Imagine receber uma mensagem com este título? Preocupante, não? Mas o fato é que mais de 98% dos sites e sistemas possuem algum tipo de falha. Estas falhas de segurança podem ser extremamente danosas, podendo interromper a operação de uma empresa inteira e até decretar a falência de um negócio.
Validações mal feitas ou inexistentes, arquitetura ruim, infra falha, falta de controle de nível de acesso são as principais razões por trás destes problemas. Qualquer site ou sistema que esteja acessível via Internet tem este risco potencializado.
Algumas empresas focam na velocidade para se lançar o produto no mercado, e com isso costumam ser as mais afetadas. Nestes casos a qualidade e segurança são sempre deixadas para depois. Muitas vezes o custo também tem um grande peso, fazendo com que investimentos em segurança necessários sejam negligenciados. Centenas de erros e brechas ao longo de toda a estrutura virtual da empresa vão acumulando. A tendência é que em pouco tempo todo o legado acabe se tornando um passivo muito oneroso, virando uma bola de neve.
Um exemplo recente foi o caso do site Trampos.Co. Um profissional de segurança chamado Rafael Fidelis resolveu fazer alguns testes básicos no processo de pagamentos do site. Ao longo destes testes descobriu 2 falhas bastante graves que permitiam o uso de cartões de crédito de outros usuários para efetuar pagamentos de assinaturas. (caso deseje maiores informações: http://www.fidelis.work/como-eu-usei-o-cartao-de-credito-do-ceo-do-trampos-co-para-pagar-minha-assinatura-premium/).
Quando foi a última vez que um consultor externo realizou uma auditoria para validar a segurança de seu sistema e site? Muitos responderão: nunca.
Vai esperar algo acontecer ou tomar uma atitude preventiva? Que tal começar por uma consultoria pontual para levantar seu atual panorama? Vamos agendar uma reunião ou mesmo uma teleconferência para conversar sobre isso? Abaixo meus contatos:
E-mail: contato@renanviegas.com.br
Skype: renanviegas
Celular: (21) 98374-8413