Publicado em 27 Oct 2020

Conveniência x segurança: a crise deixou lições aos desenvolvedores

Redação

Como as empresas estão fazendo para corrigir as vulnerabilidades exploradas pelos hackers desde que começaram a enviar seus funcionários para trabalhar remotamente.

Geraldo Bravo – 

Desde que as empresas começaram a enviar seus funcionários para trabalhar remotamente, os profissionais de segurança tiveram que se familiarizar a uma série de ataques cibernéticos que passaram a ser mais frequentes e a vulnerabilidades que se sobressaíram durante a crise, como as reveladas em aplicativos como Zoom e Microsoft Teams. No caso do Zoom, que só no mês de maio cresceu 30 vezes, boa parte das falhas detectadas se tornou conhecida devido a configurações padrão do aplicativo, que tinham o objetivo de levar conveniência ao usuário - deixando a segurança e a privacidade de lado. Isso permitiu, por exemplo, que hackers pudessem adivinhar URL do Zoom e ganhar acesso a conferências com pouquíssimas barreiras.

No caso do Microsoft Teams, foi divulgada recentemente uma vulnerabilidade que permitia aos hackers usarem GIF maliciosos para obter dados de usuários e, finalmente, assumir a lista inteira de contas das equipes de uma organização. Com o súbito aumento no uso desses aplicativos, as empresas responsáveis pelo seu desenvolvimento têm anunciado uma série de atualizações para corrigir vulnerabilidad...

Target

Facilitando o acesso à informação tecnológica