Parece óbvio dizer que as consequências da entrada de um software malicioso em um computador pode trazer sérios problemas para qualquer empresa ou pessoa. Mais conhecidos como malwares, esses softwares intencionalmente feitos para causar danos a um computador, servidor, cliente, ou a uma rede de computadores não são tão simples de serem evitados ou estabilizados. Recentemente, o site do Ministério da Saúde sofreu um ataque ransomware e, consequentemente, ficou fora do ar e sofreu perda de dados -- destaque importante para o impacto da invasão no ConectSUS, aplicativo responsável por fornecer informações sobre a vacinação contra o coronavírus. Após a invasão, muitos cidadão perderam dados de seus passaportes de vacina.
Outro exemplo recente ilustra a dimensão dos danos causados por esses agentes maliciosos. Em fevereiro, a Americanas sofreu um problema de segurança e ficou com seu site inativo por três dias, resultando em um prejuízo de mais de R$ 3 bilhões, segundo a consultoria Economática.
De acordo com Arthur Furlan, CEO da Cloudez, empresa que organiza e automatiza as atividades operacionais, desde a hospedagem cloud até cobranças, a invasão de malwares pode acontecer nos maiores e mais protegidos sites do mundo, seja por falhas na segurança, problemas com o servidor, vírus, entre outras complicações. “O grande problema é que muitas dessas empresas não estão preparadas para reagir de forma rápida a uma invasão. Além disso, a maioria não sabe que manter a segurança desses sistemas é de sua própria responsabilidade.”, explica Furlan
O executivo aponta algumas medidas que podem ser tomadas para deixar um site mais seguro e reduzir riscos de invasão de malwares:
Deixe tudo atualizado
Em sites hospedados no WordPress, é fundamental manter plugins, temas e o core atualizados, isso dificulta muito ataques. Em caso de sites em PHP puro é necessário sempre seguir as boas práticas de programação e manter as versões mais recentes do PHP.
Aposte em hospedagem na nuvem
Na hospedagem em nuvem, quando utilizada corretamente, cada site fica isolado em seu próprio ambiente cloud, e se houver tentativas de ataque em um, os demais não serão afetados, pois estão isolados. Por isso, se algum site que utiliza o mesmo servidor que você for invadido, o seu estará seguro. Em um ambiente compartilhado, se um site é invadido coloca em risco todos os outros que estão compartilhando o mesmo ambiente.
Proteja seus logins
Utilize o rate-limit, solução que bloqueia o acesso de quem digita a senha ou nome de usuário errados repetitivamente. Isso é muito importante, pois invalida os robôs ou bots que tentam invadir sites. Não utilize nomes de usuário óbvios, como datas de nascimento ou o próprio nome. Utilizar o seu nome ou “admin” nas contas é uma forma muito óbvia para hackers se aproveitarem. Por tanto, utilize emails como usuário ou um nome mais elaborado. Utilize uma senha complexa para o seu servidor de hospedagem, principalmente se for compartilhado.
Faça backups
Com um backup, você garante as informações originais e consegue contornar esta situação indesejada. Se o seu servidor for bom, com backups diários, já é um grande passo. Apesar do investimento extra que você terá, existe a garantia de conseguir recuperar seu site original caso aconteça alguma coisa. Há alguns aplicativos no mercado que proporcionam este serviço. Eles fazem backups via FTP ou integram uma fonte de armazenamento externa.
