Dicas de segurança para donos de pequenas empresas
Veja os riscos que o site de seu negócio corre, e saiba como se proteger.
Páginas de pequenas empresas são, cada vez mais, alvo de crimes virtuais. Uma pesquisa recente da Kaspersky afirma que 98% dos sites corporativos sofreram algum tipo de ataque no último ano - sejam eles bem ou mal sucedidos.
O site Mashable elaborou algumas dicas para os donos de pequenos negócios aprenderem um pouco mais sobre como os ataques são feitos e arquitetados, e como os empreendedores podem se armar para lutar contra os criminosos cibernéticos.
Primeiro, temos que conhecer as características dos principais ataques virtuais. Os criminosos normalmente agem em conjunto para que o investimento seja o menor e os lucros, os maiores. Isso acontece com a ajuda dos chamados bots, que são computadores controlados pelos próprios hackers para realizar invasões em diversos sites ao mesmo tempo. Para pegar dados valiosos, os criminosos utilizam spams, ataques a senhas, malwares e até comprando anúncios do Google e se passando por páginas oficiais das empresas, por exemplo.
Um dos tipos mais comuns de ataque se chama "SQL Injection". Esse tipo de ataque se aproveita de falhas de segurança de sistemas que interagem com bases de dados via SQL, ou seja, grande padrão de linguagem de banco de dados.
A injeção de SQL se baseia na inserção de um código malicioso em meio aos caracteres que são enviados ao sistema. Quando esse código é executado, o criminoso consegue acesso ao sistema da vítima, e aí é possível acessar informações, como dados de cartões de crédito e dados administrativos de empresas.
Outro tipo comum de ataque é o que explora vulnerabilidades nas próprias páginas, ao invés de atacarem os códigos. Um grande exemplo são os comentários de spam. Inseridos em sites e fóruns, eles levam os usuários a páginas falsas que vendem produtos falsos e que, na verdade, só servem para distribuir malwares. Esse tipo de ataque pode fazer com que o site da empresa seja prejudicado nos resultados de pesquisa de buscadores.
Os "ataques por negação de serviço" também são comumente utilizados por crackers e criminosos cibernéticos. Esse tipo de ataque faz com que o site tenha seu tráfego sobrecarregado, o que resulta na queda da página. Os criminosos utilizam esse tipo de intervenção para chantagear os donos, fazendo com que eles paguem por excedente de tráfego. Mas, como se proteger de tudo isso?
A primeira dica é não economizar no serviço de Firewall da sua empresa. Há diferentes tipos de firewalls: um deles é o baseado em software, por exemplo, o que vem junto com o Windows. Esse programa criará uma lista de permissões de conexão entre seu computador e a internet. Porém, se você baixar um arquivo malicioso, ele poderá alterar essas configurações, permitindo que você se conecte a sites maliciosos.
Porém, já existe o chamado Serviço de Firewall em Nuvem. Ele possui gestão de aplicações, serviços de detecção e prevenção de intrusos e até filtros de URLs. A nuvem entra para bloquear ataques e para compartilhar essa informação com você.
Outra dica importante é sempre monitorar sua página. Se há vulnerabilidades, elas devem ser consertadas antes que se tornem uma dor de cabeça. Também vale a pena pensar em ferramentas que previnam comentários de spam em seu site. Elas dispensam o uso de um moderador de carne e osso e impedem a postagem de bots em sua página.
Corra e se proteja, porque as ameaças estão à solta!
Leia mais em: Olhar Digital
0 comentários :
Postar um comentário