Vídeo: 5 Dicas Como Remover Propagandas do Navegador + Atajitos e Adwares (Novembro 2024)
O mito de segurança mais difundido é aquele em que os empresários enfiam a cabeça na areia, no estilo avestruz. "Isso não vai acontecer comigo", dizem os proprietários de pequenas empresas quando ouvem sobre ataques direcionados, golpes de phishing e malware sofisticado. "Sou muito pequeno para os criminosos se incomodarem", eles pensam, quando ouvem sobre violações de dados, invasões de rede e ataques a sites.
Se isso já foi verdade, é uma ilusão hoje. Está cada vez mais claro que os cibercriminosos não olham para o tamanho da empresa ao lançar seus ataques. Dados são dados, e mesmo a menor organização possui dados valiosos que os criminosos podem roubar e vender. Os dias de "sou pequeno demais para que eles me encontrem" já se foram há muito tempo. Em muitos casos, a pequena empresa pode ser apenas um ponto de partida em uma cadeia de ataques, com os criminosos mirando nas redes menores e mais fracas como parte de uma campanha abrangente contra parceiros maiores.
O volume e a sofisticação dos ataques estão aumentando, dificultando que as pequenas e médias empresas mantenham suas defesas.
O Conselho de Segurança da Autoridade de Certificação forneceu algumas etapas simples que as SMBs podem seguir para garantir sua presença on-line. Com essas dicas, os proprietários de empresas podem garantir que os visitantes do site possam visitar, pesquisar, inserir informações pessoais e concluir uma transação com segurança.
As senhas são essenciais
A primeira sugestão é "Criar senhas inquebráveis" para contas relacionadas à sua presença on-line, como registrador de domínio, conta de hospedagem, provedor SSL, mídia social e PayPal, entre outras, disse Rick Andrews, diretor técnico da Symantec, no site nome do CASC. Embora haja muita discussão sobre a necessidade de melhores esquemas de autenticação, as senhas ainda são a principal maneira de proteger contas online, tornando essenciais senhas fortes.
Os criminosos podem facilmente configurar computadores para alternar entre combinações aleatórias para ataques de força bruta. Se a senha for fraca, esse processo leva muito pouco tempo. O PCMag.com recomenda o uso de um gerenciador de senhas para gerar aleatoriamente senhas fortes e armazená-las com segurança. Se o serviço oferece autenticação de dois fatores, você deve realmente aproveitar a camada extra de proteção.
Analise seus sites
Os sites podem estar infectados com malware, assim como o seu PC. Examine regularmente o seu site em busca de vulnerabilidades e malware. Os invasores podem aproveitar as vulnerabilidades para infectar o site com malware ou injetar código malicioso para redirecionar os visitantes para outro lugar. Os sites infectados podem carregar lentamente, exibir se indesejados e infectar os computadores dos usuários com malware. Procure um scanner de site - algo como a verificação de malware na Web StopTheHacker - que monitora o site quanto a problemas e alerta quando necessário.
Atualização e Patch
Seu servidor da Web está sendo atualizado e corrigido regularmente? Porém, não é apenas o servidor - seu site também precisa ser atualizado regularmente. Se você usou um sistema popular de gerenciamento de conteúdo (CMS), como o WordPress, ou a plataforma de e-commerce, como o Zen Cart, precisará atualizar o software regularmente. Os invasores costumam direcionar plugins no WordPress, portanto, instalar patches regularmente é uma obrigação. Verifique com seu provedor de hospedagem ou mantenedor do site para descobrir se todo o software está sendo atualizado regularmente.
"As atualizações devem ser instaladas no seu site, assim como a instalação das atualizações mais recentes do Windows no seu PC", disse Andrews.
Certificados SSL
Os consumidores precisam confiar que você é um negócio legítimo, e os certificados SSL ajudam a verificar sua identidade. Nenhum site deve tentar coletar informações pessoais ou comércio eletrônico sem um certificado SSL confiável para garantir aos usuários que suas informações estão seguras.
Não perca o controle
Independentemente de quem você contrata para trabalhar em seu site, a empresa deve sempre manter o controle do nome de domínio, certificado SSL e site real. É muito comum que os empresários contratem alguém para criar seu site e, quando essa pessoa for embora, a única pessoa com acesso ao SSL, nome de domínio e conta de hospedagem. É mais difícil adicionar pessoas à conta ou transferir a propriedade quando o titular da conta original não está presente. Se a criação e manutenção do site for terceirizada para terceiros, verifique se alguém da organização também está nas contas para manter o controle. Se o funcionário que saiu foi quem teve acesso às contas, adicione uma nova pessoa à conta com antecedência. Dessa forma, você ainda poderá gerenciar seu certificado, nome de domínio e conta de hospedagem.