Como proteger sua pequena empresa de ataques cibernéticos

Publicados: 2020-04-16

Os cibercriminosos não visam apenas grandes empresas.

A triste realidade é que as pequenas empresas têm a mesma probabilidade de serem atacadas e geralmente têm menos medidas de segurança em vigor. A maioria dos hackers usa bots automatizados que vasculham a web em busca de oportunidades fáceis. Eles não discriminam com base na popularidade de um site e são tão prolíficos, conforme relatado pela ZD Net, que representam 20% ou mais de todo o tráfego da web!

A menos que você seja uma grande empresa ou que colete muitos dados confidenciais (como um provedor de serviços de saúde ou instituição financeira), é improvável que um hacker tenha como alvo você especificamente. Mas você ainda está vulnerável a ataques de bot automatizados mais comuns – e ainda perigosos.

Se você não estiver preparado, os resultados podem atrapalhar seus negócios e custar tempo e dinheiro. Mas algumas mudanças simples podem defender seu site contra a maioria dos ataques.

Os efeitos dos ataques cibernéticos em pequenas empresas

Quantas pequenas empresas são atacadas? Os estudos variam, mas todos relatam números substanciais:

  • Este artigo mostra que 68% das pequenas empresas foram vitimadas por um ataque cibernético nos últimos 12 meses.
  • Outro diz que 47% foram atacados pelo menos uma vez no ano passado, com quase metade deles sofrendo vários ataques.
  • A Forbes relata que 58% das vítimas de ataques de malware são pequenas empresas.

O dano causado por um hack varia de dados roubados a cobranças fraudulentas, reputação danificada, clientes perdidos, reparos caros no site e até processos judiciais. Uma fonte prevê que, até 2021, os ataques cibernéticos em todas as empresas custarão US$ 6 trilhões, o dobro do que custaram em 2015. Sim, são trilhões — 12 zeros.

Para pequenas empresas, estudos descobriram uma faixa de custos médios de ataques cibernéticos, de US$ 120.000 a US$ 1,24 milhão. Quando você inclui empresas maiores, a média aumenta para quase US$ 4 milhões. Mas as empresas menores sentem o impacto com mais intensidade – elas perdem uma porcentagem maior de receita. Para lojas online e empresas que detêm grandes quantidades de dados confidenciais, uma violação pode se traduzir em perdas em toda a empresa. De acordo com o Better Business Bureau, apenas 35% das pequenas empresas que perderam seus dados por causa de um ataque ainda eram lucrativas três meses depois.

Como você pode proteger sua pequena empresa?

Assim como trancar as portas e acionar um alarme evita possíveis roubos, investir em algumas medidas de segurança online impedirá a maioria dos ataques. Estes se enquadram em duas categorias:

1. Prepare-se para um ataque cibernético

Seus funcionários são a primeira linha de defesa, quer mantenham seu site ou façam login ocasionalmente para responder a comentários. Qualquer pessoa com acesso ao seu site pode causar uma vulnerabilidade. Treine seus funcionários sobre as práticas recomendadas, como definir senhas fortes e fazer logout de computadores compartilhados quando terminarem de trabalhar.

A preparação também envolve a avaliação de riscos e o planejamento de respostas em todo o sistema:

  • Crie backups automáticos para seu site
  • Pratique a restauração do seu site - você não quer estar lutando no meio de um hack
  • Audite usuários com acesso ao seu site e remova funcionários anteriores e contas desnecessárias
  • Considere uma política de BYOD (traga seu próprio dispositivo)
  • Implemente uma política de senha que exija que os usuários atualizem as senhas regularmente e sigam as práticas recomendadas

Cada cenário exige uma resposta diferente para que você possa manter as operações de negócios, minimizando perdas e protegendo os clientes.

2. Proteja dados e outros ativos

Proteger um site é semelhante a proteger uma casa: tranque as portas, defina um alarme e tenha um plano de recuperação. O Jetpack fornece a funcionalidade necessária para todas essas três tarefas.

Tranque suas portas

Manter os hackers afastados começa com a definição de senhas fortes - espero que você já tenha feito isso! A próxima ferramenta mais eficaz é a proteção contra ataques de força bruta.

Durante ataques de força bruta, bots automatizados tentam invadir seu site com diferentes combinações de nomes de usuário e senhas. Como os hackers usam uma grande rede de computadores, eles podem tentar milhares de senhas por segundo! As ferramentas de proteção contra ataques de força bruta do Jetpack bloqueiam automaticamente esses ataques. Você pode visualizar rapidamente o número de ataques que foram evitados em seu painel — a média é de 5.193 durante a vida útil de um site.

Complemente sua senha forte e proteção contra ataques de força bruta com nomes de usuário exclusivos. Evite frases usadas em excesso como “Admin”, “Suporte” e “Gerente”. Quanto mais típico for o seu nome de usuário, mais fácil será para alguém adivinhar.

