book_icon

Sites de pequenas empresas: como manter-se de fora das temidas listas negras por Valéria Molina, diretora de marketing GoDaddy Brasil

Sites de pequenas empresas: como manter-se de fora das temidas listas negras por Valéria Molina, diretora de marketing GoDaddy Brasil

Sites de pequenas empresas: como manter-se de fora das temidas listas negras
por Valéria Molina, diretora de marketing GoDaddy Brasil

Em se tratando de criminosos cibernéticos, as pequenas empresas on-line são presas fáceis. Os responsáveis pelos negócios já têm muito com o que se preocupar. Cuidar dos clientes. Respeitar os limites do orçamento. A proteção do site muitas vezes se perde na agitação do dia a dia.

Não surpreende nem um pouco que esses proprietários de empresa constituam o alvo favorito dos hackers. Em 58% dos casos de malware, as vítimas são pequenas empresas. Um dos tipos de ataque que vem crescendo mais rapidamente é o ransomware, no qual os criminosos sequestram os dados eletrônicos e os mantêm como reféns até que um pagamento seja efetuado. Uma em cada cinco empresas de pequeno e médio porte enfrentou uma ameaça de ransomware no ano passado, causando a seus proprietários um prejuízo de centenas de milhões de dólares.

De acordo com uma pesquisa do GoDaddy envolvendo mais de 1.000 empresas muito pequenas (entre um e cinco funcionários), quase metade delas relatou ter sofrido perdas financeiras decorrentes de ataques de hackers, com uma entre oito informando que a perda foi superior a US$ 5.000. “Chamamos essas pequenas empresas de “paradoxo de segurança de sites” — os pequenos empresários não dispõem dos recursos necessários para proteger seus sites de forma abrangente, mas um ataque de hackers pode resultar em perdas financeiras consideráveis. Um site comprometido não significa apenas prejuízo financeiro, já que a reputação da empresa também pode ser prejudicada e até resultar em sua inserção nas listas negras de mecanismos de busca, fazendo com que não sejam mais exibidas nos resultados de busca e acarretando uma perda financeira ainda maior”, explica Tony Perez, gerente geral e vice-presidente do Grupo GoDaddy de Produtos de Segurança.

Três em cada dez pequenas empresas que sofreram uma quebra de segurança cibernética relataram que foram forçadas a notificar seus clientes e consumidores, o que pode prejudicar seus relacionamentos comerciais. Quando empresas como o Google ou a Norton descobrem um malware em determinado site, costumam marcá-los como perigosos. O tráfego no site desaba, já que possíveis clientes não conseguem mais vê-lo nos resultados de busca. “Esse é o golpe dobrado da segurança de sites: primeiro o hacker rouba, e em seguida a empresa não consegue faturar porque o site fica invisível”, acrescenta Tony Perez.

O Google, por exemplo, coloca mais de 10.000 sites na lista negra por dia, de acordo com a Sucuri, afiliada de segurança do GoDaddy. Sair da lista negra é uma questão de vida ou morte para uma pequena empresa. Mas eis o paradoxo: ficar marcada e ser incluída na lista negra por ter um malware derruba o site da pequena empresa; mas não ser marcada quando tiver um malware resulta em maior vulnerabilidade frente aos hackers.

Para o pequeno empresário, é uma questão de optar entre dois venenos. A melhor abordagem é manter-se no controle da segurança do seu site para evitar ambas as ciladas. De acordo com a pesquisa de segurança cibernética do GoDaddy, 67% das pequenas empresas americanas gastam entre US$ 1 e US$ 500 por ano em segurança cibernética. E manter-se atualizado quanto a vulnerabilidades on-line é um desafio: apenas 30% dos responsáveis por empresas entrevistados pelo GoDaddy responderam que verificam as vulnerabilidades de seus sites regularmente.

Uma análise de milhares de solicitações de sites revela dados preocupantes sobre a facilidade com que um ataque pode ocorrer quando os responsáveis pelo site baixam a guarda. Por exemplo, metade das 65.477 solicitações de limpeza recebidas pelo GoDaddy no ano passado envolveu softwares desatualizados da plataforma e das ferramentas mais comumente utilizadas, o WordPress e seu sistema de gerenciamento de conteúdo (CMS).

Após infectarem o site, os hackers atacam diversas de suas partes e arquivos. Em média, a equipe de segurança do GoDaddy efetuou a limpeza de 110 arquivos comprometidos por ataque, mas em alguns casos esse número chegou a 35.057 arquivos comprometidos.

Não basta limpar os arquivos comprometidos. Uma vez que tenham conseguido se infiltrar, os hackers criam “portas dos fundos” pelas quais penetram novamente em uma plataforma mesmo após uma limpeza de arquivos. Os hackers criaram uma porta dos fundos para 83% dos clientes do GoDaddy que solicitaram uma limpeza de arquivos.

“A abordagem de segurança de muitas pequenas empresas é insuficiente. O GoDaddy recomenda que os proprietários de pequenas empresas invistam em um serviço de monitoramento de segurança de sites que os ajude a vigiar os sinais de alerta, com a capacidade de efetuar pequenas correções em tempo hábil e implementar um aplicativo de firewall no site; e que considerem a possibilidade de se cadastrar em um rastreador de sites para serem alertados quanto a quaisquer problemas antes que um mecanismo de buscas tome providências que afetem os resultados de busca do site”, afirma Valéria Molina, diretora de marketing do GoDaddy no Brasil.
Apenas metade das empresas pesquisadas utilizam um serviço de monitoramento que as mantenha no controle da segurança de seus sites, sendo que a maioria confia na estratégia de utilizar uma senha eficaz. O desafio dessa abordagem é que os hackers, frequentemente, lançam mão de outros truques para comprometer um site. Em ataques como os de phishing, pode revelar-se difícil saber se uma senha foi comprometida antes de o hacker já estar na plataforma — providenciando a instalação de uma porta dos fundos para artimanhas futuras.

Cada mecanismo de busca ou empresa de segurança tem seus próprios critérios para incluir um site na lista negra. Por exemplo, a pesquisa com os clientes do GoDaddy descobriu que a Norton e o Site Adviser apresentam um percentual de sites negativados três vezes maior. Para sair da lista negra, uma pequena empresa terá que, possivelmente, gastar dinheiro com especialistas em segurança ou ferramentas para limpar os sites infectados.

A segurança cibernética não promete evitar os riscos. Isso ainda não é possível. Sua promessa é reduzir os riscos. É compreensível que os responsáveis por empresas muito pequenas sofram tantas pressões de todos os lados que se torna difícil priorizar a segurança do site. Mas mesmo medidas modestas podem fazer a diferença.

É muito simples, como no caso de um ladrão circulando em um estacionamento de shopping com duas opções: um carro está trancado, e o outro não. A escolha é óbvia.

Raphael Andrade
PR Analyst
Speyside Group
Telephone: (11) 2667-8400
Skype: raphael.andrade_14
[email protected]

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.