Em 2019, as manchetes foram preenchidas com uma violação de dados após a outra. Notavelmente, o lançamento do tão aguardado serviço Disney Plus deixou milhares de usuários perplexos ao não conseguirem acessar suas contas, enquanto os cibercriminosos rapidamente os venderam na dark web para obter um lucro rápido.
Além disso, a Macy's revelou que seu site sofreu uma violação de segurança que deixou os detalhes de pagamento do cliente vulneráveis por uma semana. Infelizmente, é improvável que essa tendência passe à medida que nos aventuramos na nova década. À medida que o cenário de ameaças continua a evoluir, os ataques cibernéticos se tornarão mais furtivos e sofisticados.
Embora grandes violações corporativas como Disney Plus e Macy's dominem as manchetes da mídia, a realidade é que nenhum site é pequeno demais para hackear. Na verdade, quase 70% das pequenas e médias empresas (SMBs) sofrem ataques cibernéticos. É por isso que estabelecer a segurança do site como uma prioridade em 2020 para sua pequena empresa é crucial, caso ainda não o tenha feito. Então, por onde você deve começar?
Continue lendo para saber mais sobre as quatro perguntas mais frequentes sobre segurança de sites e porque é importante para as pequenas empresas de hoje prosperar e ter sucesso online.
1. O que é segurança de sites?
Resumindo, a segurança do site oferece a capacidade de proteger o seu site e os visitantes de ameaças cibernéticas perigosas. Em média, um site experimenta impressionantes 62 ataques por dia, e a segurança do site oferece uma proteção poderosa contra essas tentativas de violar seu site.
Algumas das principais soluções de segurança de sites incluem:
- Verificação de sites: um verificador de sites irá verificar e alertar sobre malware e vulnerabilidades em seu site.
- Remoção de malware - a remoção de malware limpa automaticamente o conteúdo malicioso do seu site, criando uma experiência segura para o visitante. Você pode pensar na remoção de malware como ter um controle imediato de pragas para o seu site - se houver um problema relacionado a malware, ele será removido automaticamente.
- Web Application Firewall (WAF): um WAF atua como a primeira linha de defesa do seu site, evitando que criminosos cibernéticos e tráfego malicioso entrem em seu site.
2. Meu provedor de hospedagem não me protege?
Um equívoco comum entre a maioria dos proprietários de sites é que seus provedores de hospedagem protegem os sites que residem em seus servidores. Quando, na verdade, a responsabilidade dos provedores de hospedagem de uma perspectiva de segurança é simplesmente proteger o próprio servidor. Você pode pensar no servidor como um prédio de apartamentos e no seu site como um apartamento. A gestão do edifício é responsável por fornecer pessoal de segurança no local, mas cada inquilino é responsável por obter um sistema de segurança para o seu apartamento. É por isso que é muito importante que os proprietários de sites obtenham de forma proativa seus próprios meios de proteger suas lojas digitais.
Junto com o componente de segurança, sua pequena empresa deve estar ciente do impacto na receita associado a deixar seu site sem segurança. Na verdade, um ataque cibernético bem-sucedido pode custar à sua empresa até US $ 427 por minuto com o tempo de inatividade que leva para se recuperar - e isso nem mesmo leva em consideração os custos associados à reconstrução da reputação da sua marca.
3. E se eu não vender nada no meu site? Ainda preciso de proteção?
Os sites de comércio eletrônico são, sem dúvida, alvos significativos para os cibercriminosos, mas ainda é essencial proteger o seu site, mesmo se você não estiver administrando uma loja online. Os cibercriminosos estão interessados em outros ativos, dados e recursos fora das informações de pagamento.
O que os cibercriminosos procuram?
- Endereços de e-mail: a lista de e-mail que você trabalhou tanto para construir pode ser um alvo para phishers e golpistas.
- Tráfego do seu site: um tipo de malware chamado redirecionamento de URL pode enviar automaticamente visitantes do seu site para um site malicioso.
- Sua classificação de palavras-chave: spam de SEO é um tipo de ataque que injeta palavras-chave e links de spam em seu site. Essas palavras-chave e links informam ao Google a classificação de seu site nos resultados de pesquisa. O spam de SEO força o seu site a aparecer nos resultados para as palavras-chave não relacionadas, enquanto evita que suas páginas de destino sejam exibidas em pesquisas de termos relacionados ao seu negócio.
- A atenção dos seus visitantes: adulterações, um tipo de ataque que vandaliza seu site, costuma ser executados com a intenção de promover interesses políticos e religiosos.
4. Na verdade, não estou usando meu site; como eu poderia ser hackeado?
Se você estiver usando seu site principalmente para "manter as luzes acesas" para a presença online de sua empresa, ou se tiver um site pessoal ou informativo básico, a segurança do site ainda deve estar em jogo. Você pode ficar surpreso ao saber que seu site ainda é vulnerável a ataques, mesmo que você não o esteja usando. Na verdade, se você não estiver mantendo seu site, ele pode ficar ainda mais suscetível a ataques pelos seguintes motivos:
- Plug-ins desatualizados: plug-ins desatualizados podem conter problemas de segurança sem patch, que ocorrem porque os patches nunca foram baixados ou nunca criados pelo desenvolvedor em primeiro lugar. Na verdade, 44% dos plug-ins no repositório do WordPress não foram atualizados em mais de um ano. Quando não corrigidos, esses problemas podem causar vulnerabilidades.
- CMS desatualizado: 52% dos sites WordPress infectados não estavam executando os patches de segurança mais recentes para o núcleo do WordPress no momento do comprometimento.
- Com os ataques cibernéticos se tornando mais furtivos e sofisticados a cada dia, garantir que você tenha o nível adequado de segurança do site nunca foi tão importante. Para defender a reputação, a receita e o tráfego da sua empresa, priorize a segurança do seu site em 2020.