Organize otimiza os processos de instituições públicas e privadas
7 de dezembro de 2022
Geovanne Teles é eleito como vice-presidente da Federação Assespro
7 de dezembro de 2022
Organize otimiza os processos de instituições públicas e privadas
7 de dezembro de 2022
Geovanne Teles é eleito como vice-presidente da Federação Assespro
7 de dezembro de 2022
Menos de 1% dos servidores de e-mail tem padrões mínimos de segurança

O dado é impressionante em tempos de ataques hackers em massa. A ferramenta TOP, lançada há um ano pelo NIC.br, para analisar se os serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, revelou que menos de 1% dos servidores analisados – 2911 – estão adequados.

O restante possui brechas de vulnerabilidades perigosas para a administração de segurança. Na prática, contou Milton Kashiwakura, diretor de projetos do NIC.br, ao participar do Cyber Telecom, fórum de segurança cibernética, realizado pela Network Eventos e pela Inatel, apenas 49 servidores estavam adequados.

“É um número extremamente preocupante. Muitos desses servidores estão sendo usados por cibercriminosos sem que as empresas saibam por falta de controle de padrão”, destacou. E não são apenas os servidores de e-mail que estão em risco. Os próprios domínios da Internet também estão em risco. Dos 10.643 sites avaliados, apenas 302 passaram no teste de conformidade, o que significa pouco menos de 3%. “É um risco enorme que precisa ser combatido o quanto antes”, adicionou o coordenador de projetos do NIC.br, Gilberto Zorello.

Lançada há pouco mais de um ano, o TOP é ferramenta analisa se esses serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, que aumentam a confiabilidade e permitem o crescimento da rede. Após as verificações, a ferramenta fornece um diagnóstico detalhado, além de orientações sobre quais medidas podem ser tomadas caso a empresa precise melhorar os serviços ofertados. O acesso é gratuito: https://top.nic.br/

No teste de sites, é possível identificar se eles são acessíveis via endereço IP moderno (IPv6), se os nomes dos domínios são assinados, se a conexão é confiável e se as opções de segurança de aplicação estão configuradas. O mesmo ocorre com a opção que testa serviços de e-mails, que também mostra se há proteção contra e-mails de phishing. Já para os serviços de conexão, a ferramenta avalia se a operadora ou o provedor de internet, por exemplo, já aderiu ao IPv6 e usa DNSSEC, que assegura o conteúdo do DNS, prevenindo ataques como roubo de informações de terceiros ou alteração de dados em compras eletrônicas.

Fonte: Ana Paula Lobo – Convergência Digital