Como manter sites seguros: Ameaças e Lidando com Vulnerabilidades

Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet , especialmente as interessadas em fazer compras online. Os webmasters precisam conhecer as ameaças para e de sites e suas capacidades devastadoras – a perda da base de consumidores é a primeira. Se você administra um site ou blog, precisa saber sobre as possíveis ameaças ao site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados ​​por hackers para difamar seu site e, em seguida, discute maneiras de manter os sites seguros.

(Website) Ameaças do (Threats)site e seus (Their) efeitos(Effects) ou recursos

Como manter sites seguros

É um negócio lucrativo para os hackers roubarem os dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Embora hacking, phishing e engenharia social sejam métodos comuns, os hackers também usam sites de outras pessoas para comprometer os computadores dos usuários e acessar seus dados. A imagem a seguir dá uma ideia das ameaças do site.

É, portanto, o trabalho de um webmaster garantir que seu site esteja livre de qualquer código malicioso e vulnerabilidade. Isso não é um trabalho fácil, considerando que pode haver milhares de páginas e o hacker insere seletivamente o código em algumas páginas. Já que é uma questão de sua reputação, você tem que fazer isso. Felizmente, existem algumas ferramentas disponíveis que podem escanear seus sites diariamente para apresentar um relatório de código infeccioso e pontos de vulnerabilidade (como telas de login, formulários etc.).

Além disso, estão disponíveis navegadores e plug-ins de navegador que acionam um alarme quando você está prestes a visitar um site malicioso e infectado. Embora você possa ter visitado esse site antes, e embora possa ser difícil para você acreditar que um site em que você confia está infectado, ele pode realmente ser malicioso sem o webmaster saber - porque uma hora antes, algum hacker adicionou algum código ao local.

Falando de cenários de pior caso – ou recursos de ameaças de sites – existem dois lados principais de danos:

  1. Os webmasters podem perder sua base de consumidores, pois o navegador dos visitantes aciona um alarme quando eles tentam visitar seu site; Os mecanismos de pesquisa do Google(Google) etc. podem colocar o site na lista negra se encontrarem qualquer tipo de código malicioso durante o rastreamento do site.
  2. Do lado do usuário, o computador do usuário e, portanto, seus dados são comprometidos e podem resultar em roubo de identidade.

Tipos comuns de ameaças ao site

O mais comum e notado é o clickjacking . Nesse método, uma camada transparente de código malicioso fica em um botão ou vídeo. Quando você clica no botão, ele baixa o código para o seu computador. Você pode ter visto métodos semelhantes de publicidade em sites de nível C(C-grade) , principalmente relacionados à pirataria e conteúdo adulto, etc.

As vulnerabilidades de redirecionamento(Website redirection) de sites permitem que hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar os dados trocados ou usar o redirecionamento para redirecionar os usuários para um site de phishing.

Entre outros tipos de sites, as ameaças são ataques direcionados usando kits de exploração prontos(readymade exploit kits) e disponíveis facilmente na Internet . Esses kits permitem que os hackers tenham como alvo determinados (tipos de) sites e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que ignoram o webmaster desavisado para torná-lo um site malicioso.

Os recentes ataques a sites populares indicam que mesmo os maiores sites são vulneráveis. As pessoas que uma vez perdem suas credenciais provavelmente não retornarão ao site novamente.

Imagine que sua empresa ou site de comércio eletrônico seja colocado na lista negra e você fique no escuro por semanas até que os mecanismos de pesquisa os coloquem na lista de permissões novamente. Embora o processo para remover um site das listas negras seja difícil, sua empresa pode sobreviver se não for exibida ao público por semanas?

Leia(Read) : Como remover o script de mineração de criptografia Coinhive do seu site.

Como manter sites seguros

  • Software atualizado(Up-to-date software) : Mantenha o software do servidor do seu site totalmente atualizado e corrigido
  • Certificados SSL:(SSL Certificates:) As empresas que oferecem certificados de segurança verificam seu site antes de emitir o certificado de confiança. A parte verde na barra de endereços ao lado de “https” fornece alguma garantia aos usuários do site.
  • Criptografia:(Encryption:) use uma conexão segura para qualquer coisa que os usuários façam em seu site, especialmente se estiverem envolvidos em transações.
  • Upgrade para EV SSL: (Upgrade to EV SSL: ) Faça isso em qualquer parte do site onde o cliente possa inserir dados
  • Verificação diária de malware:(Daily Malware Scan:) você pode usar produtos que verificam as páginas do seu site em busca de malware sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso – caso esteja lá – antes que os usuários sejam afetados.
  • Avaliação semanal de vulnerabilidades: (Weekly Assessment of Vulnerabilities:) verifique(Check) possíveis pontos de vulnerabilidade e implemente segurança adicional lá.

As dicas acima são apenas algumas dicas para proteger seu site. Ele explica as ameaças a sites e seus recursos de forma resumida.

Agora leia(Now read) : Como proteger um site WordPress(How to secure a WordPress site) .

Ainda hoje, leremos sobre downloads Drive-by(Drive-by downloads)  e em alguns dias sobre como manter um site WordPress seguro.



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts