Seu site pode ter sido hackeado sem você saber!

O que você pen­sa quan­do imag­i­na um site hack­ea­do? Provavel­mente um site fora do ar ou com uma men­sagem comu­ni­can­do a invasão no lugar da pági­na ini­cial, cer­to? Bom, infe­liz­mente, nem sem­pre acon­tece dessa forma. 

Ter o site hack­ea­do é um dos pesade­los dos empreende­dores que depen­dem do canal vir­tu­al para divul­gar o seu negó­cio e vender seus pro­du­tos e serviços. Mas o que muitos deles não sabem é que um site pode ser hack­ea­do sem que o seu dono perceba. 

Emb­o­ra seja bem comum que os sites hack­ea­d­os fiquem fora do ar ou exibam um avi­so do bus­cador infor­man­do que ele pode con­ter um mal­ware, em out­ros casos o dono e os vis­i­tantes podem nem notar que a segu­rança foi violada.

Por que os sites são hackeados

Uma das metas de um ciber­crim­i­noso em invadir um site sor­rateira­mente pode ser incluir links e atal­hos que apon­tem para o site dele. 

Eles fazem isso porque o Google e out­ros bus­cadores con­sid­er­am que ter  um site cita­do por out­ro pode sig­nificar relevân­cia, e sites rel­e­vantes mere­cem um posi­ciona­men­to mel­hor nos resul­ta­dos de bus­ca.  Com isso, ele con­segue aproveitar a rep­utação do site da viti­ma para pro­mover, sec­re­ta­mente, seu próprio site. 

A out­ra moti­vação é ain­da mais sin­is­tra. Muitos crim­i­nosos hack­eiam sites para insta­lar mal­wares, pro­gra­mas mali­ciosos que roubam logins e sen­has, incluin­do dados bancários e aces­sos de e‑mails, por exemplo. 

Além de roubar as infor­mações do dono do site, o mal­ware o usa como um hos­pedeiro. Isso o tor­na capaz de infec­tar os com­puta­dores e out­ros dis­pos­i­tivos de quem vis­i­tar o site afetado. 

Assim, até que alguém note que o site foi inva­di­do, muitas pes­soas que ten­ham o aces­sa­do, e até o próprio dono, podem acabar ten­do suas infor­mações roubadas. 

Com ess­es dados, os inva­sores podem faz­er com­pras em nome das víti­mas, realizar fraudes e até chan­tageá-las e extorqui-las para que eles sejam devolvidos. 

Como evitar ter o site hackeado

Infe­liz­mente, ain­da não existe uma solução que pos­sa garan­tir que um site nun­ca será hack­ea­do. Mas seguir algu­mas boas práti­cas de segu­rança dig­i­tal pode reduzir sig­ni­fica­ti­va­mente os riscos de se tornar uma víti­ma de um ciber­crime e expor os seus vis­i­tantes e clientes a riscos. Vejamos alguns dos principais: 

Use fer­ra­men­tas recon­heci­das: para con­stru­ir um site é pos­sív­el usar diver­sas platafor­mas e aplica­tivos para agre­gar recur­sos e tornar a con­strução ain­da mais efi­ciente e fun­cional. Mas é impor­tante garan­tir que todas as fer­ra­men­tas uti­lizadas no seu site ten­ham boa rep­utação no mer­ca­do e sejam cri­adas por empre­sas e profis­sion­ais recon­heci­dos na área. 

Faça atu­al­iza­ções per­iódi­cas: todos os recur­sos uti­liza­dos em seu site devem estar sem­pre atu­al­iza­dos. Nor­mal­mente os desen­volve­dores fazem atu­al­iza­ções jus­ta­mente para elim­i­nar vul­ner­a­bil­i­dades que podem facil­i­tar os ataques e elim­i­nar erros.Então é fun­da­men­tal faz­er as atu­al­iza­ções sem­pre que elas estiverem disponíveis. 

Ten­ha uma boa asses­so­ria jurídi­ca: uma das tare­fas de uma asses­so­ria jurídi­ca espe­cial­iza­da em dire­ito dig­i­tal é garan­tir que o seu site este­ja em com­pli­ance com as prin­ci­pais práti­cas de segu­rança. Com isso, ter um espe­cial­ista cuidan­do ati­va­mente dessa área se tor­na fun­da­men­tal para garan­tir que as suas infor­mações e as de seus clientes este­jam sem­pre protegidas. 

Mude suas sen­has peri­odica­mente: sites com padrões de aces­so muito sim­ples estão mais vul­neráveis aos ataques. Se você não dese­ja ter o site hack­ea­do, evite sen­has com padrões de números e letras, e as mude periodicamente. 

Imple­mente uma roti­na de segu­rança: devolver boas práti­cas de segu­rança dig­i­tal é out­ra ação impre­scindív­el para diminuir as chances do seu site ser hack­ea­do. Ori­en­tar sua equipe a não vis­i­tar sites ou insta­lar soft­wares sus­peitos, e per­mi­tir que as infor­mações con­fi­den­ci­ais da empre­sa sejam aces­sadas ape­nas pelos profis­sion­ais que real­mente pre­cisam delas são algu­mas políti­cas inter­es­santes para implementar. 

Acho que meu site foi hackeado. O que fazer? 

Se você descon­fia que seu site foi hack­ea­do, o mais indi­ca­do é tirá-lo do ar o quan­to antes para uma varredu­ra. Em segui­da, faça uma análise min­u­ciosa para obser­var se real­mente hou­ve algum tipo de alter­ação não autorizada.

Em caso pos­i­ti­vo, mobi­lize ime­di­ata­mente sua equipe de TI para iden­ti­ficar e cor­ri­gir o prob­le­ma. Tam­bém será impor­tante iden­ti­ficar qual foi a “por­ta de entra­da” para o crim­i­noso aces­sar o seu site. Depen­den­do da natureza do ataque, será necessário noti­ficar os seus clientes e visitantes.

Caso note que não hou­ve que­bra de segu­rança, ain­da assim, vale a pena rev­er as políti­cas de pro­teção e con­fir­mar se não há nen­hum aspec­to que pode ser otimizado. 

Se você não está total­mente cer­to de que o seu site está de acor­do com as prin­ci­pais práti­cas de segu­rança e pri­vaci­dade que as empre­sas devem ado­tar, então você pre­cisa de acon­sel­hamen­to jurídi­co da Assis e Mendes!

Entre em con­ta­to com o escritório espe­cial­iza­do em Dire­ito Dig­i­tal, Dire­ito Empre­sar­i­al e Tec­nolo­gia e des­cubra como reforçar a sua segu­rança e a de seus clientes e, de que­bra, impul­sion­ar o seu negócio.