Adicione outra camada de segurança com autenticação em duas etapas. Isso leva as coisas um passo adiante enviando um código exclusivo para seu dispositivo móvel; seu site solicitará o código antes de permitir que você faça login. Mesmo que alguém adivinhe sua senha corretamente, ele também deve possuir fisicamente seu telefone para fazer login. Esse é um método incrivelmente eficaz de proteger seu site.

Para habilitar a autenticação segura, comece ativando o Secure Sign-on. Então:

  1. Navegue até a página Autenticação em duas etapas da sua conta do WordPress.com.
  2. Clique no botão azul Começar .
  3. Selecione seu país e digite o número do seu celular. Clique em Verificar por SMS.
  4. Você receberá uma mensagem de texto com um código. Insira este código na janela Verificar código no painel do WordPress.com.
  5. Finalmente, você será solicitado a imprimir códigos de backup. Certifique-se de fazer isso, pois é a única maneira de fazer login novamente em sua conta sem suporte se você perder seu telefone!
  6. Clique em Tudo Concluído.

Se você estiver pronto para uma tarefa avançada, considere adicionar um firewall para proteção completa. Um firewall é uma barreira extra entre os visitantes e seu site que monitora e filtra qualquer tráfego potencialmente prejudicial. Pode ser necessário entrar em contato com seu host da Web para configurar isso.

Instale um alarme

Se alguém estivesse tentando invadir sua casa, você gostaria de saber, certo? O Jetpack oferece ferramentas que monitoram seu site e alertam se algo estiver errado para que você possa resolver o problema o mais rápido possível. Os hackers são furtivos – você pode não estar ciente do dano que eles causaram até que seja tarde demais para consertar.

O Jetpack Scan verifica automaticamente seu site em busca de códigos ou atividades suspeitas todos os dias. Se encontrar algo errado, ele enviará instantaneamente um e-mail com informações detalhadas sobre a ameaça e quaisquer arquivos comprometidos. Você também pode visualizar os alertas de segurança em seu log de atividades e resolver automaticamente a maioria das ameaças conhecidas com um clique.

O monitoramento do tempo de inatividade verifica seu site a cada cinco minutos de servidores em todo o mundo. Se não estiver carregando, você receberá uma notificação instantânea, por e-mail e no registro de atividades, para que você possa solucionar problemas ou restaurar um backup. Quando seu site estiver funcionando novamente, o Jetpack enviará outro e-mail para que você saiba exatamente quanto tempo ficou inativo.

Recuperar após um ataque

Se o seu site for invadido, é importante minimizar os danos. Os backups são sua melhor ferramenta: se você conseguir restaurar um backup completo e limpo do seu site após um hack, poderá colocar sua empresa em funcionamento em minutos, não em horas ou dias.

O Jetpack Backup oferece duas opções:

  1. Backups diários: backups completos e automatizados do seu site realizados uma vez por dia
  2. Backups em tempo real: cópias do seu site são salvas continuamente à medida que você edita, para que você nunca perca seu trabalho duro

Os backups são salvos nos servidores seguros do Jetpack, completamente separados do seu site. Isso significa que, se seu site estiver comprometido, seus backups não estarão. E se você não conseguir acessar seu site, ainda poderá restaurar um backup acessando o log de atividades do seu site.

O melhor de tudo é que não envolve nenhum conhecimento de desenvolvimento — apenas alguns cliques.

Quanto custa essa proteção?

A boa notícia é que a maioria das pequenas empresas não precisa gastar milhares de dólares para proteger seu site.

O Jetpack pode cobrir todas as tarefas de segurança listadas acima por menos do que o custo de algumas xícaras de café por mês! No entanto, você também pode escolher ferramentas com base em seu orçamento e prioridades.

Os planos gratuitos incluem proteção contra ataques de força bruta e monitoramento de tempo de inatividade.

Os planos pessoais incluem os recursos acima, além de backups automatizados diários e filtragem de spam.

Os planos premium incluem os recursos acima, além de verificação automatizada de malware e correções de segurança.

Os planos profissionais incluem tudo no plano Premium, além de um upgrade para backups em tempo real em vez de backups diários.

Determine qual plano Jetpack é ideal para sua empresa. Ou para comprar backups por conta própria, confira o Jetpack Backup.

Qual é a maior ameaça para sua pequena empresa?

Sua maior ameaça é a inação – esperando que nada de ruim aconteça com você. Assim como ninguém quer um incêndio em casa, inundação ou furacão, ninguém quer que alguém invada seu site.

Mas os proprietários de pequenas empresas raramente têm tempo para gastar em medidas de segurança. Eles estão focados em entregar produtos ou serviços, fazer vendas, gerenciar funcionários, marketing e contabilidade. É por isso que as melhores ferramentas de segurança operam automaticamente, nos bastidores. Você não precisa perder tempo toda semana fazendo backup do seu site. Você não precisa verificar bancos de dados ou arquivos de sites em busca de vírus e malware.

Então, aqui está o seu plano de ação: considere quanto tempo e dinheiro você investiu em seu site e quanto doeria perder tudo. Em seguida, decida quais procedimentos e ferramentas de segurança você precisa implementar. Finalmente, coloque seu plano em ação!

Proteja seu site com o Jetpack