Segurança a favor do seu E-commerce

980 visualizações

Publicada em

Palestra sobre segurança a favor do seu e-commerce realizada no VTEX Day 2015.
Como prevenir, monitorar e evidenciar a segurança ao consumidor para que se sinta confortável em comprar na loja virtual.

Publicada em: Internet
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Segurança a favor do seu E-commerce

  1. 1. Adriano Grygonis Arquiteto de Infraestrutura no Grupo SBF Centauro, responsável pela infraestrutura de varejo eletrônico. Possuí mais de 15 anos de experiência em TI. Foi especialista de Infraestrutura para e-Commerce no Grupo Pão de Açúcar e na sequencia no portal UOL, onde se especializou em ambientes de missão crítica e de alta disponibilidade, com alto nível em segurança da informação.
  2. 2. A palestra Entender e conscientizar sobre as vulnerabilidades de segurança que o comercio eletrônico esta exposto. Como prevenir, monitorar e evidenciar a segurança ao consumidor para que se sinta confortável em comprar na loja virtual.
  3. 3. Expor a Segurança Expor a Marca Conversão Fraudes Invasões Malware Negação de Serviços É possível Blindar um Site? Preocupações
  4. 4. Fraudes comerciais mais comuns Fraude efetiva ou deliberada Profissão fraudador Auto Fraude O triste fim de um consumidor Fraude Amigável O amigo da onça
  5. 5. Fraudes comerciais números
  6. 6. Fonte: CertBR Fraudes Técnicas mais comuns Páginas Falsas O sósia do mal Cavalo de Tróia Presente de Grego
  7. 7. Fraudes técnicas números
  8. 8. Invasões - Pen Test Principais Vulnerabilidades o Command Injection o SQL Injection o Cross Site Scripting (XSS)
  9. 9. Ataques a Servidores WEB DoS ou DDoS Finguerprint em Web Server Malware
  10. 10. Estatísticas
  11. 11. Quem são os vilões? Hacker ou Cracker Script Kiddie Lammer Defacer
  12. 12. E agora? Como passar a confiança para o consumidor? Como prevenir? Como Monitorar?
  13. 13. Com inteligência e bom senso é possível se proteger. Antes de mais nada Os Bons devem pagar pelos Maus?
  14. 14. o Sistemas de analise de fraude: os melhores aliados. C&M Software, ClearSale, FCControl, ZipCode. Gateway de Pagamentos SuperPay. o Crie regras preventivas: , como impedir transações do mesmo usuário com cartões diferentes o Crie histórico de hábitos de consumo: confirme a compra por telefone. o Desconfie quando o um pedido houver quantidades elevadas de um mesmo item. o Crie e utilize uma “Blacklist” de clientes que já tentaram realizar fraude. Monitorando e Prevenindo Fraudes
  15. 15. Monitorando e prevenindo Fraudes Técnicas o Difícil prevenir o Comunicação frequente com os clientes o Identificação customizada do cliente o Canal de denúncias
  16. 16. Monitorando e prevenindo invasões Ferramentas de Segurança o Firewall o IPS ou IDS o WAF (Firewall de Aplicação Web) Outras formas de Prevenção o Comunicação criptografada o Configurações Seguras e Revisadas o Plano de Atualização Contínua o Regras de Segurança para Terceiros o Defina Políticas de Segurança a Risca o Periodicamente, faça PenTests
  17. 17. Além dos utilizados para monitorar e previnir invasões Se proteja utilizando antivírus ou antispyware atualizados. A melhor forma de evitar cair em uma BlackList é manter um sistema monitorando 24hs por dia o Website, Anti-Malware do Site Blindado. Monitorando e prevenindo ataque a servidores
  18. 18. Percepção de Segurança o HTTPS - SSL o Selo Site Blindado – Scan de Vulnerabilidades o Demais certificações com PCI
  19. 19. Obrigado =) Agradecimento e Dúvidas www.siteblindado.com.br 11 3165-4000 | contato@siteblindado.com.br

×