Quando temos um site institucional, blog ou e-commerce a última coisa que queremos é que nosso número de visitantes caia e/ou que o nosso site fique fora do ar por algum motivo, certo?
A realidade é que servir Malware na Web é muito pior para a reputação da sua marca do que ter o site fora do ar por algumas horas, isso atinge diretamente o seu ativo mais valioso – sua base de clientes, prospects e leitores/seguidores.
Imagine que você está pensando em comprar algo na internet e quando acessa a sua página de e-commerce favorita se depara com a seguinte imagem/aviso:
Alerta do Firefox exibindo uma página potencialmente infectada.
Como isso acontece?
Quando os buscadores e navegadores (Google, Yahoo, Firefox, etc) detectam que um site está contaminado com Malware, ele entra na temida Blacklist, ou seja, os usuários que estão tentando acessar são barrados com o aviso de site perigoso, o famoso “Me tire daqui!”.
Em pouco tempo o tráfego do site despenca, e mesmo depois de removido o aviso dos buscadores, os consumidores se sentem inseguros para acessar ou comprar no site.
Simplificando, seus visitantes podem ser infectados através de seus próprios navegadores que baixam e executam programas sem que o cliente perceba. Isso é ainda pior porque o malware permite que criminosos virtuais acessem os dispositivos infectados para, entre outras coisas, roubar dados e senhas, executar ataques de negação de serviço (DDoS) e até descobrir credenciais de acesso de sites e/ou sistemas web.
Atualmente existem mais de 9.000 tipos de malware que infectam em média 15.000 sites nacionais todos os dias, segundo estudo da empresa americana Mc Afee nos Estados Unidos. Empresas brasileiras gastam milhares de reais por ano em marketing online, infra-estrutura e ferramentas que trabalham para ajudar a garantir que seus sites terão muitos visitantes, alta performance e estabilidade, mas muitas vezes o item segurança é deixado de lado e o site não conta com um monitoramento Anti-Malware ou nenhuma tipo de análise contínua de malware.
Então, o que você pode fazer?
Primeiro, certifique-se de tomar as precauções e manter seu site seguro:
- Manter-se atualizado sobre os patches de segurança para o sistema operacional, bem como qualquer software de terceiros que você usa.
- Permita que uma empresa de segurança web especializada faça auditorias de segurança em sua estrutura, dessa forma você saberá em quais pontos você está vulnerável a qualquer tipo de ataque.
- Utilize algum tipo de Firewall que possa filtrar, bloquear e balancear as requisições em seu website.
Além disso, contrate um serviço de Análise de Malware, o mesmo examina seu site periodicamente e informa se você está ou não hospedando Malware em seu site, o relatório dá instruções detalhadas que auxiliam na hora de identificar, localizar e remover o código malicioso da sua aplicação. Além disso, o serviço alerta sobre a inclusão do site em blacklists e explica detalhadamente como fazer para sair delas.
Evite que seu site seja infectado, esse é um apelido que a sua marca não precisa.
Quais os tipos de medidas de segurança você está tomando para proteger o seu site e os clientes?