Rsa: stopthehacker expande a verificação antivírus para sites

Dez ou doze anos atrás, muitos PCs não tinham proteção antivírus. Peter Jensen, CEO da StopTheHacker, acha que a situação está se repetindo hoje em dia com sites. "Naquela época, as pessoas diziam: eu não preciso de antivírus. Isso não vai acontecer comigo. Eu nem notarei", disse Jensen. "As pessoas nas pequenas e médias empresas não têm idéia do que pode acontecer", continuou ele. "Então eles são infectados, são colocados na lista negra do Google, seus clientes ficam bravos e compram o StopTheHacker".

O StopTheHacker é um serviço que verifica se há malware no seu site e identifica com precisão a infecção. Você pode usar suas informações para editar as linhas de código maliciosas exatas que foram injetadas nos arquivos do seu site, mas a maioria dos usuários dependerá da remoção automática de malware do produto. Por US $ 20 por mês para uma verificação diária, o serviço não é muito caro. Jensen apontou que você pode pagar US $ 100 por hora para que um especialista corrija uma infestação e pagar novamente se o problema acontecer novamente.

Proteção de back-end

O StopTheHacker adicionou alguns recursos significativos desde que o revi no ano passado. Antes, ele verificava todas as páginas publicamente visíveis em busca de malware; ainda faz isso. Mas agora você pode configurá-lo para verificar os arquivos do site diretamente no servidor. Anirban Banerjee, vice-presidente de P&D, está bastante entusiasmado com essa proteção adicional. "Encontramos shell ocultos do PHP, páginas de phishing e páginas de desfiguração", disse Banerjee. "Também podemos auditar logs para informar o cliente sobre todas as tentativas de acessar o site e podemos sinalizar erros de permissão. Isso se refere às permissões alteradas pelos hackers, para que possam entrar novamente."

A inspeção de página pública e a inspeção de back-end ocorrem sem a instalação de software. A digitalização é totalmente software como serviço.

Proteção da empresa

As empresas também estão levando esse problema a sério, observou Jensen. "Sim, eles têm sua avaliação de vulnerabilidade e sabem que precisam corrigir, mas simplesmente não conseguem acompanhar", disse Jensen. "Eles assumem que, mesmo que algo aconteça, o firewall do aplicativo Web o capturará. Mas esses firewalls não capturam tudo e podem não ser ameaçados por semanas se forem projetados para esperar e disparar mais tarde".

O reparo automático de malware é extremamente importante nesse nível. Segundo Jensen, muitos concorrentes irão reparar os problemas encontrados chamando uma equipe de especialistas. Se, por exemplo, um site de hospedagem do WordPress for infectado, pode haver 100.000 blogs afetados. O modelo humano não é escalável.

"As pessoas simplesmente não conseguem consertar tudo, então você será infectado", observou Jensen. "Quando você fizer isso, podemos consertar e informar como o ataque aconteceu. Agora você pode se concentrar em corrigir essa vulnerabilidade específica". Chegamos ao ponto em que a verificação antivírus de um PC é vista como uma necessidade; Jensen espera que possamos chegar a esse ponto nos sites mais cedo ou mais tarde.

Para ver todas as postagens de nossa cobertura da RSA, consulte a página Mostrar relatórios.