Ferramenta gratuita avalia segurança de sites, serviços de e-mail e conexão

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br) lançou no mês passado uma nova ferramenta gratuita – o TOP, ou Teste Os Padrões — às empresas de internet para facilitar se um site, serviços de e-mail e de conexão oferecidos por terceiros ou contratados adotam melhores práticas de segurança.

Seja TOP! Se você fornece ou contrata serviços de Internet e quer saber se o que oferece – sites, e-mails e conexão – seguem os mais modernos e seguros padrões da Internet, faça o teste: https://t.co/1mVo5ZiY1F. O TOP indica o que você pode fazer para se tornar "top"! pic.twitter.com/HUsYZGfOZv

— NIC.br (@ComuNICbr) November 30, 2021

Com auxílio do TOP, técnicos podem fazer adequações necessárias por meio dos testes, já que a ferramenta oferece orientações. Nos testes para sites, por exemplo, é possível identificar se são acessíveis via endereço IP moderno (IPv6), se a conexão é segura (HTTPS) e se configurações de segurança estão configuradas, se os nomes de domínios são assinados, se se os nomes dos domínios são assinados, se a conexão é confiável e se as opções de segurança de aplicação estão configuradas.

O mesmo ocorre com os testes voltados para serviços de e-mail, que também há verificação de marcas de autenticidade contra phishing (DMARC, DKIM and SPF).

Para teste de conexão, o TOP testa se o serviço já aderiu ao IPv6 e se usa Assinaturas de domínio não validadas (DNSSEC), o conjunto de extensões do DNS, que protegem contra certos ataques cibernéticos, fornecendo autenticação da origem dos dados DNS, integridade dos dados, e negação automática de existência.

Apesar da ferramenta de testes avaliar se a segurança nesses produtos e serviços seguirem padrões modernos de segurança, a gerente-geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil do NIC.br lembra que “Quando o assunto é segurança, nada se resolve plenamente, porque os atacantes estão trabalhando o tempo todo. Mas é importante enfatizar que as melhores práticas foram pensadas para dificultar o trabalho deles e elas são, sem dúvida, efetivas”, afirma Cristine Hoepers.

Imagem: NIC.br/Reprodução

Como funciona a ferramenta focada em segurança digital

Nas três possibilidades de testes — sites, e-mail e conexão — um diagnóstico é apresentado com recomendações sobre melhorias. Além disso, um link permanente do resultado é disponibilizado junto com uma pontuação, que varia de 0 a 100%. Quanto maior a classificação, maior a aderência do serviço aos padrões técnicos da internet.

Além de ajudar o profissional a detectar rapidamente o que precisa ser ajustado e aprimorar o serviço, Gilberto Zorello, coordenador de Projetos do NIC.br e um dos responsáveis pela implantação da ferramenta, diz que “A ideia é que o TOP – que foi adaptado de uma iniciativa da holandesa Internet Standards Platform – também seja utilizado, em um segundo momento, pelos usuários em geral”.

Com informações de NIC.br e Convergência Digital