por ZoopCreative

5426 visitas.

 

Ele acredita que os criminosos estão buscando grandes companhias aonde o estrago pode ser potencialmente maior.

"Haverá uma janela muito limitada para explorar essa vulnerabilidade, de modo que os criminosos vão se concentrar em sites e empresas que gerenciam grandes quantidades de informações sensíveis e que são lentos para atualizar sua infra-estrutura", diz Vigna.

A boa notícia, diz Jordan Edelson, um desenvolvedor de software e CEO da desenvolvedora de aplicativos 'Aperitivo Mobile', baseado em Nova York, é que o bug é fácil de corrigir.

Há um remendo para OpenSSL disponível on-line e qualquer um pode implementá-lo sem muito know-how técnico. 

Abaixo, confira as três coisas que sua empresa precisa fazer se o seu site está usando OpenSSL e é vulnerável ao Heartbleed:

1. Atualize sua versão do OpenSSL com essa correção. Ele vai corrigir a vulnerabilidade e tornar a sua aplicação segura novamente.

2. Alerte todos os seus usuários e empregados informando que seu site está agora em segurança e oriente todos a mudar seus nomes de usuário e senhas. Edelson diz que você deve orientar seus usuários a procederem com uma série de ciclos de alteração de senha. Mudá-la agora, em uma semana, e novamente em um mês a partir de agora.

3. Um ataque cibernético pode paralisar o seu negócio, custar milhares de reais, e causar danos irreparáveis à imagem da sua marca, por isso, se você não tiver investido pesadamente em segurança digital na sua empresa ainda, é hora de começar. "À medida que a Web evolui, mais vulnerabilidades vão surgir e as empresas precisam estar cientes e sempre atualizadas", diz Edelson. "Você não quer que seus servidores sejam comprometidos. Ataques cibernéticos podem prejudicar um negócio em grande escala. Invista o máximo de recursos em TI que você puder. Este não é um departamento que se possa ignorar.