Especialistas em segurança alertaram para o fato de que se aventurar no mundo da Web 2.0 pode apresentar novos riscos de ataques para empresas.

Falando em um evento, Pete Simpson, da companhia de softwares de segurança Clearswift, disse que pelo fato destas novas tecnologias utilizarem programação JavaScript e XML para fazer o intermédio entre o navegador e o servidor, fica mais difícil para desenvolvedores criarem e testarem a segurança destas aplicações.

Sendo assim, a tecnologia favorece aos hackers que, através da combinação de técnicas, podem facilmente se infiltrar em sistemas. “Isto combina tanto a fraqueza de um ataque a um site web e o ataque à aplicação de back-end, ambas estão combinadas no nível de desktop”, explicou o especialista, dizendo que por este fator, um hacker teria muito mais maneiras e oportunidades de chegar ao aplicativo principal no servidor.

Para analistas, uma mudança na maneira de pensar é necessária para resolver este problema e, assim, proteger uma organização de ataques através de aplicativos web 2.0. Clive Longbottom, diretor da firma de análises Quocirca, disse que na Web 2.0 a proteção precisa ser focada no conteúdo, em vez da estrutura por trás dela.

“Se torna mais fácil dizer que a tecnologia é muito menos importante, é o conteúdo. Você deve ser capaz de identificar e protegê-lo. Não muitas companhias estão perto disto”, explicou.

Outro problema que vem sendo debatido por conta da popularização da Web 2.0 é o vazamento de dados confidenciais. Uma pesquisa realizada pela Clearswift descobriu que quase três quartos de funcionários com menos de 30 anos acessam sites como blogs e redes sociais no ambiente de trabalho.

A pesquisa feita com 2.500 funcionários mostrou que 39% deles acessam estes sites diversas vezes por dia e quase 50% diz já ter discutido online assuntos relacionados ao trabalho. Por conta do encorajamento de divulgação de informações nestes sites, acredita-se no grande perigo de que informações confidenciais possam ser passadas da mesma forma.

Ian Bowles, diretor operacional da Clearswift, acredita que a opinião de um funcionário na internet, mesmo que não intencionalmente, pode causar danos a uma marca, opinião compartilhada por Mark Murtagh, especialista de segurança da Websense, que ainda assim acredita que a preferência de hackers e criminosos seja conseguir estas informações através de keyloggers.

A desenvolvedora de firewall e antivírus Fortinet disse que através da inclusão de scripts maliciosos em blogs é possível redirecionar usuários para sites de phishing e download de trojans, aumentando o risco para as empresas.

“Os funcionários precisam entender que não é certo falar sobre seus empregos e trocar dados [em sites de relacionamento] de maneira alguma”, declarou Guillaume Lovet, da Fortinet, acrescentando que para se proteger de ataques e invasões, as empresas também precisam de bons programas antivírus.

Fonte: Geek