Vitor Sena, Livraria Cultura, fala sobre Novas ameaças à segurança de um e-commerce no Fórum E-Commerce Brasil 2016.
Saiba mais em https://www.ecommercebrasil.com.br/forum2016
2. VITOR SENA
O QUE É SEGURANÇA DA INFORMAÇÃO?
“Trata-se do bem econômico
mais valorizado hoje em dia.
A informação é a commodity
dos últimos tempos.
Ela não precisa de porto,
estrada e nem de avião
porque são transportes muito
lentos para ela. Desconhece
as fronteiras físicas e transita
em uma velocidade parecida
com a da luz. Não tem
passaporte e não reconhece
os muros!”
Waldez Ludwig
10. VITOR SENA
Primeiro de tudo...
Onde o calo aperta no e-commerce?
Disponibilidade dos Negócios Alguns dados:
• Em 2015 foram reportados
aproximadamente 25.000 ataques
DDoS no Brasil. (dados: cert.br).
• Locação de botnet: 535 dólares por
5 horas diárias ou uma semana de
ataques de distribuição de negação
de serviço (DDoS). (dados: Cybercrime
Report Fortinet).
• Dicas: Landing Page, Plano DR/BC,
DNS Seguro (DNSSEC), Ferramentas
Anti-DDoS (IasS, on-premises ou
open source)
11. VITOR SENA
Primeiro de tudo...
Onde o calo aperta no e-commerce?
Imagem e Marca
• Qualquer crise de imagem
tem o poder de colocar em
risco a reputação de uma
companhia.
• Falhas, erros na gestão, uma
declaração mal interpretada
ou até mesmo uma
informação equivocada que
circula nas redes
sociais. Todos estes fatos
podem mudar (ou formar) a
opinião dos consumidores
sobre uma empresa, da noite
para o dia.
12. VITOR SENA
Primeiro de tudo...
Onde o calo aperta no e-commerce?
Cyber Crime e Fraude Alguns Dados:
- Desde 2012 o Cyber Crime em média 40% por ano.
- O tempo médio que os atacantes permanecem dentro
de uma rede antes de detecção superior a 200 dias.
- 70% dos Cyberattacks usam uma combinação de
Phishing e Técnicas Hackers.
- 33% dos consumidores brasileiros foram vítimas
de fraudes com cartões de crédito, débito e pré-pagos
nos últimos cinco anos.
- $3.75 bilhões de prejuízo apenas com a fraude dos
boletos desde 2012.
Por que o Cyber Crime é atraente?
• 100 MM Usuários de Internet (51,5%).
• 70% dos Acesso em dispositivos moveis.
• Menos de 29% das SMB usam algum tipo de sistema de
Segurança ou tem controle de atualização de patches.
• Legislação fraca e pouco combate pelos órgãos
responsáveis.
13. VITOR SENA
Primeiro de tudo...
Onde o calo aperta no e-commerce?
Cyber Crime e Fraude
Fraudes e Fraudes...(Fraudes / Auto fraude / Fraude amiga)
Dicas Simples:
- Sistemas de antifraude terceirizados.
- Processos (é chato mas necessário).
- Quando possível evite contato humano com dados de clientes
- Armazenar dados para que?
Vazamentos de informações:
Dicas Simples:
- Onde estão suas informações???
- Acesso somente a quem precisa (No Brasil, 62% dos profissionais
que mudam de emprego levam consigo dados corporativos confidenciais).
- Criptografia ainda é um grande aliada.
- Proteções tradicionais também são efetivas.
- Invista em educação de seus colaboradores, vale muito a
pena!
15. VITOR SENA
....E então?!?! Segurança Tradicional ou Nova Era???
• Complaince
• Segurança de Perímetro
• Controle de Acesso
• Analise de Código (de verdade)
• SIEM
• Politicas e Processos
• Campanha de conscientização
• Brand Protection
• Virtualização e Cloud
• Hire the hacker
• Security Data Analitcs
• Machine learning
• Agentless scanner (dispositivos móveis)
• Ferramentas Free como reforço
16. VITOR SENA
Dicas Adicionais...
