8 Dicas para Proteger o seu Website

by PTisp

Como está a Segurança do site? Com que regularidade efetua auditorias de segurança? 

Dado que a a PTisp é uma empresa comprometida com todas as questões relacionadas com a Segurança da sua infraestrutura e com intuito de reforçar este nosso compromisso consigo, apresentamos-lhe, neste artigo, quais os tipos mais comuns de ameaças à segurança online e oito dicas para proteger o seu website e torná-lo mais seguro.

4 tipos de Ameaças à Segurança Online

Apresentamos, de seguida, 4 tipos de ameaças à segurança online, de forma a ficar mais consciente dos perigos existentes na internet. No entanto, devemos considerar que essas ameaças estão em constante evolução, uma vez que os cibercriminosos, são cada vez mais rebuscado na planeamento de ataques.

1. Ransomware

Diz respeito a ataques que consistem no bloqueio do sistema operativo ou de ficheiros e pastas específicas até ao pagamento de um resgate. Uma vez encriptados, os dados passam existentes ficam inacessíveis. As formas mais comuns de propagação são:

  • Através de emails de phishing – que aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar a abertura do(s) anexos ou que clique num link que irá instalar o malware no PC;
  • Através das redes sociais – nomeadamente Facebook através de imagens com a extensão .SVG que incluem código malicioso e redirecionam a vítima para um site cujo design design aparenta ser o YouTube, solicitando a instalação de um codec para visualizar o vídeo. Depois de instalado, o sistema fica infetado;
  • Através de sites infetados – que através de vulnerabilidades nos browsers ou outro software , ao serem visitados podem efetuar download de código malicioso e instalar ransomware.

A mitigação de ataques da Ransomware, bem como a recuperação dos dados pode ser possível sem o pagamento do resgate, contudo exige um política de segurança que inclui a atualização regular do sistema operativo, programas e aplicações, bem como a adoção de boas práticas de backups, as quais devem devem ser corretamente  definidas, implementadas e monitorizadas.

O Cloud Protect da PTisp inclui Backups, Proteção Anti-Malware, Anti-Ransomware e Patch Management. Tudo num único painel em que terá a visão geral do seu sistema, como updates de segurança, ameaças de Malware e outros. Para obter mais informação do Cloud Protect leia o artigo “7 Vantagens do Cloud Protect para o seu negócio”.

2. Phishing

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais (passwords, NIF, Nº Segurança Social, Cartão do Cidadão, Conta bancária, etc.) através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

Os  emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à  abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.

Por norma, o phishing é efetuado através de email, anúncios ou  de websites que têm um aspeto semelhante aos das empresas ou negócios pelos quais estão a tentar fazer-se passar.

Para saber mais sobre os diferentes tipos de phishing e como evitar leia o artigo “O que é o Phishing e como evitar ataques?”

3. Malware

Um malware (malicious software) diz respeito respeito a programas ou até mesmo código malicioso que tem por objetivo infiltrar-se no sistema ilicitamente de forma a criar danos, efetuar alterações ou roubar informações que podem ou não ser confidenciais. Há malwares que chegam mesmo a desativar o seu site e outros que são instaladas no mesmo com o intuito de explorar os visitantes. Quando os mecanismo de pesquisa detetam existência de malware no seu site,  os seus visitantes poderão receber um aviso com a indicação “Este site pode prejudicar seu computador”.

4. Ataques DDoS

Um ataque de DDoS (Distributed Denial of Service) trata-se de um envio massivo de pedidos de ligação a um servidor, fazendo com que esgote os seus recursos e/ou capacidade de comutação dos mesmos, deixando-o sem capacidade de resposta durante esse período.

 

8 dicas para proteger seu site

A internet está inundada de ameaças e, por isso, é fulcral que tome todas as medidas necessários para proteger o seu site e os seus equipamentos para evitar danos de maior. Por isso, de seguida elencamos 8 dicas a implementarde forma a ficar salvaguardado e evitar problemas sérios.

1. Instale um certificado SSL

Um certificado SSL Secure Socket Layer ou TLS – Transport Layer Security – permite-lhe encriptar as comunicações entre o servidor web e os visitantes do seu site, garantindo que todos a informações são trocadas  através de uma ligação segura. Por isso, ao ativar um certificado SSL irá reforçar a segurança do seu site e evitar o roubo de informações pessoais/ (que podem ou não ser confidenciais) por parte de cibercriminosos.

A PTisp é acreditada por várias CA – Certificate Authority e dispõe de elevada experiência na implementação e gestão de certificados SSL.  Disponibilizamos diferentes Certificados de Segurança para que possa optar em função das suas necessidades.

