20 maio 0 195

Marketing de Afiliados e Segurança Cibernética: Mundos que se Cruzam ou Universos Paralelos

Atualmente, os crimes cibernéticos não são surpresa para ninguém. Vírus, malware e ataques DDoS têm como alvo qualquer site, aplicativo ou serviço. Mas as empresas e corporações se defendem contra os crimes cibernéticos criando departamentos e divisões inteiros dedicados à segurança cibernética. Mas e quanto ao marketing de afiliados?

A equipe da Partnerkin conversou com especialistas que combinaram com sucesso dois campos diferentes: marketing de afiliados e segurança cibernética. Vamos discutir quais crimes cibernéticos são mais comuns no marketing de afiliados e como evitar os criminosos cibernéticos.

Agora, antes de prosseguirmos com este artigo, certifique-se de não perder nenhuma de nossas atualizações, que incluem novos estudos de caso, guias, publicações e entrevistas repletas de fatos e estatísticas comprovados de empreendedores de marketing on-line de sucesso que podem ajudá-lo a iniciar e expandir seu negócio on-line. Inscreva-se em nosso canal no Telegram e siga nossa página no Twitter hoje mesmo!

Vamos nos aprofundar neste artigo...

"A segurança em TI é como uma roupa íntima cara - ninguém a vê, mas você se sente confiante" - Alexey Alexeev, gerente de TI.

Olá. Conte-nos um pouco sobre você: o que faz e qual é a sua relação com a segurança cibernética e o marketing de afiliados?

Meu nome é Alexey Alexeev. Sou gerente de TI e trabalho na área há mais de 11 anos. Comecei com programação e me aprofundei no desenvolvimento da Web, desde o design até o SEO. Nos últimos 3 anos, tenho trabalhado com marketing de afiliados (CTO, gerente de TI, proprietário de produto). Trabalhei em redes de CPA e em equipes de marketing de afiliados, portanto, conheço muitos processos, ferramentas e problemas de segurança cibernética nessas áreas.

Quais crimes cibernéticos você já encontrou em seu trabalho e com que frequência eles ocorrem no campo do marketing de afiliados?

Na verdade, já me deparei com vários crimes cibernéticos. Por exemplo, fraudes. Para programas de afiliados, é uma ocorrência típica e a base de tudo. Phishing, vírus e outras ameaças também não são incomuns no marketing de afiliados. Me lembro de um caso em que a instalação de um navegador foi conduzida por meio de um link falso, e nem mesmo uma reinstalação completa pôde ajudar.

Já presenciei casos em que os servidores de um grande provedor de hospedagem foram hackeados, o que fez com que o site exibisse conteúdo completamente não relacionado ao que se pretendia, muitas vezes com motivos políticos por trás do ataque. Também houve casos envolvendo explorações, em que indivíduos inteligentes injetaram códigos maliciosos em versões desatualizadas do WordPress, concedendo-lhes acesso ao site. Essas violações geralmente passavam despercebidas por algum tempo, durante o qual o site continuava a direcionar o tráfego para o criminoso.

Também me deparei com situações em que os criminosos inseriram códigos enganosos em páginas de destino. Essencialmente, quando você duplica a página de destino, o código obscuro redireciona o tráfego para um site malicioso ou impede que a página de destino seja exibida após um determinado período.

Em sua opinião, quais crimes cibernéticos são os mais sensíveis para os profissionais de marketing de afiliados?

Na minha opinião, os crimes cibernéticos mais sensíveis são aqueles que levam à perda de dados, perda de acesso ou tempo de inatividade de recursos. No primeiro caso, você perde tempo e dinheiro, mas percebe o valor das informações e a importância da segurança. No segundo caso, você perde sua reputação e possivelmente sofre perdas financeiras significativas.

Você sabe como lidar com ataques de criminosos cibernéticos ou se defender contra eles?

Vou começar com o óbvio, mas extremamente importante. Não adie a questão do planejamento de segurança, mesmo que sua equipe seja pequena. Mais cedo ou mais tarde, você se deparará com isso, mas é melhor se preparar com antecedência.

