31 9 9416 2270

Belo Horizonte - MG

Top

Site grande ou pequeno, todos precisam de segurança – Entenda.

Todos os tipos de sites, grandes ou pequenos devem ser seguros !

Porque tentam invadir os sites ?

  1. Colocar vírus. Exemplo: Faz o usuário acessar seu site baixe algum arquivo malicioso para danificar o computador ou roubar informações como dados de cartão de crédito.
  2. Criar páginas Fakes de bancos. Exemplo: Criam páginas idênticas aos bancos e enviam o link para e-mail de milhares de pessoas  informando que a pessoa deve clicar no link e atualizar seus dados cadastrados no banco e dessa forma eles roubam os dados das pessoas.
  3. Por diversão. Assim como na vida real, existem pessoas que tem o prazer de fazer coisas erradas, na internet também tem e são mais difíceis de controlar, então fazem o que quiser quando consegue invadir um site, tira do ar, deixa alguma mensagem, alteram algumas coisas, etc.
  4. Para anunciar algo. Exemplo, quando querem difamar alguma pessoa publica, invadem os sites para disseminar alguma mensagem de repudio ou apoio sem permissão do dono do site.
  5. Roubar dados. No caso de loja virtual, as tentativas de compras fraudulentas e  acesso aos dados dos clientes da loja. Segurança é um grande fator de risco para uma loja virtual, pois afeta a empresa e seus clientes.

Qual impacto para a empresa afetada ?

Normalmente os donos de sites descobrem que teve seu site invadido dias ou meses depois. Quando o site fica fora do ar ou tem alguma mensagem suspeita na página inicial é fácil verificar e resolver, mas quando esta com vírus, links para outros sites maliciosos, páginas fakes de bancos o problema aumenta. O site pode ser bloqueado para ser compartilhado nas redes sociais e bloqueado em navegadores e principalmente no Google que é a principal fonte de tráfego para os sites, logo seu investimento em marketing web se torna um prejuízo e quando falamos de loja virtual, o prejuízo pode ser irreparável, ninguém quer seu site com fama de inseguro pela internet, não é mesmo ?

Os invasores estão em todos os países e utilizam ferramentas para vasculhar toda internet e buscar os sites que tem alguma falha de segurança. Todas essas tentativas de encontrar falhas consomem recursos do servidor do site, o que afeta diretamente no desempenho do site e no preço para ter um servidor de hospedagem que suporte vários acessos simultaneísmos.

Veja um relatório de 2016 de uma empresa especializada em segurança. “Relatório é baseado em uma amostra representativa dos sites totais nos quais trabalhamos no Primeiro Trimestre, Ano Civil (CY) 2016 (CY16 -T1). Utilizou-se um total de 11.485 sites infectados. Essa é a amostragem que nos forneceu os dados mais consistentes com os quais preparamos este relatório.” Acesse aqui.

Como Redati protege seus clientes ?

Segurança é uma prioridade !

Níveis de Proteção

1 – Hospedagem Segura com Amazon. – A melhor opção atualmente.

2 – Vários servidores dedicados em São Paulo de alta performance. – Acessos extremamente rápidos, a Amazon possui centenas de servidores em vários países.

3 – Camadas adicionais de proteção como CloudFlare, Incapsula e CloudFront. – Conhecidos como CDNs, ajudam na proteção e velocidade dos sites.

4 – Camada de proteção nível sistema operacional no servidor.

5 – Camada de proteção nível software de servidor com WAF – Web Application Firewall

6 – Camada de proteção específica para cada tipo de site. As plataformas utilizadas são as mais usadas atualmente por ser as melhores, também sofrem mais tentativas de invasão, WordPress pra sites e Magento para Loja Virtual.

7 – Versões dos softwares mais recentes para manter o sites no ar. São dezenas de tecnologias integradas para manter um site no ar e essas tecnologias evoluem a cada dia para se tornarem mais rápidas e mais seguras.

8 – Criptografia em todas as conexões SSL (https 2.0) com TLS 1.2 – Alem de aumentar a proteção, melhora os resultados nas buscas orgânicas.

9 – Camada de Proxy, bloqueando conexões indevidas antes de chagar ao site.

10 – Backups de segurança. – Cópias de segurança do site e banco de dados.

11 – Camada nível programação. – Proteção dentro da plataforma do site (Magento ou WordPress)

12 – Bloqueio de pastas do site que contém dados restritos. Pasta que contém os arquivos de backup do site e do banco de dados por exemplo.

Ameaças Bloqueadas 

1 – Cross-site scripting (XSS) – Tática usada para roubar dados dos clientes, afetando diretamente o site ao ponto de alterar o conteúdo do site.

2 – Injeção de SQL – Tática usada para roubar dados de clientes, afeta o banco de dados do site, conseguem recuperar as senhas administrativas e de clientes cadastrados.

3 – Referer Spam – Falsos acessos para divulgar algum site, aparecem nos relatórios de onde veio uma visita do site por exemplo, aparece uma visita vinda de teste.com.br para apenas divulgar o site teste.com.br sendo que o acesso é feito por sistemas automatizados.

4 –  Limite de requisição, proteção contra ataque DDoS. Um dos mais avançados ataques onde fazem o site receber milhares de acessos simultaneísmos para tirar pesar o servidor e tirar o site do ar.

5 – File inclusion LFI – RFI – Adicionam arquivos maliciosos no servidor, para espalhar vírus, ter acesso total do site e do servidor, roubar dados, tirar o site do ar, etc.

6 – Exploit  – Sistemas de verificação de falhas que procura por toda internet e todos os sites alguma brecha de segurança.

7 – Evasion – Sistemas especializados em burlar ou encontrar falhas no próprio sistema de segurança do  servidor e na rede, Firewall e Proxy por exemplo.

8 – Directory traversal attack – Técnicas para acessar locais restritos do servidor.

9 – Bloqueio de IP,  User Agent e Países  de risco. – Para garantir que é uma pessoa normal acessando o site.

Ver Mais.

Muitos e-mails spam que recebemos, grande parte é fruto de falhas em sites que possuímos algum cadastro, onde os spammers conseguem roubar essas bases de e-mails sem afetar o site, dessa forma o dono do site e seus usuários não percebem que estão tendo seus dados roubados.

Por questões de segurança, não é divulgado as tecnologias utilizadas.

Esse tipo de informação é tratado somente em reuniões diretamente com o cliente.

Aviso ! Os piores ataques normalmente são descobertos apenas com sistemas que detectam essas falhas ou quando um cliente é prejudicado. Os Criminosos mais avançados roubam e prejudicam os sites sem que os donos dos sites saibam.

O PCI Security Standards Council é um fórum aberto global para o contínuo desenvolvimento, aprimoramento, armazenamento, disseminação e implementação de padrões de segurança para a proteção de dados de contas. Onde Redati busca cumprir os critérios de segurança para garantir maior confiabilidade. Saiba Mais.

Indústria de cartões de pagamento (PCI)
Padrão de segurança de dados (DSS)
Padrão de segurança de dados de aplicativos de pagamento (PA-DSS)

Deixe seu recado

Deixe sua mensagem, você pode tirar suas dúvidas, denunciar um selo falso Redati, ou reportar alguma conexão que você foi bloqueado(a) por engano.