Como o Malware pode prejudicar a reputação da sua marca na Web?

Por Colaborador externo | 26.02.2013 às 07:35

* Por André Mathias

Quando temos um site institucional, blog ou e-commerce a última coisa que queremos é que nosso número de visitantes caia e/ou que o nosso site fique fora do ar por algum motivo, certo?

A realidade é que servir Malware na Web é muito pior para a reputação da sua marca do que ter o site fora do ar por algumas horas pois isso atinge diretamente o seu ativo mais valioso, sua base de clientes, prospects, leitores e seguidores.

Imagine que você está pensando em comprar algo na internet e quando acessa a sua página de e-commerce favorita se depara com a seguinte imagem/aviso:

Página infectada com malware

Fonte: Alerta do Firefox exibindo uma página potencialmente infectada.

Como isso acontece?

Quando os buscadores e navegadores (Google, Yahoo, Firefox, etc) detectam que um site está contaminado com Malware, ele entra na temida Blacklist, ou seja, os usuários que estão tentando acessar são barrados com o aviso de site perigoso, o famoso “Me tire daqui!”.

Em pouco tempo o tráfego do site despenca e, mesmo depois de removido o aviso dos buscadores, os consumidores ainda se sentem inseguros para acessar ou comprar no seu site.

Simplificando, seus visitantes podem ser infectados por meio de seus próprios navegadores que baixam e executam programas maliciosos sem que percebam. Isso é ainda pior porque o Malware permite que criminosos virtuais acessem os dispositivos infectados para, entre outras coisas, roubar dados e senhas, executar ataques de negação de serviço (DDoS), e até descobrir credenciais de acesso de sites e/ou sistemas web.

Atualmente existem mais de 9.000 tipos de malware que infectam em média 15.000 sites nacionais todos os dias segundo estudo da empresa americana McAfee nos Estados Unidos. Empresas brasileiras gastam milhares de reais por ano em marketing online, infra-estrutura e ferramentas que trabalham para ajudar a garantir que seus sites terão muitos visitantes, alta performance e estabilidade, mas muitas vezes o item segurança é deixado de lado e o site não conta com um monitoramento Anti-Malware ou nenhum tipo de análise contínua de Malware.

Então, o que você pode fazer?

Primeiro, certifique-se de tomar as precauções e manter seu site seguro:

  • Manter-se atualizado sobre os patches de segurança para o sistema operacional, bem como qualquer software de terceiros que você usa.
  • Permita que uma empresa de segurança web especializada faça auditorias de segurança em sua estrutura, dessa forma você saberá em quais pontos você está vulnerável a qualquer tipo de ataque.
  • Utilize algum tipo de Firewall que possa filtrar, bloquear e balancear as requisições em seu website.

Além disso, contrate um serviço de Análise de Malware que examine seu site periodicamente e informe se você está ou não hospedando algum tipo código malicioso. O relatório do serviço dá instruções detalhadas que auxiliam na hora de identificar, localizar e remover o código da sua aplicação. Além disso, o serviço alerta sobre a inclusão do site em Blacklists e explica detalhadamente como fazer para sair delas.

Evite que seu site seja infectado, esse é um apelido indesejável que certamente sua marca não precisa.

Que os tipo de medidas de segurança você está tomando para proteger o seu site e seus clientes?

*André Mathias é responsável pelo serviço Anti-Malware na Site Blindado S.A.