Proteja seu site para que seus clientes não sejam invadidos

"Você não espera ser assaltado quando entra em uma loja", disse Tom Kellermann, diretor de segurança cibernética da Trend Micro, "Você espera a segurança das instalações em uma loja e o mesmo em um site". Em uma entrevista na RSA Conference 2015 em San Francisco, Kellermann compartilhou comigo seus pensamentos sobre proteção de marca e segurança de sites.

Alguém envenenou o buraco na água

"Vimos um aumento de 25% nos ataques a poços em todo o mundo", disse Kellermann, "metade estão nos EUA e 45 milhões apareceram na primeira metade do ano". Um ataque de watering hole é um site aparentemente inócuo que pode infectar automaticamente os navegadores visitantes, sem nenhuma interação do usuário. Assim como o predador da selva espera a presa e depois pula, o código malicioso é ativado quando uma provável vítima chega. E qualquer site com segurança insuficiente pode ser injetado com um código que o transforma em um regador.

"O problema", continuou Kellermann, "é que o orçamento do site é de propriedade do diretor de marketing". Os CMOs compreendem totalmente a proteção da marca, explicou. Eles podem até entender a necessidade de proteger os dados do cliente, para que sua marca não seja danificada como a da Target. Mas poucos percebem que, a menos que protejam a segurança geral do site, correm o risco de danificar a marca ao permitir que os visitantes sejam assaltados.

Não há dinheiro nele

Observei que o CMO provavelmente diria que não há dinheiro no orçamento para segurança. Kellermann respondeu: "Isso é cocô de cavalo, e você pode me citar!" Ele ofereceu uma cifra do Banco Mundial e do FMI: ir do tijolo e da argamassa ao varejo on-line economiza 98 centavos de dólar. Ele gostaria de ver pelo menos 10 centavos dessa economia, ou 20% do orçamento de TI, para proteger o site.

• Novo dia zero do IE usado na memória de alvos de ataque de rega Novo dia zero do IE usado na memória de alvos de ataque de rega
• Os melhores serviços de hospedagem web WordPress para 2019 Os melhores serviços de hospedagem web WordPress para 2019
• Microsoft expande programa de recompensas de erros do Project Spartan Microsoft expande programa de recompensas de erros do Project Spartan

"Chegou a hora das empresas verem o investimento em segurança como um diferencial da marca", disse Kellermann. "Olhe para a Nike. Alguns chamam a Nike de uma empresa de marketing que vende sapatos. Eles definitivamente perderão dinheiro se alguém invadir seu site e roubar a linha de moda primavera. Então, eles estão realizando uma grande festa aqui na RSA, procurando recrutar segurança talento. Isso é inteligente!"

E o site da sua empresa? Você está executando uma versão sem patch do WordPress? Você já avaliou o site quanto a vulnerabilidades? Comece a pensar em segurança, ou corre o risco de ter sua marca contaminada por ataques que agridem os visitantes do seu site.