2. Utilize passwords fortes

As passwords são de extrema importância e, a verdade é que, continuam a ser um dos pontos mais fracos no que respeita às condutasde segurança na Internet. Isto porque os utilizadores, por defeito, tendem a escolher passwords demasiado simples de forma a que consigam facilmente recordá-las.  No entanto, acabam por se tornar um alvo fácil para os cibercriminosos, que vêm a sua vida facilitada.

São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial. Opte por passwords complexas constituídas com, pelo menos, 13 caracteres , letras (maiúsculas e minúsculas), números e caracteres especiais. Evite também o uso da mesma password para diferentes logins.  Aconselhamos a leitura do artigo  “Criação e Gestão de Passwords Seguras” para obter informação mais detalhada sobre este t´pico.

3. Escolha um Alojamento Seguro

Do ponto de vista da segurança online, aquando da escolha do alojamento para o seu website, o critério de segurança não pode, de todo, ser negligenciado. Por isso, ao tomar a decisão sobre qual o Hosting Provider deverá ter em consideração que o mesmo dispõe de monitorização constante, bem como proteção de firewall, de forma a mitigar rapidamente qualquer que seja a ameaça.

A infraestrutura da PTisp está dotada de todos mecanismos de segurança e proteção para garantir a proteção e integridade dos dados

Entre os mecanismos de segurança, proteção e redundância usados podemos destacar:

  • o uso de sistemas de RAID 10 para redundância de discos,
  • firewalls,
  • malware scanners,
  • IDS bem como sistema de jail/cage que isola os vários utilizadores do sistema,
  • e uma essencial e consistente política de backups diários para storage remotos.

4. Efetue udptates de software

Como é do conhecimento geral,  os cibercriminosos exploram vulnerabilidades existentes em versões de software desatualizadas ,daí a relevância de atualizar os seus softwares assim que recebe algum alerta ou notificação. Por isso, aconselhamo-lo a certificar-se de que as atualização de softwares ou de sistema são atualizadas aquando do seu lançamento para evitar comprometer a segurança do seu website.  Entre outras existentes, abaixo, apresentamos algumas das atualizações de segurança que consideramos mais importantes:

  • sistemas operacionais de servidor (Linux, Windows);
  • sistemas operacionais cliente (Android, iOS, Linux, Windows);
  • software importante do lado do servidor;
  • software importante do lado do cliente.

 

5. Instale um antivírus e mantenha-o atualizado

O Antivírus diz respeito a um software que impede que programas maliciosos “infetem” a sua máquina. Aconselhamos a que instale em cada cliente (ex: PC, smartphone, etc.) um software de antivírus de forma a ter uma camada adicional de proteção, eliminando e removendo a maioria dos malwares. E não se esqueça de manter o antivírus sempre atualizados.

Por exemplo, para ajudar na proteção de dados dos clientes, a PTisp inclui gratuitamente: o ESET ( uma plataforma de anti-vírus e anti-malware profissional com Machine Learning ) em todos os servidores Windows e o Imunify360 no alojamento partilhado  (solução de segurança para servidores web Linux com recurso a machine learning, atualiza de forma permanente as regras para ser eficiente contra ataques ou falhas de segurança).

6. Realize auditorias de segurança regulares ao seu website

Se efetuar auditorias de segurança ao seu website,com regularidade, rapidamente identificará e corrigirá vulnerabilidades existentes, evitando assim, invasões por parte de hackers.  Aconserlhamos a que efetue essa auditoria, pelo menos, uma vez por semana. Existem algumas ferramentas on line gratuitas que o poderão ajudar nesta tarefas. Poderá, por exemplo, recorrer ao Sucuri SiteCheck, o qual analisará a existência de malware, erros de site e software desatualizado.

7. Implemente uma política de backups

A criação de backups e validação da integridade é fundamental na salvaguarda dos dados. Os backups devem ser armazenados fora do ambiente de produção, em equipamentos distintos, e numa localização remota. A frequência dos backups depende da importância da informação a proteger, podendo por exemplo ser diária ou com poucos minutos de intervalo.  Por exemplo, se for vítima de um ataque de Ransomware e estiver a ser chantageado para pagar um valor em troca do acesso à sua informação, caso tenho os backups da mesma, está salvaguardado, evitando perder tudo, ou no limite, pagar o resgate. Leia também o nosso artigo “Dia Mundial do Backup e a importância dos Backups” para compreender melhor qual a importância de uma correta definição de uma política de backups.

8. Aposte na formação da sua equipa sobre Segurança Online

É importante sensibilizar e formar a sua equipa para a adoção de práticas responsáveis no que toca à Segurança Online, nomeadamente sobre a atualização dos seus equipamentos, bem como sobre esquemas de phishing, gestão e criação de passwords, entre outros temas neste universo.

Aumente a Segurança do seu Site, implementando estas 8 regras e, certamente, evitará problemas indesejados!

0 comment
Translate »