Notice: Undefined variable: yJjdPXkM in /wp/observatore.org/wp-includes/rest-api/endpoints/class-wp-rest-block-types-controller.php on line 1
CJ16 – Vulnerabilidade de sistemas – Observatore
mobile-logo
ogf

CARTILHA ANTIFRAUDE PARA LOJISTAS

Dicas do Observatore.org sobre como identificar e prevenir fraudes na internet

Vulnerabilidade de sistemas

Problema cotidiano

A existência de falhas em sistemas de mercado, que os expõem a ataques remotos, é de conhecimento de boa parte da comunidade que interage diariamente com a tecnologia. E é o tipo de vulnerabilidade que chama a atenção da mídia e que se torna um assunto do cotidiano.

A solução para esses problemas é criada pelos próprios fabricantes do software ou por empresas de antivírus. Mas a maioria dos empreendimentos de e-commerce desenvolve sistemas internos que, ao contrário do que se pensa, podem possuir vulnerabilidades tão ou mais graves quanto as que ocorrem em produtos de mercado.

Hoje, muitos dos ataques aos  servidores de internet ocorrem porque há falhas que permitem acesso não autorizado ou tornam o sistema indisponível. Vale observar, no entanto, que não existe software inviolável.

Existem políticas de segurança que, aplicadas de maneira correta, protegem com eficácia todo o ciclo de vida do software (especificação, desenvolvimento e manutenção). As falhas mais comuns no desenvolvimento de software são:

Falhas de design – São os problemas gerados no planejamento da Aplicação Web sem a preocupação adequada com o nível de segurança. Exemplos desses problemas são o controle de acesso a usuários somente por meio de menus e a simplificação no acesso à base de dados.

Falhas de arquitetura do sistema – São as vulnerabilidades associadas à segmentação de redes, implementação de ativos de TI e informações que possam comprometer o ambiente analisado. Trocando em miúdos: são falhas que  comprometem o banco de dados do seu negócio. E uma empresa que perde suas informações, perde tudo.

Imagine-se perdendo todo o banco de dados, sua base de clientes com histórico de compra que lhe permite direcionar melhor o pós-venda, ou toda a sua relação contábil ou o controle de estoque. E essa falha ocorre quando a arquitetura do software não prevê camadas extras de proteção para, por exemplo, ou se utiliza de protocolos de comunicação com brechas que permitem burlar o processo de criptografia.

Falhas no código – São as relacionadas à maneira como as empresas constroem suas aplicações corporativas, frameworks e demais componentes do software. É a camada onde são identificadas as falhas mais comuns.

Falhas na administração do sistema – São aquelas que aparecem quando pessoa que administra o sistema de sua loja não aplica os conceitos de proteção esperados. Um exemplo disso é a mudança de controle por senhas fortes para controles mais fracos, se a avaliação do nível de risco dessa mudança.