Aqui estão alguns pontos básicos:

  • Acesso. Procure mantê-lo seguro, sabendo quem recebeu acesso e para quê. Evite transferir acesso remoto sempre que possível; crie usuários com direitos limitados. Seus documentos do Google Docs podem ser acessados por meio de um link em vez de serem compartilhados com e-mails específicos? Aceite o fato de que, nesse caso, eles podem ser acessados publicamente. Se um funcionário sair e você não alterar as senhas dos recursos aos quais ele tinha acesso? Espere problemas e vazamentos de informações privilegiadas.
  • Servidores. Para recursos realmente importantes, escolha provedores de hospedagem confiáveis, de preferência com suporte técnico ágil. Lembre-se de que nem todos os servidores são compatíveis com IPv6. Portanto, talvez você não saiba que o seu site não está acessível aos usuários de IPv6, o que pode causar perda de tráfego.
  • Autenticação. Tente usar a autenticação multifator (MFA) para os principais serviços. Isso aumentará a segurança contra tentativas de acesso não autorizado.
  • Backup. Os backups merecem atenção especial. Qualquer servidor pode perder dados, mesmo que esteja em sua garagem. Portanto, estabeleça uma regra: se os dados forem importantes, deve ser feito um backup deles.
  • Treinamento de funcionários. Treine os membros da sua equipe em princípios de segurança cibernética, como reconhecimento de e-mails de phishing, uso seguro de senhas etc. Isso ajudará a evitar a engenharia social e outros tipos de ataques.

Essas são as etapas mínimas que ajudarão a lidar com os ataques e a proteger seus dados.

Em sua opinião, os profissionais de marketing de afiliados precisam de um especialista em segurança cibernética em sua equipe?

Acredito que essa é uma pergunta que todo profissional de marketing de afiliados deve fazer a si mesmo. Mas, de modo geral, a segurança em TI é como uma roupa íntima cara - ninguém a vê, mas você se sente confiante. Se quiser se sentir confiante, cuide da segurança cibernética.

Você pode compartilhar um caso interessante relacionado a um crime cibernético?

Um caso bastante interessante aconteceu quando eu trabalhava como diretor técnico em uma equipe de marketing de afiliados. Foi tudo muito simples: baixei um arquivo de uma fonte não confiável e recebi um vírus de presente. Por um golpe de azar, ele foi parar no departamento financeiro, que cuida dos pagamentos. A essência do vírus era bem simples: ao copiar uma carteira de criptomoeda, o valor na área de transferência era substituído. Você copiava uma carteira, mas colava outra. E o dinheiro ia para os criminosos.

Felizmente, tínhamos uma pessoa vigilante em nossa equipe que verificava duas vezes o início e o fim do endereço da carteira de criptomoeda (e eu recomendo que você também faça isso!), portanto, a pergunta veio a mim imediatamente. Acontece que o vírus era muito teimoso e não foi detectado pelos programas antivírus. Somente uma reinstalação completa do sistema operacional ajudou. Felizmente, não enviamos nada para os golpistas.

"A segurança cibernética é um tipo de seguro. Pagamos dinheiro agora para não perdê-lo depois" - Anton Bochkarev, especialista em segurança cibernética, participante da Broconf 2.

Olá. Conte-nos um pouco sobre você: o que faz e qual é a sua relação com a segurança cibernética e o marketing de afiliados?

Olá! Eu me chamo Anton Bochkarev e trabalho com segurança cibernética há 10 anos. Ao longo desses anos, estive profundamente envolvido em testes de penetração, ocupei cargos como diretor externo de segurança cibernética, conquistei vitórias em competições de hackers e até mesmo abri minha própria empresa, a "Third Party". Meu vínculo com o marketing de afiliados decorre de minhas experiências profissionais. Obtive informações sobre como os webmasters e as equipes de marketing de afiliados podem cortar custos, por onde começar a aprender sobre segurança cibernética e as maneiras mais eficazes de proteger sua empresa.

Quais crimes cibernéticos você já encontrou em seu trabalho e com que frequência eles ocorrem no campo do marketing de afiliados?

Todas as empresas que ganham dinheiro, usam aplicativos da Web e têm alguma infraestrutura são vulneráveis a ataques de criminosos cibernéticos. Na maioria das vezes, isso é fraude. Os golpistas usam o acesso a dados internos e o dinheiro começa a vazar em algum lugar, ocorrem pagamentos estranhos ou o tráfego é simplesmente desviado.

