0
0
Você diria que sua empresa está segura se seus funcionários estiverem usando laptops sem anti-malware instalado? A maioria das empresas diria que é uma abordagem irresponsável. Então por que muitas empresas teriam sites e aplicativos web sem proteção alguma?
Um “antivírus” (uma solução anti-malware) é percebido como um elemento padrão de uma instalação do Windows – é raro ver um computador sem um. No entanto, estranhamente, muitas empresas se sentem completamente seguras apenas configurando um site ou aplicativo web sem prestar atenção se é seguro ou não. Isso é ainda mais surpreendente porque bancos de dados acessíveis à Web geralmente contêm dados mais confidenciais do que uma máquina de escritório média, por exemplo, informações pessoais do cliente.
Aqui estão cinco razões pelas quais você deve tratar sua segurança web com tanta atenção quanto segurança pessoal do computador e segurança de ponto final em geral.
Razão 1. O Movimento para a Nuvem
Vinte anos atrás, os sites eram apenas apresentações simples, principalmente estáticas – outdoors digitais de certa forma. Hoje, muitos de nós estamos, por exemplo, criando nossos documentos on-line em vez de usar um processador de texto de desktop – muitas vezes o único software instalado em nossa máquina Windows é o navegador. E mesmo que haja algum outro software como o Slack, ele usa interfaces web para se comunicar com os servidores. As empresas estão usando seus próprios servidores com menos frequência. Para muitos funcionários, computadores desktop e laptops são basicamente clientes finos que estão lá apenas para tornar possível acessar a web.
Isso significa que seu software anti-malware basicamente protege um computador vazio que não tem nenhum software ou software especial nele, apenas um navegador. O único grande risco de tal computador ser atacado é se o ataque permitir roubar credenciais de login em aplicativos web.
Por outro lado, todos os seus dados, todo o seu software de suporte empresarial, tudo o resto está na web ou logo estará lá. E, infelizmente, muitas vezes é deixado completamente desprotegido. Portanto, enquanto há 20 anos a segurança do computador pessoal era muito mais importante do que a segurança da Web (porque a web mal era usada), hoje em dia até dizemos que a segurança da Web está se tornando mais importante do que a segurança do computador pessoal.
Razão 2. A Facilidade de Atacar
Fazer um ataque bem sucedido usando malware requer muito trabalho. Mesmo que o invasor use malware prontamente disponível, como trojans conhecidos, eles ainda têm que entregar esse malware à vítima. Isso significa que eles têm que, por exemplo, criar um site de phishing convincente, um e-mail de phishing convincente e fazer com que as pessoas instalem o trojan. E mesmo depois que a vítima instala malware, o invasor pode descobrir que o computador da vítima não tem absolutamente nenhum valor porque a vítima geralmente é aleatória.
Por outro lado, fazer um ataque web bem-sucedido é muito mais fácil e também existem ferramentas gratuitas e facilmente disponíveis que o tornam ainda mais simples para o invasor. Tudo o que eles têm que fazer é apontar a ferramenta para o seu site e a ferramenta, que age como um scanner de vulnerabilidade, encontra as fraquezas e permite que o invasor as explore imediatamente. Tal ataque tem uma grande probabilidade de sucesso porque o agressor mira em uma vítima em particular e sabe que a vítima tem informações valiosas.
Criminosos digitais gostam de facilitar suas vidas. Por que criar campanhas de phishing cegas e complexas esperando que talvez eles acabem tendo alguns dados valiosos quando eles podem realizar um ataque fácil, automatizado e direcionado e obter resultados imediatamente?
Razão 3. Sem ajuda do exterior
Se sua organização está usando um renomado provedor de serviços em nuvem para hospedar suas contas de e-mail, você pode se sentir razoavelmente seguro de que eles tenham uma solução anti-malware no servidor para eliminar ameaças potenciais antes que elas cheguem aos computadores usados por seus funcionários. Isso significa que sua solução anti-malware local não é necessária para e-mail.
Estranhamente, não sabemos de nenhum provedor de hospedagem web que realize a varredura regular de vulnerabilidade no conteúdo que eles hospedam. Ao contrário dos provedores de e-mail na nuvem, os provedores de hospedagem web geralmente não fornecem nenhum tipo de proteção, exceto firewalls genéricos de aplicativos web, que não eliminam vulnerabilidades.
Portanto, até que a varredura de vulnerabilidades da Web se torne parte das ofertas de provedores de nuvem (se nunca), você está por conta própria. O único que pode encontrar e eliminar vulnerabilidades graves em seus sites ou aplicativos web é você. Esta é ainda mais uma razão pela qual você deve estar usando regularmente um scanner de vulnerabilidade da Web.
Razão 4. A Probabilidade de um Ataque
Como mencionado acima, sua organização certamente tem soluções anti-malware do lado do servidor para todas as suas necessidades de e-mail. Este pode ser um renomado provedor de nuvem que oferece anti-malware do lado do servidor ou seu próprio servidor, que você não deixaria sem anti-malware. Portanto, a probabilidade de malware genérico fazê-lo através de e-mail é quase nenhuma.
A probabilidade de obter um vírus de um site que você visita é tão baixa quanto. Isso ocorre porque os navegadores não instalarão nada no seu computador a menos que você dê permissão explícita. Além disso, seus funcionários geralmente não visitam sites arriscados que podem estar espalhando malware. Portanto, mesmo que você não tivesse nenhum anti-malware instalado, a probabilidade de obter malware em uma máquina de escritório é muito baixa.
Por outro lado, a probabilidade de que seu site ou aplicativo web seja alvo de um ataque genérico é muito maior. Isso ocorre porque os hackers de chapéu preto simplesmente usam software automatizado para digitalizar sites disponíveis e, em seguida, digitalizá-los para obter vulnerabilidades. Se você usar qualquer tipo de software web de código aberto com plugins, como WordPress, Joomla, Drupal, Magento, etc., você está arriscando mais. Lembre-se: ao contrário dos laptops do seu escritório, seu site ou aplicativo web é exposto ao público e qualquer pessoa pode acessá-lo e tentar hackeá-lo.
Razão 5. Tornando-se um acessório ao crime
Se, como resultado de um ataque malicioso, seu negócio se tornar cúmplice de um crime, pode ter consequências ainda piores do que um ataque direto contra seu negócio. Pode custar muita reputação e colocar todo o seu negócio em grande risco. Portanto, qualquer forma de proteção contra ataques também deve levar em conta a possibilidade de alguém usar seus recursos para atacar outra pessoa.
O objetivo dos ataques baseados em malware é frequentemente instalar software botnet. Esse software é então usado para ataques DDoS maciços contra outras entidades. Os atacantes também podem instalar soluções VPN desonestos, que são usadas para ocultar o endereço IP original do invasor.
No entanto, suas aplicações web podem se tornar acessórios também. Por exemplo, se o aplicativo web tiver uma vulnerabilidade de scripting (XSS) entre sites, essa vulnerabilidade pode ser usada para criar ataques de phishing que serão provenientes do seu domínio. E o escopo desses ataques é muito maior do que para botnets – uma botnet é usada para atacar um único alvo ao mesmo tempo. Uma campanha de phishing pode ser enviada para milhões de alvos que, em seguida, veriam seu domínio confiável e, possivelmente, seriam vítimas do golpe.
Então, se você não quer arriscar sua reputação, você deve ter certeza de que seus sites e aplicativos web não têm nenhuma vulnerabilidade que possa ser usada para atacar outra pessoa. E a única maneira de fazer isso efetivamente é usando um scanner de vulnerabilidade da Web como o Acunetix.
FONTE: SECURITY BOULEVARD