Qual o motivo de meu site estar vulnerável?

https

A segurança online é um dos cuidados mais básicos que webmasters devem tomar. Qualquer descuido pode colocar em risco todo o trabalho desenvolvido no site, por isso a maioria das empresas investem na Blindagem de Sites, serviço exclusivo da Site Blindado, que realiza uma série de testes para encontrar brechas de segurança que tornam o site vulnerável a invasões de pessoas mal intencionadas.  Identificadas essas falhas de segurança o responsável pelo site é alertado sobre quais as correções precisam ser feitas para manter a segurança do site.

Vamos tomar como exemplo uma loja virtual, já imaginou o tamanho do problema que uma vulnerabilidade pode acarretar a essa loja?  

Imagine um ataque que tem como intuito realizar alterações nos preços exibidos no site. Se esse ataque ele se concretiza, e nesse período algum cliente compra esse produto com preço alterado, o prejuízo da loja  é quase que certo, o mesmo vale para alterações com relação ao frete, que pode exibido como grátis para região onde o custo de entrega é altíssimo.

Além desses riscos, ainda existe a questão da imagem da empresa ser arranhada.

Como? O cliente acessa seu site e tem alguma mensagem de erro ou dizendo que o site foi invadido, você acha que ela vai realizar compra com você e correr o risco de expor seus dados?  

Correção de vulnerabilidades

Ao contratar o serviço de Blindagem de Sites, um dos serviços oferecidos pela Site Blindado, o administrador do site passará a receber notificações a respeito de vulnerabilidades encontradas no site, e que precisam ser corrigidas. O gestor do e-commerce ou responsável pelo TI saberá exatamente quais as correções precisarão ser feitas para garantir a segurança do site. Na prática, ele receberá uma mensagem indicando que o site está vulnerável e que medidas precisam ser tomadas dentro de 72 horas. Se o problema não for solucionado em 72 horas, o site deixa de exibir o selo Site Blindado.

Qual o motivo do seu site estar vulnerável?

Se seu site foi identificado como vulnerável é possível que exista alguma brecha que, potencialmente, pode ser explorada por atacantes. Mas como essas brechas surgem? Bom, existem diferentes explicações, mas em geral, elas aparecem quando atualizações dos softwares utilizados no site deixam de ser realizadas.

Por exemplo, se seu Apache for uma versão 2.0 e já foi lançada a versão 2.1 – que é a mais atual, certamente a versão antiga está mais vulnerável, já que deixa de ser atualizadas. O mesmo vale para quando você realiza alterações no site e ficam falhas no código.

Como efetuar a correção de uma vulnerabilidade

Após receber a notificação da Site Blindado, será preciso acessar o Portal Site Blindado, lá será possível identificar qual a vulnerabilidade precisa ser verificada e corrigida. Vale lembrar que para cada vulnerabilidade existe uma maneira diferente de corrigí-la.

Caso não consiga fazer a correção sozinho, o time de profissionais da Site Blindado oferece suporte para auxiliar na melhor maneira para corrigir a brecha de segurança, para isso basta abrir um chamado junto ao portal.

Não consegui corrigir as vulnerabilidade dentro do prazo e agora?

Se não for possível realizar a correção das vulnerabilidades dentro do prazo de 72 horas, o selo será retirado do site. Para que ele volte a ser exibido, será preciso seguir alguns passos:

  • Faça a correção da vulnerabilidade apontada pelo relatório enviado pela Site Blindado
  • Agende um Scan Automatizado – o agendamento pode ser feito pelo portal, caso não consiga fazer, o time de relacionamento da Site Blindado fica a disposição para auxiliar nesse processo
  • Assim que for identificado que o site corrigiu as falhas, o selo volta a ser exibido

Com a Site Blindado é possível identificar as vulnerabilidades antes que elas se tornem um problema para o seu site ou aplicação web.

Tem dúvidas sobre nosso serviços? Fale com a Site Blindado pelo  contato@siteblindado.com.br ou telefone (11) 3165-4000.

 

.

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s