No setor de marketing de afiliados, não é incomum encontrar ataques de ransomware. O objetivo desses criminosos é criptografar seu sistema e exigir pagamento para desbloqueá-lo. Infelizmente, se você for atingido por um ransomware, terá que fazer uma escolha difícil: pagar o resgate ou aceitar que seus dados foram perdidos para sempre. Descriptografá-los por conta própria está fora de questão. O que é interessante é que os atacantes de ransomware nem sempre estão nisso pelo dinheiro. Às vezes, seu objetivo é manchar a reputação de um concorrente e semear a dúvida entre seus clientes.

Mas os ataques DDoS têm como objetivo mais frequente a reputação. Eles são os mais fáceis de organizar e demonstram que os concorrentes são mais fracos em termos de reputação, que não estão se protegendo etc.

Na sua opinião, quais crimes cibernéticos são os mais sensíveis para o marketing de afiliados?

Tudo depende da situação e da equipe específica de marketing de afiliados. Para alguns, os danos financeiros são mais graves, enquanto para outros, as perdas de reputação são mais dolorosas. Os proprietários de equipes devem refletir sobre o que é mais perigoso para eles e quais eventos críticos são mais sensíveis.

Você sabe como lidar com ataques de criminosos cibernéticos ou se defender contra eles?

Claro que sim, esse é o meu trabalho. E posso dar aos webmasters e às equipes de marketing de afiliados algumas dicas sobre como lidar com ataques e proteger seus dados:

  1. Realize avaliações de segurança - você deve entender o grau de segurança de seus aplicativos e a facilidade com que eles podem ser invadidos.
  2. Treine seus funcionários - coisas simples, como não clicar em links suspeitos, não abrir e-mails aleatórios e não baixar e executar arquivos desconhecidos, o protegerão contra phishing.
  3. Monitore a segurança - verifique regularmente se algo desnecessário vazou na Internet devido a erros do administrador e de outras pessoas que mantêm sites.

Quando um ataque cibernético foi repelido com sucesso

A segurança cibernética é algo que precisa de atenção. Se você não teve problemas com crimes cibernéticos hoje, isso não significa que eles não acontecerão amanhã. E lembre-se, os ataques geralmente têm como alvo os menos protegidos, em vez de empresas, sites ou aplicativos específicos.

Em sua opinião, o marketing de afiliados precisa de um especialista em segurança cibernética na equipe?

Não, definitivamente não é necessário. A equipe não tem tarefas suficientes para manter um especialista em segurança cibernética ocupado em tempo integral. E esse especialista é muito caro. A melhor opção é trazer alguém em uma base temporária para tarefas específicas. Por exemplo, para verificar a infraestrutura, explorar novos produtos, rastrear como os membros da equipe são vítimas de tentativas de phishing etc.

No entanto, se a equipe precisar gerenciar constantemente a segurança, recomendo a contratação de um CISO (Chief Information Security Officer, diretor de segurança da informação) externo por algumas horas por mês. Ele pode gerenciar a segurança, aconselhar a equipe sobre o desenvolvimento futuro, o que precisa ser feito, o que é seguro etc.

Você pode compartilhar um caso interessante relacionado a um crime cibernético?

Uma história engraçada aconteceu com uma equipe que, durante uma auditoria interna, encontrou dois infiltrados de uma só vez. Eles estavam trabalhando paralelamente, e o segundo descobriu o disfarce do primeiro. O que aconteceu foi o seguinte. O cara estava trabalhando na equipe há muito tempo, cometendo fraudes discretamente. Ele era experiente, astuto e sagaz. Mas então outra pessoa se juntou à equipe, que também teve a ideia de ganhar algum dinheiro extra por fora. O segundo era imprudente e foi imediatamente pego. A equipe conduziu uma investigação interna e também descobriu o primeiro funcionário.

"As empresas contratam especialistas em SOC quando pessoas de uniforme aparecem e levam todo o equipamento" - aplicativo #Pumba, especialista técnico.

Olá. Conte-nos um pouco sobre você: o que faz e qual é a sua relação com a segurança cibernética e o marketing de afiliados?

