fones: (48) 3238-8591 / 98402-3661  
contato@wsdbrasil.com.br

Hierarquia dos Artigos
Início dos Artigos » Blog WSD Brasil » Por que segurança de dados na web é uma preocupação essencial para PMEs?
Por que segurança de dados na web é uma preocupação essencial para PMEs?
 
 
 

A temporada de compras chegou e com ela a oportunidade para os donos de sites de comércio eletrônico aumentar suas receitas. No entanto, os hackers também usam esse período para aumentar seus ataques e infectar ainda mais sites de comércio eletrônico.

Você pode pensar que o seu e-commerce é pequeno demais para ser interessante para o ataque de hackers. Lamento dizer, mas você está errado. De acordo com uma pesquisa feita pela Experian, um em cada cinco pequenos negócios na internet são alvos de algum tipo de cibercrime todos os anos.

Mas, há algumas estratégias que ajudam a minimizar o risco de entregar informações tão valiosas nas mãos de criminosos. Antes de falar como reduzir as chances de ser alvo de potenciais invasores ou outras ameaças é importante entender como estes ataques costumam ocorrer.

Geralmente, fraudes online costumam seguir alguns padrões. Um deles, conhecido como sequestro de conta, ocorre quando os fraudadores obtém, através de esquemas de phishing, dados pessoais, informações financeiras e histórico de compras dos usuários. Os criminosos têm como prática enviar e-mails maliciosos em nome de instituições financeiras que levam os clientes destes à ambientes suspeitos. Lá, senhas e logins são solicitados e caso os dados não sejam “atualizados”, eles informam que a conta será bloqueada. Com essas informações, os fraudadores alteram os dados e fazem compras não autorizadas.

Os criminosos ainda agem de outra forma, por meio de uma prática conhecida como “roubo de identidade”. Embora a maioria das empresas tome muitas precauções para proteger os dados do cliente, os criminosos conseguem invadir sites desprotegidos e extrair nomes de usuários, senhas, número de cartões de crédito e outras informações do banco de dados. Esses dados, geralmente, são vendidos para outros criminosos, que os utilizam para fazer compras. Este tipo de fraude é difícil de detectar porque muitas pessoas não verificam seus extratos do cartão de crédito completamente, e a informação passa despercebida.

As estatísticas confirmam que os cuidados com segurança são realmente essenciais. Uma reportagem publicada pelo portal de notícias G1 revela que para cada R$ 100 reais gastos em compras online no Brasil, R$ 3 reais foram tentativas de fraude. Portanto, quem tem um negócio online deve ficar cada vez mais atento, os itens mais visados pelos golpistas são games, celulares, câmeras, eletrônicos e aparelhos de informática.

A maioria das invasões a sites ocorrem por 3 motivos:

-Invasão através de vulnerabilidades e aplicações desatualizadas.

-Roubo de credenciais através de vírus no computador que realiza acesso administrativo ao site.

-Bruteforce nas áreas de administrador exposta e desprotegida.

Como se proteger?

Investir em segurança online é a melhor forma de estar protegido e a maioria dos e-commerces têm feito isso. Segundo o estudo “O Perfil do E-Commerce Brasileiro”, divulgado este ano, 91,27% dos sites brasileiros contam com a proteção do SSL (Secure Socket Layer). No ano passado este número era de 73,85% e em 2015, apenas 20,68%.

SSL é a sigla de Secure Socket Layer, usada para descrever o mecanismo de criptografia desenvolvido para aumentar a segurança de dados compartilhados pela web. Com a instalação do Certificado SSL, a URL do seu site passa para o formato HTTPS e exibe a imagem de um cadeado verde e a palavra “Seguro” na mesma cor, para sinalizar que o site possui essa camada extra de segurança. É importante ressaltar, porém, que a SSL criptografa apenas o envio de dados do consumidor até o site. Caso o site seja previamente infectado, os dados serão sequestrados da mesma maneira.

Para evitar ataques basta seguir algumas regras simples, porém eficazes, na manutenção da segurança de suas aplicações:

-Instale somente temas e plugins de fontes confiáveis. Fontes desconhecidas podem fornecer esses aplicativos com algum tipo de infecção

 

-Evite ao máximo acessar o painel da hospedagem, FTP ou área administrativa do site através de computadores não confiáveis, sem proteção contra vírus ou com a base de dados do antivírus desatualizada, mantendo sempre uma rotina de verificação no mesmo

-Utilize senhas fortes com letras, minúsculas e maiúsculas, números e caracteres especiais

-Evite utilizar a mesma senha para vários serviços, pois caso uma seja roubada, comprometerá várias outras aplicações

-Mantenha sempre suas aplicações atualizadas. A falta de atualização abre portas para terceiros mal intencionados inserirem conteúdo malicioso em sua aplicação

-Utilize URLs amigáveis, sem expor as variáveis de banco de dados nas mesmas, evitando assim um ataque de SQL Injection

-Utilize sempre captcha na área de login de seu site. Essa prática anula ataques de força bruta, e evita também a indisponibilidade do site por uso excessivo de recursos.

Outra alternativa para ampliar a segurança do seu site é contratar o SiteLock e integrá-lo ao seu servidor de hospedagem. A partir disso, o serviço passará a monitorar os seus arquivos em tempo real e fazer varreduras em busca de vírus e outras vulnerabilidades. Se for encontrado algum risco, o próprio SiteLock buscará meios de remover os indícios de invasão. Se não for possível, o próprio serviço informa o proprietário do site por e-mail.

Escolha bem sua hospedagem

Outro fator importante na hora de garantir segurança para seu e-commerce é saber qual a melhor hospedagem para o seu serviço. Leve  em consideração o cuidado que o host demonstra em relação à segurança, afinal os seus dados são o que há de mais sagrado.

Um exemplo de cuidado e que pode evitar muita dor de cabeça ao cliente é o servidor ter uma extensa regra de firewall personalizada que protegem os servidores de uma variedade de formas de ataque. Os datacenters precisam ser instalações altamente seguras com acesso restrito. Os backups dever ter uma frequência, no mínimo, semanal.

Regras de WAF (Web Application Firewall)  também são importantes, pois permitem visualizar, em tempo real, os acessos e as tentativas de burlar o sistema de segurança. Trata-se de uma avaliação contínua de segurança.

Mas quando o assunto é hospedagem, é importante sempre se questionar: quais as medidas de segurança são de responsabilidade do suporte da minha empresa? Lembre-se as companhias de hospedagem não são responsáveis pela segurança de senhas, configurações ou softwares que você tenha acesso para alterar ou instalar na sua conta. Garantir que scripts / programas instalados sejam seguros e as permissões dos diretórios definidas corretamente, independentemente do método de instalação, também não é um dever do suporte da empresa.

Estar ciente dessas responsabilidades é importante, uma vez que uma conta que se encontra comprometida pode ser desativada e / ou encerrada de acordo com a política de serviços do host contratado.

Essas são apenas algumas maneiras de manter seu site seguro. O importante é sempre ter em vista ações de controle de acesso e segurança, pois até nos menores sites a ação de criminosos pode ocorrer.

 

https://ecommercenews.com.br/artigos/dicas-artigos/por-que-seguranca-de-dados-na-web-e-uma-preocupacao-essencial-para-pmes/

Rua José Elias Lopes, 911, Campeche, Florianópolis - SC, CEP: 88.066-060, CNPJ: 04.984.827/0001-38. Todos os direitos reservados.