Como manter sites seguros: Ameaças e Lidando com Vulnerabilidades
Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet , especialmente as interessadas em fazer compras online. Os webmasters precisam conhecer as ameaças para e de sites e suas capacidades devastadoras – a perda da base de consumidores é a primeira. Se você administra um site ou blog, precisa saber sobre as possíveis ameaças ao site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados por hackers para difamar seu site e, em seguida, discute maneiras de manter os sites seguros.
(Website) Ameaças do (Threats)site e seus (Their) efeitos(Effects) ou recursos
É um negócio lucrativo para os hackers roubarem os dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Embora hacking, phishing e engenharia social sejam métodos comuns, os hackers também usam sites de outras pessoas para comprometer os computadores dos usuários e acessar seus dados. A imagem a seguir dá uma ideia das ameaças do site.
É, portanto, o trabalho de um webmaster garantir que seu site esteja livre de qualquer código malicioso e vulnerabilidade. Isso não é um trabalho fácil, considerando que pode haver milhares de páginas e o hacker insere seletivamente o código em algumas páginas. Já que é uma questão de sua reputação, você tem que fazer isso. Felizmente, existem algumas ferramentas disponíveis que podem escanear seus sites diariamente para apresentar um relatório de código infeccioso e pontos de vulnerabilidade (como telas de login, formulários etc.).
Além disso, estão disponíveis navegadores e plug-ins de navegador que acionam um alarme quando você está prestes a visitar um site malicioso e infectado. Embora você possa ter visitado esse site antes, e embora possa ser difícil para você acreditar que um site em que você confia está infectado, ele pode realmente ser malicioso sem o webmaster saber - porque uma hora antes, algum hacker adicionou algum código ao local.
Falando de cenários de pior caso – ou recursos de ameaças de sites – existem dois lados principais de danos:
- Os webmasters podem perder sua base de consumidores, pois o navegador dos visitantes aciona um alarme quando eles tentam visitar seu site; Os mecanismos de pesquisa do Google(Google) etc. podem colocar o site na lista negra se encontrarem qualquer tipo de código malicioso durante o rastreamento do site.
- Do lado do usuário, o computador do usuário e, portanto, seus dados são comprometidos e podem resultar em roubo de identidade.
Tipos comuns de ameaças ao site
O mais comum e notado é o clickjacking . Nesse método, uma camada transparente de código malicioso fica em um botão ou vídeo. Quando você clica no botão, ele baixa o código para o seu computador. Você pode ter visto métodos semelhantes de publicidade em sites de nível C(C-grade) , principalmente relacionados à pirataria e conteúdo adulto, etc.
As vulnerabilidades de redirecionamento(Website redirection) de sites permitem que hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar os dados trocados ou usar o redirecionamento para redirecionar os usuários para um site de phishing.
Entre outros tipos de sites, as ameaças são ataques direcionados usando kits de exploração prontos(readymade exploit kits) e disponíveis facilmente na Internet . Esses kits permitem que os hackers tenham como alvo determinados (tipos de) sites e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que ignoram o webmaster desavisado para torná-lo um site malicioso.
Os recentes ataques a sites populares indicam que mesmo os maiores sites são vulneráveis. As pessoas que uma vez perdem suas credenciais provavelmente não retornarão ao site novamente.
Imagine que sua empresa ou site de comércio eletrônico seja colocado na lista negra e você fique no escuro por semanas até que os mecanismos de pesquisa os coloquem na lista de permissões novamente. Embora o processo para remover um site das listas negras seja difícil, sua empresa pode sobreviver se não for exibida ao público por semanas?
Leia(Read) : Como remover o script de mineração de criptografia Coinhive do seu site.
Como manter sites seguros
- Software atualizado(Up-to-date software) : Mantenha o software do servidor do seu site totalmente atualizado e corrigido
- Certificados SSL:(SSL Certificates:) As empresas que oferecem certificados de segurança verificam seu site antes de emitir o certificado de confiança. A parte verde na barra de endereços ao lado de “https” fornece alguma garantia aos usuários do site.
- Criptografia:(Encryption:) use uma conexão segura para qualquer coisa que os usuários façam em seu site, especialmente se estiverem envolvidos em transações.
- Upgrade para EV SSL: (Upgrade to EV SSL: ) Faça isso em qualquer parte do site onde o cliente possa inserir dados
- Verificação diária de malware:(Daily Malware Scan:) você pode usar produtos que verificam as páginas do seu site em busca de malware sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso – caso esteja lá – antes que os usuários sejam afetados.
- Avaliação semanal de vulnerabilidades: (Weekly Assessment of Vulnerabilities:) verifique(Check) possíveis pontos de vulnerabilidade e implemente segurança adicional lá.
As dicas acima são apenas algumas dicas para proteger seu site. Ele explica as ameaças a sites e seus recursos de forma resumida.
Agora leia(Now read) : Como proteger um site WordPress(How to secure a WordPress site) .
Ainda hoje, leremos sobre downloads Drive-by(Drive-by downloads) e em alguns dias sobre como manter um site WordPress seguro.
Related posts
Browser Security Test para verificar se o seu Browser é seguro
Como usar e add Work/School contas para Microsoft Authenticator app
Como desativar as classes de armazenamento removíveis e acesso em Windows 10
Delete Files Permanently usando Free File Shredder software para Windows
Tiny Security Suite ajuda você a criptografar, fragmentar e proteger arquivos no seu PC
Como proteger o seu WiFi - Know que estão conectados
Como esconder ou mostrar Windows Security icon em Taskbar de Windows 10
Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?
Segurança em um glance page em Windows Security está em branco em Windows 10
Como usar GoPro como um Security Camera
Desativar Security Questions em Windows 10 usando um PowerShell Script
Dicas para usuários de email: seguro e proteja seu email account
Windows Security Configurações em Windows 10
Internet Security article and tips para usuários Windows 10
O que é um SMB Port? O que é Port 445 e Port 139 utilizado?
Como ativar ou desativar notificações do Windows Security Center
Seu IT administrator tem Windows Security desativado
Incidente Response Explicado: Estágios e Open Source software
Convert potencialmente perigosos PDFs, documentos e imagens para arquivos seguros
Proteja o Master Boot Record do seu computador com MBR Filter