Olá. Sou o #Pumba app, um especialista técnico e um faz-tudo. Só não faço o front-end e o bombeamento de tráfego.

Quais crimes cibernéticos você já encontrou em seu trabalho e com que frequência eles ocorrem no campo do marketing de afiliados?

Já me deparei com muitas coisas. Por exemplo, ataques DDoS. Para o tráfego de SEO, essa é uma história comum. Mas para os aplicativos PWA, os ataques DDoS se tornaram algo novo, mas não menos desagradável. Os criminosos cibernéticos descobriram que os PWAs não ocultam URLs e atacam aplicativos deliberadamente.

Também há hacks. No tráfego de SEO, os hacks acontecem se você não atualizar seus plug-ins. Sem atualizações, erros e vulnerabilidades se acumulam, o que se torna uma porta aberta para os hackers. Eles também invadem aplicativos. Mas geralmente com um objetivo diferente - para ver como as coisas são feitas com os concorrentes, para replicar um caso. No mundo, isso é chamado de engenharia reversa no caso do marketing de afiliados. Essa invasão de aplicativos permite que você economize tempo e dinheiro.

O phishing no marketing de afiliados é raro, mas ocorre quando alguém precisa obter acesso a um programa ou software de afiliados. Normalmente, esse é um ataque direcionado e o objetivo é especificamente você, seu software ou o programa de afiliados.

Em sua opinião, quais crimes cibernéticos são os mais sensíveis para os profissionais de marketing de afiliados?

Na minha opinião, o mais sensível para os profissionais de marketing de afiliados é um ataque DDoS. Porque, enquanto o ataque estiver em andamento, todo o tráfego vai por água abaixo.

Outro golpe doloroso pode ser o vazamento de informações privilegiadas, páginas de destino e outros dados internos. Houve um caso em que o chefe deixou a equipe e, durante vários meses, vazou informações. Isso aconteceu porque, após sua saída, eles se esqueceram de alterar a chave da API do Keitaro.

Você sabe como lidar com ataques de criminosos cibernéticos ou se defender contra eles?

Não é tão difícil assim. Limite o acesso aos servidores e aplique registro de ações e firewalls. E a Cloudflare o protegerá contra ataques DDoS. Essas regras simples ajudarão a evitar os crimes cibernéticos mais comuns no marketing de afiliados.

Também compartilharei um truque secreto para que sua página de destino não seja roubada. Insira este código <?php if (!isset($rawClick) && !isset($click)) { die(); } ?> no início da página de aterrissagem no Keitaro, e ninguém conseguirá roubá-la. Uma condição importante é que a página de destino deve ser index.php.

Em sua opinião, os profissionais de marketing de afiliados precisam de um especialista em segurança cibernética em sua equipe?

Talvez sim, mas geralmente, por exemplo, em grandes equipes de marketing de afiliados com 100 pessoas ou mais, os especialistas em SOC são contratados após alguns incidentes. Ou quando pessoas de uniforme aparecem e levam o equipamento. Depois disso, eles contratam imediatamente um especialista que controla o perímetro e define as regras do departamento.

Você pode compartilhar um caso interessante relacionado a um crime cibernético?

O mais interessante foi com Galia Busheva (também conhecida como SEOheroine). Por meio de phishing, sua conta foi sequestrada e todas as informações foram perdidas.

Houve também uma história engraçada na categoria de "crimes que nunca aconteceram". Um de meus clientes escreveu um artigo sobre um blogueiro. O artigo era apenas um artigo, mas o blogueiro e seus fãs ficaram ofendidos. Por acaso, no bate-papo desse blogueiro, vi uma discussão sobre um ataque DDoS no site do meu cliente. Conectei o blogueiro e meu cliente, eles conversaram e resolveram todos os problemas. Como resultado, não houve ataque DDoS.

Conclusão

O marketing de afiliados, como qualquer área em que há dinheiro e informações valiosas, é suscetível a ataques de criminosos cibernéticos. Mas você pode lidar com eles e proteger seus recursos se atualizar seu software prontamente, monitorar os acessos e usar serviços especiais como o Cloudflare. A decisão de contratar um especialista em segurança cibernética ou proteger pessoalmente suas finanças e informações é sua.

O que acha do artigo?
#Segurança