- Segurança além de TI – por que contratar um CSO?
“Eu dirijo pra mim e para os outros”
(Cloud Computing, Service Provider, IOT)
Não existe “Bala de Prata” em
Segurança da Informação.
Título da Pelestra: Arial Bold (de 35 a 40 a pt)
Nome do palestrante: Arial Bold (de 14 a 16 pt)
Inserir marca da empresa
Informação vale mais que dinheiro…. Inserir dados
Base para modelar SI
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
*Tudo se potencializa na internet (para o bem e para o mal)
Daniel Radcliffe
Em dezembro de 2013, um ataque de cibercriminosos vazou dados de clientes da varejista Target. Estima-se que o total de usuários afetados esteja entre 70 milhões e 110 milhões.
Foram roubadas informações como nomes, endereços, telefones, e-mails e números de cartões de crédito e débito. "Eu sei que é frustrante para os nossos clientes saber que essas informações foram roubadas. Nós realmente sentimos muito que eles tenham de enfrentar isso", disse Gregg Steinhafel, executivo-chefe da Target, em um comunicado.
Os riscos de reputação são a maior fonte de preocupação para os executivos norte-americanos.
Interessante: Serviços na nuvem (autenticação Captcha 1$ x 1000 captchas)
0,01% 100.000
Razões para o Aumento da Atividade do Crime Cibernético: Grande população, facilidade no acesso internet, Comunidade Ativa em Banco Online, Legislação fraca no combate
Usuários de Internet no Brasil: (51,6% da população) 735.000 Spam/Ano
And legislation to prosecute cybercrime is weak. Approved in 2012, the so-called Carolina Dieckmann Law established hacking as a criminal offense. But would-be cybercriminals may not find the law’s weak penalties (just three months to one year in prison and a fine) to be much of a deterrent. The U.S. Personal Data Privacy and Security Act, by comparison, comes with sentences of up to five years and/or a fine for similar crimes. Also in the United States, the Computer Fraud and Abuse Act, a law protecting federal computers and banking systems, imposes penalties of up to ten years in prison (with up to 20 years for the second and subsequent offenses) along with hefty fines (up to $250,000 for individuals and $500,000 for organizations). The European Union also recently stepped up sentencing guidelines for the hacking of personal data and other cyberattacks that impact critical infrastructure.
Interessante: Serviços na nuvem (autenticação Captcha 1$ x 1000 captchas)
0,01% 100.000
Razões para o Aumento da Atividade do Crime Cibernético: Grande população, facilidade no acesso internet, Comunidade Ativa em Banco Online, Legislação fraca no combate
Usuários de Internet no Brasil: (51,6% da população) 735.000 Spam/Ano
And legislation to prosecute cybercrime is weak. Approved in 2012, the so-called Carolina Dieckmann Law established hacking as a criminal offense. But would-be cybercriminals may not find the law’s weak penalties (just three months to one year in prison and a fine) to be much of a deterrent. The U.S. Personal Data Privacy and Security Act, by comparison, comes with sentences of up to five years and/or a fine for similar crimes. Also in the United States, the Computer Fraud and Abuse Act, a law protecting federal computers and banking systems, imposes penalties of up to ten years in prison (with up to 20 years for the second and subsequent offenses) along with hefty fines (up to $250,000 for individuals and $500,000 for organizations). The European Union also recently stepped up sentencing guidelines for the hacking of personal data and other cyberattacks that impact critical infrastructure.
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
Grande maioria das senhas alfanuméricas possui uma ou mais vogais
Se a senha inclui um número, normalmente será o número 1 ou 2, e estará no final.
Se existe uma letra maiúscula, ela normalmente estará no começo, frequentemente seguida por uma vogal.
Mulheres costumam usar nomes em suas senhas, enquanto homens preferem usar hobbies e interesses pessoais
nomes próprios, data do casamento, nomes dos irmãos ou dos filhos, bichos de estimação, número da casa.
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)
Inserir marca da empresa no espaço em branco
Nome do palestrante: Arial Bold (de 8 a 10 pt)