Audit GECAD NET: 90% dintre site-urile romanesti au vulnerabilitati cu grad ridicat de risc

Peste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicatii web efectuate de GECAD NET (http://www.gecadnet.ro/securitate) in perioada noiembrie-decembrie 2008

Campania de auditare a relevat prezenta a 1556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc.

"Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori", spune Alexandru Molodoi, CTO la GECAD NET si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu:

• Furtul, modificarea sau distrugerea informatiilor din bazele de date
• Furtul identitatii utilizatorilor
• Efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat
• Preluarea controlului total asupra aplicatiei sau chiar a serverului
• Modificarea paginilor - dezinformare sau compromiterea imaginii
• Indisponibilitatea aplicatiei/website-ului

Campania de audit de website-uri si aplicatii web a avut loc in intervalul 24 noiembrie - 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti apartinand unor importante companii cu activitate online.

"Auditarea a fost organizata pe doua etape, in prima fiind executata scanarea site-urilor cu instrumente software specifice. in a doua etapa am analizat rezultatele obtinute si am efectuat cate un raport de audit pentru fiecare dintre website-urile analizate, documente care includ si detalii despre vulnerabilitatile descoperite", adauga Alexandru Molodoi.

Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.

"Companiile care activeaza in online ar trebui sa acorde un interes mai mare securitatii aplicatiilor web pe care le dezvolta pentru ca existenta unor brese ce pot fi usor exploatate poate conduce nu doar la indisponibilitatea aplicatiei si la pierderi de trafic dar si la pierderea increderii utilizatorului in website-ul respectiv, in general la pierderea reputatiei online", conchide oficialul GECAD NET.

GECAD NET ofera servicii de audit de aplicatii web si website-uri care includ analizarea detaliata si interpretarea rapoartelor de audit, punand totodata la dispozitie o echipa de consultanti in securitate online ce vine in sprijinul companiilor in vederea remedierii vulnerabilitatilor constatate in timpul auditarii.

Despre GECAD NET:

GECAD NET este o companie specializata in comercializarea si implementarea aplicatiilor software, furnizeaza optiuni adecvate de licentiere, servicii IT integrate si asigura solutii profesionale de securitate IT sub brandul propriu SENTINET.
Cu o traditie de peste 16 ani in domeniul IT, GECAD NET a obtinut numeroase premii si certificari din partea celor mai importanti producatori mondiali. Compania detine in prezent statutul de Microsoft Gold Certified Partner, Autodesk Value Added Reseller si Autodesk Authorized Training Center, Trend Micro Authorized Distributor, IBM Internet Security Systems Distributor, Kaspersky Distributor.
Mai multe detalii puteti gasi la www.gecadshop.ro

GECAD NET are in prezent peste 1200 de clienti in domenii precum telecomunicatiile, sectorul financiar-bancar, cel al constructiilor, energiei, petrolului si gazelor si altele. Printre acestia se numara Agip Romania, Alro SA, Angst, Autoitalia, Banc Post, Catavencu, CEC, Daedalus Consulting,  Despec  Romania, Editura Polirom, Fan Courier, Farmexim, Garanta, Honeywell Garett, Mercury360, Metroul SA, Monsanto, Omniasig,  Petrom, Ringier, Rosal Grup, Santierul Naval Constanta, Sensiblu, Star-Storage, Tempo Advertising, Vodafone Romania.
GECAD NET este companie membra a Grupului GECAD.