Segurança a favor do seu E-commerce
-
Upload
site-blindado-sa -
Category
Internet
-
view
549 -
download
6
Transcript of Segurança a favor do seu E-commerce
![Page 1: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/1.jpg)
![Page 2: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/2.jpg)
Adriano GrygonisArquiteto de Infraestrutura no Grupo SBF Centauro,
responsável pela infraestrutura de varejo eletrônico.
Possuí mais de 15 anos de experiência em TI.
Foi especialista de Infraestrutura para e-Commerce
no Grupo Pão de Açúcar e na sequencia no portal
UOL, onde se especializou em ambientes de missão
crítica e de alta disponibilidade, com alto nível em
segurança da informação.
![Page 3: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/3.jpg)
A palestra
Entender e conscientizar sobre as
vulnerabilidades de segurança que o
comercio eletrônico esta exposto.
Como prevenir, monitorar e evidenciar a
segurança ao consumidor para que se sinta
confortável em comprar na loja virtual.
![Page 4: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/4.jpg)
Expor a Segurança
Expor a Marca
Conversão
Fraudes
Invasões
Malware
Negação de Serviços
É possível Blindar um Site?
Preocupações
![Page 5: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/5.jpg)
Fraudes comerciais
mais comuns
Fraude efetiva ou deliberadaProfissão fraudador
Auto FraudeO triste fim de um consumidor
Fraude AmigávelO amigo da onça
![Page 6: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/6.jpg)
Fraudes comerciais números
![Page 7: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/7.jpg)
Fonte: CertBR
Fraudes Técnicas mais comuns
Páginas FalsasO sósia do mal
Cavalo de TróiaPresente de Grego
![Page 8: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/8.jpg)
Fraudes técnicas números
![Page 9: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/9.jpg)
Invasões - Pen Test Principais Vulnerabilidades
o Command Injection
o SQL Injection
o Cross Site Scripting (XSS)
![Page 10: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/10.jpg)
Ataques a Servidores WEB
DoS ou DDoS
Finguerprint em Web
Server
Malware
![Page 11: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/11.jpg)
Estatísticas
![Page 12: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/12.jpg)
Quem são os vilões?
Hacker ou Cracker
Script Kiddie
Lammer
Defacer
![Page 13: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/13.jpg)
E agora?
Como passar a confiança para o consumidor?
Como prevenir?
Como Monitorar?
![Page 14: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/14.jpg)
Com inteligência e bom senso é possível se proteger.
Antes de mais nada
Os Bons devem pagar pelos
Maus?
![Page 15: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/15.jpg)
o Sistemas de analise de fraude: os melhores aliados. C&M Software, ClearSale, FCControl, ZipCode.
Gateway de Pagamentos SuperPay.
o Crie regras preventivas: , como impedir transações do mesmo usuário com cartões diferentes
o Crie histórico de hábitos de consumo: confirme a compra por telefone.
o Desconfie quando o um pedido houver quantidades elevadas de um mesmo item.
o Crie e utilize uma “Blacklist” de clientes que já tentaram realizar fraude.
Monitorando e Prevenindo Fraudes
![Page 16: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/16.jpg)
Monitorando e prevenindo
Fraudes Técnicas
o Difícil prevenir
o Comunicação frequente com os clientes
o Identificação customizada do cliente
o Canal de denúncias
![Page 17: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/17.jpg)
Monitorando e prevenindo
invasõesFerramentas de Segurança
o Firewall
o IPS ou IDS
o WAF (Firewall de Aplicação Web)
Outras formas de Prevençãoo Comunicação criptografada
o Configurações Seguras e Revisadas
o Plano de Atualização Contínua
o Regras de Segurança para Terceiros
o Defina Políticas de Segurança a Risca
o Periodicamente, faça PenTests
![Page 18: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/18.jpg)
Além dos utilizados para monitorar e previnir invasões
Se proteja utilizando antivírus ou antispyware atualizados.
A melhor forma de evitar cair em uma BlackList é manter um sistema
monitorando 24hs por dia o Website, Anti-Malware do Site Blindado.
Monitorando e prevenindo
ataque a servidores
![Page 19: Segurança a favor do seu E-commerce](https://reader031.fdocument.pub/reader031/viewer/2022013122/55acd3261a28ab59078b46dd/html5/thumbnails/19.jpg)
Percepção de Segurança
o HTTPS - SSL
o Selo Site Blindado – Scan de Vulnerabilidades
o Demais certificações com PCI