Segurança da Plataforma de Agendamento
A VFS Global, o parceiro oficial do Consulado-Geral de Portugal em Luanda, tem sofrido nos últimos anos com um fenómeno de açambarcamento de vagas que servem para agendamento de solicitação de visto. Os solicitantes vêm se impossibilitados de aceder a vagas porque as vagas são "capturadas" através de malwares como bots, que permitem aos açambarcadores, bloquear, de forma quase automática um grande número de vagas.
Fizemos um exercicio de pensar como consultores de cibersegurança do Consulado-Geral e da VFS Global, e oferecer uma lista de medidas de segurança a aplicar na plataforma para dificultar a acção destes bots.
Layouts Aleatórios: embaralhar as posições das teclas no teclado virtual dinamicamente para cada sessão.
Permissões Seguras: restringir captura de tela na área de logins e autenticação.
reCAPTCHA v3: aplicar CAPTCHA invisível para desafiar interacções suspeitas sem atrapalhar usuários reais.
Rate Limiting: limitar o número de solicitações por IP/usuário.
Bloqueio de IPs Suspeitos: identificar e bloquear IPs com padrão de ataque.
Análise de Comportamento: monitorizar acções como velocidade de preenchimento de formulários, movimentos do mouse e cliques.
Honeypot Fields: adicionar campos ocultos no formúlário, bots costumam preenchê-los, enquanto usuários reais não o veem.
Ofuscação de HTML: Usar ferramentas que dificultem a leitura automatizada do site.
A combinação destas medidas destas medidas, dificultaria a acção dos bots enquanto manteria a experiência do usuário fluída. Aconselharíamos ainda a actualizações periódicas das medidas para acompanhar a evolução dos bots.
Fale connosco. Vamos descobrir como podemos agregar valor a sua empresa.