O nível de segurança oferecido pela banca online está a decrescer segundo um estudo da NTA Monitor. Na edição anual da análise efectuada pela entidade britânica foi detectado um aumento de 20 por cento nas vulnerabilidades em infra-estruturas bancárias e de outros serviços financeiros online face aos valores do ano passado.




Contudo, no que diz respeito ao mês anterior, a NTA refere que a segurança em organizações britânicas tem vindo a aumentar anualmente. De entre as organizações avaliadas, 32 por cento apresentaram vulnerabilidades críticas, ou seja, cerca de metade comparativamente ao ano passado.




Mesmo assim, a pesquisa indica que, no ano passado, foram descobertas em média três novas vulnerabilidades que contribuíram para o número de exploits registados.




Entre as falhas mais comuns a NTA destacou os buffer overflows em algumas versões do Bind em execução sobre servidores DNS e a utilização de certificados SSL expirados em alguns webservers. Esta última faz com que os utilizadores tenham conhecimento que o certificado é inválido antes de acederem ao site, o que acaba por desencorajar os internautas quanto à utilização da página.




Analistas da consultora referem que o aumento da facilidade de acesso a este tipo de páginas é, simultaneamente, um benefício e um factor de risco, já que conduz a um aumento de ataques externos.




A NTA recomenda todas as entidades financeiras e bancárias com presença online a assegurarem que os certificados SSL são renovados atempadamente, a alterarem as definições predefinidas no Apache HTTP Server, de forma a evitar erros DNS, e a acompanharem a evolução de patches de correcção de erros lançados publicamente.




Notícias Relacionadas:

2006-07-27 - Homebanking é utilizado por 38,4% dos internautas com conta bancária