Os crimes cibernéticos continuam cada vez mais presentes e abrangentes. Um dos pontos de ataque mais vulneráveis e que, muitas vezes, passa desapercebido de quem precisa da internet para fazer negócio, divulgar um produto ou até mesmo a empresa é o site. As pessoas não dão muito importância, mas a página desenvolvida na rede pode estar totalmente insegura e, assim, causar muitos prejuízos ao empreendedor. É o que afirma o especialista em segurança, Robson Xavier, diretor da Zillion Tecnologia, uma das empresas associadas da i9 Uberlândia (instituição sem fins lucrativos que prove o desenvolvimento dos setores de tecnologia e inovação do Triângulo Mineiro) e que oferece serviços na área de segurança da tecnologia da informação. “As pessoas contratam uma empresa para desenvolver o site, um local para hospedagem e não avaliam se o site está seguro, esquecendo-se de que ele é a principal vitrine da empresa”, afirma Xavier.
Estudos analíticos mostram que 95% do tráfego orgânico de um site se perde quando ele é notificado como inseguro. “Ele entra numa lista negra o que impacta diretamente as vendas e as receitas da empresa”, explica Xavier.
A maioria dos ataques em sites ocorre devido à exploração de código inseguro. “O vetor de ataque está escondido dentro das muitas linhas de código que compõem o site. Quando uma falha de segurança se torna conhecida, todos os sites vulneráveis podem ser comprometidos em um período curto de tempo”, esclarece o especialista.
Como proteger o site?
Para checar se o site está seguro, é preciso implementar controles de defesa. O diretor da guardSI Cybersecurity, empresa também associada da i9 Uberlândia e especialista em segurança cibernética, Leandro Rezende, salienta que para evitar ataques, é necessário contar com serviços especializados que combinem ferramentas e processos que deem cobertura aos elementos da segurança de sites. “Mas, antes de mais nada, é necessário fazer uma verificação para checar as vulnerabilidades do site”, salienta.
Serviço gratuito na internet
Pensando nisso, a guardSI desenvolveu um verificador de sites e o disponibilizou gratuitamente na internet. Denominada DefSpider (www.defspider.com.br) a página permite uma primeira verificação. “A pessoa entra, faz um cadastro, digita a URL de sua página na web e o sistema checa os riscos e monitora sua aplicação. Em poucos minutos, tem-se o retorno do grau de vulnerabilidade do site, com plano de ação para correção”, explica Leandro Rezende.
A Zillion Tecnologia também disponibiliza uma ferramenta gratuita para verificação do nível de segurança do site. Para usufruir do benefício, o usuário deve acessar o link: http://materiais.zillion.com.br/analise-seu-site.
Dependendo do diagnóstico, será necessária a busca ou não de uma assessoria especializada para remover qualquer tipo de vulnerabilidade do site.
Denominação dos ataques mais comuns a sites:
Força Bruta: processo automático de adivinhar senhas dos sites até que se encontre uma combinação.
Backdoors: Os atacantes deixam muitas maneiras de entrar num site hackeado, para que continuem a usá-lo, mesmo depois de a vulnerabilidade ser corrigida.
Desfiguração (Pichação): Um ataque que muda a aparência de um site, geralmente ao incluir imagens, mensagens na página principal do site.
DDOS: Um ataque que tira o site do ar com tráfego falso enviado de muitos computadores comprometidos.
Contaminação Cruzada de Sites: Um site hackeado espalha a infecção para outros sites que compartilham a mesma conta de servidor.
Spam de SEO: Um ataque que infecta sites com palavras-chave de spam e links para tentar enganar os motores de busca, com o objetivo de melhorar a classificação de conteúdos maliciosos.
Má-configuração do Host: Quando o ambiente do host é configurado usando práticas ruins, software de servidor vulnerável e outras falhas.
Malvertising: Ataque usado para infectar sites com anúncios maliciosos por meio de uma rede vulnerável de anúncios.
