Agências Digitais e Segurança na Web

Agências digitais e segurança na web – Entrevista com o CEO da WebARX

WebARX é uma empresa de segurança cibernética fundada em 2015. Anos atrás nós estávamos executando uma agência digital com o foco em segurança orientada para o desenvolvimento web. Em algum ponto, percebemos que oferece somente segurança para nossos clientes, não é realmente resolver o problema em todo o mundo. Decidimos criar uma ferramenta que outras agências digitais e desenvolvedores podem usar para proteger toda a sua carteira de clientes.

Em 2015 WebARX (idéia-fase) participou de um TIC programa de aceleração na República checa, onde WebARX foi premiado com o 3º lugar. Após a construção da primeira versão do protótipo, fomos escolhidos para o Europeu mais conhecido programa de Segurança Cibernética, Cylon, onde conseguimos levantar capital adicional para final de desenvolvimento e lançamento de produtos. Hoje, WebARX está aberto para inscrição gratuita-ups.

Uma vez que temos a nossa inteligência de ameaças privado, iniciamos a construção de um Firewall de Aplicação Web (WAF) para os mais populares sistemas de gerenciamento de conteúdo (CMS) como o WordPress, que é o que nós usado principalmente como uma agência digital. Como estávamos construindo um tudo-em-uma solução, aprimoramos a plataforma através da adição de importantes funcionalidades, tais como; monitoramento de uptime, vulnerabilidade de monitoramento, de domínio reputação de monitoramento, integrações (Folga), alertas e domínio threat intelligence (alertas quando um domínio é mencionado em fóruns hacker ou subterrâneos, comunidades). Agências Digitais e Segurança na Web A singularidade de WebARX vem de privado, ameaça de inteligência, de que a empresa também está oferecendo nacional CERT e é alimentar o CMS baseado no firewall de aplicação web. Analisamos cerca de 3.000 hacking incidentes a cada dia. Todos nós sabemos que o mais recente vetores de ataque está sendo usado, bem como o software que é principalmente de segmentação com o automatizado de ferramentas de hacking.

Você pode descrever o perfil de um típico site de hacker? Quem são eles, o que os motiva e o que eles estão buscando atingir?

Há uma crença popular, onde as pessoas pensam que os hackers nunca alvo de seu site, porque o site não é popular ou não segure nada de valioso.

Isso é errado, para as seguintes razões:

  • A maioria dos ataques são direcionados contra popular software não contra uma empresa específica.
  • O seu website e o servidor web (que são pagos) já é um recurso valioso.
  • SEO, de domínio danos à reputação e roubo de tráfego são muitas vezes igual a perder dinheiro.

Quando se trata de motivação, em primeiro lugar, há aqueles que são motivados pelo dinheiro. Eles geralmente redirecionar o tráfego do site (também de SEO spam – o Que é SEO spam?), infectar sites com cryptocurrency mineiros, infectar os visitantes com o uso de kits de exploração, ou apenas usar os sites comprometidos enviar e-mail de spam.

Em segundo lugar, há defacers e hacktivists que são motivados politicamente ou religiosamente. Principalmente oportunistas adolescentes, que usam o pré-construído scripts e software para o ataque, tal como muitos sites conhecidos de software vulnerável quanto possível, e deixar a sua mensagem (defacement) no site. Estas são as mais fáceis de detectar e muitas vezes usam os mesmos métodos como o primeiro grupo.

Além disso, existem mais ameaças avançadas que são mais orientados para uma determinada empresa/organização, mas a motivação tende a ser financeiro, político e/ou religioso, ou, às vezes, pessoais.

Como pode um departamento de marketing com várias contas de lotes de presença on-line proteger-se contra ameaças cibernéticas?

Hoje em dia, é essencial ter a senha de gerenciamento de ferramentas como o KeePass. O ponto central é que não re-utilize a mesma senha duas vezes, porque a maioria dos incidentes acontecem quando os atacantes roubar credenciais e vinculá-los com contas diferentes. Geral cyber higiene deve ser no lugar (software Antivírus, site de firewall , etc.). Na maioria dos casos, a pessoa por trás da máquina é o de clicar os botões e recebendo o computador infectado, então eu diria que cibernéticos de conscientização e treinamento é essencial dentro da empresa, e deve ser discutido com os funcionários em uma base regular.

Há um interessante estudo de caso sobre um incidente na Áustria aqui.

Se o departamento de marketing está a rodar um monte de landing pages e sites públicos, eles devem ter uma visão completa sobre cada site que eles tem, saber o que o software é usado e certifique-se de que tudo permanece up-to-date. Além disso, definir alertas, se algo der errado para reagir o mais rápido possível para proteger o ranking de SEO e de domínio reputação. É sempre bom ter uma paz de espírito e ter mais tempo para atualizar o software do momento crítico, protegendo os sites e páginas de destino com o firewall de aplicação web.

Como encara o futuro da segurança cibernética?

Há assim que muitos profissionais de segurança cibernética em falta no setor de TI, que é também um sinal de que as empresas (especialmente Pme) não pode pagar interno de segurança cibernética equipes. Eu acho que um monte de essas empresas vão olhar para serviços gerenciados.

Pesquisas

Eu, pessoalmente, acho que a agência digital que é a construção de sites e muitas vezes é o primeiro toque para um recém-nascido empresa que ajudá-los a “enter on-line” – vai ser o de introduzir os riscos que vêm com o “estar online”, eventualmente mudando para provedores de serviços gerenciados nos próximos anos.

Este é exatamente onde estamos nos posicionando como ajudar as agências digitais e desenvolvimento de web freelancers para transformar seus negócios para a nova idade.

O artigo é escrito por vpnMentor (Ditsa Keren)

 

Deixe seu comentário...