Adoção de Políticas de Segurança em Sites de Conselhos do Reino Unido

Uma análise de 373 sites de conselhos do Reino Unido revelou que apenas um em cada três implementou uma Política de Segurança de Conteúdo (CSP), uma ferramenta crucial para proteger contra ataques de injeção de código e cross-site scripting (XSS). Apesar de o XSS ser considerado uma das vulnerabilidades mais perigosas, apenas 34,3% dos conselhos adotaram uma CSP, e apenas 20,1% dessas políticas foram classificadas como fortes. Além disso, a pesquisa mostrou que mais de 60% dos sites não utilizam essa proteção, o que pode expor os dados dos usuários a riscos significativos. Embora a maioria dos conselhos tenha adotado padrões modernos de criptografia, a implementação de controles de segurança recomendados pelo governo, como o arquivo security.txt e o cabeçalho Permissions-Policy, permanece baixa. Por outro lado, 78,8% dos sites utilizam HTTP Strict Transport Security (HSTS), que protege as comunicações contra interceptações. A pesquisa destaca a necessidade urgente de uma abordagem mais robusta em relação à segurança cibernética, especialmente considerando que conselhos são alvos frequentes de ataques cibernéticos, com implicações diretas na proteção de dados pessoais dos cidadãos.

Fonte: https://www.comparitech.com/news/are-uk-council-websites-adhering-to-government-security-guidelines/

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).