Como você sabe, o seu site é uma extensão de sua empresa/escritório. E assim como qualquer negócio físico ele também está sujeito à ação de bandidos.
É claro que o site de uma instituição financeira ou de um grande portal é muito mais visado do que um site institucional da lanchonete da esquina mas mesmo os menores negócios possuem atrativos aos olhos de aproveitadores e meliantes virtuais.
As consequências de ser invadido podem ser muito graves. O fato de seu site ser exposto ao mundo significa que ele é um alvo para hackers e, se for comprometido, fica rapidamente claro para todos os seus clientes que você foi hackeado.
No início deste ano, por exemplo, o site do sistema de transporte público de Dublin foi invadido . Os visitantes do site foram recebidos pela mensagem dos hackers que ameaçava publicar as informações roubadas, a menos que a empresa fizesse o pagamento de uma determinada quantia em Bitcoin.
Os hackers poderiam facilmente ter usado o controle do site para espalhar malware ou coletar informações de usuários por meio de um ataque de phishing, por exemplo.
Grandes empresas gastam muito tempo e muito dinheiro configurando protocolos de segurança avançados para seus sites. Para pequenas empresas, no entanto, isso é praticamente inviável. E a gente sempre acha que nunca vai acontecer conosco não é mesmo?
Mas acontece… e muito… Todos os dias temos notícias sobre sites que foram invadidos. Em 2018, por exemplo, segundo informações do laboratório especializado em cibersegurança da PSafe, foram detectados 120,7 milhões de ataques cibernéticos somente no primeiro semestre, número representa um crescimento de 95,9% em relação à 2017.
Os dados são do 4º Relatório de Segurança Digital no Brasil feito pelo laboratório.
O documento mostra ainda que o campeão de golpes são os links em aplicativos de mensagens como o WhatsApp. Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.
Isso significa que a segurança deve ser uma das suas principais preocupações ao escolher uma empresa para hospedar o seu site.
Mas não se limite apenas à segurança do host. De nada adianta o seu host oferecer as melhores diretivas de segurança se você utilizar uma senha fraca… Sim, o “123456” continua sendo a senha mais utilizada no mundo.
SSL, firewalls e monitoramento de rede
Um bom host da web fornece ferramentas integradas ao sistema e monitoram o tráfego do seu site para identificar atividades suspeitas.
Igualmente importante é que seu host ofereça Certificado de Segurança SSL, que é uma ferramenta de criptografia de dados que passam entre o site e os computadores dos visitantes. Se você não possui SSL, seus clientes não confiam que seu site é seguro e muitos navegadores agora bloqueiam o acesso a sites que não são protegidos dessa maneira.
Por fim, você deve garantir que seu site esteja protegido com um firewall. Um firewall de aplicativo da web é semelhante ao firewall que fica no seu computador doméstico, mas controla o tráfego que flui pelos aplicativos da web. Os aplicativos da Web podem ser vulneráveis a formas comuns de ataques cibernéticos, como injeção de SQL, e com um bom firewall você pode limitar sua vulnerabilidade a esse tipo de ataque.
Plugins, aplicativos e atualizações
Seja qual for a plataforma que o seu site foi desenvolvido, é de extrema importância que se utilize das práticas mais atualizadas. Se o seu site foi desenvolvido com o WordPress, por exemplo, lembre-se sempre de verificar se o sistema e os plugins utilizados estão atualizados.
O WordPress é uma plataforma de gerenciamento de conteúdo particularmente boa quando se trata de segurança, e essa é uma das razões pelas quais se tornou o CMS mais popular do mundo, com quase 30% de toda a Internet em execução nesta plataforma. Porém você deve verificar constantemente suas atualizações para não deixar portas abertas para eventuais ataques.
Vale a pena observar que mesmo o melhor host da web não poderá protegê-lo contra todas as ameaças. Infelizmente, a cada dia os hackers acham novas formas de burlar as seguranças existentes e você deve reconhecer que seu site é a parte mais exposta de sua empresa e, como resultado, é um dos alvos mais tentadores para hackers. Mas, escolhendo um bom host, você pode tornar a vida destes ladrões cibernéticos mais difícil.
Aqui na HostMeta possuímos soluções modernas e eficientes para minimizar todo tipo de problema que Spam, Vírus e ataques provocam através de várias ferramentas sempre atualizadas como Anti-DDoS por Firewall via software e proxy em rede externa, garantindo maior segurança em nossos serviços, além de oferecermos o Certificado de Segurança SSL da Comodo (autoridade certificadora que mais cresce no mundo) de forma gratuita em todos os nossos planos de hospedagem.
Fontes:
– Artigo originalmente publicado em https://www.business.com/articles/security-concerns-of-web-hosting/ traduzido e adaptado pela HostMeta.
– Gráficos e informações publicadas em https://canaltech.com.br/seguranca/numero-de-ataques-ciberneticos-no-brasil-quase-que-dobrou-em-2018-119600/