Upload
site-blindado-sa
View
547
Download
6
Embed Size (px)
Citation preview
Adriano GrygonisArquiteto de Infraestrutura no Grupo SBF Centauro,
responsável pela infraestrutura de varejo eletrônico.
Possuí mais de 15 anos de experiência em TI.
Foi especialista de Infraestrutura para e-Commerce
no Grupo Pão de Açúcar e na sequencia no portal
UOL, onde se especializou em ambientes de missão
crítica e de alta disponibilidade, com alto nível em
segurança da informação.
A palestra
Entender e conscientizar sobre as
vulnerabilidades de segurança que o
comercio eletrônico esta exposto.
Como prevenir, monitorar e evidenciar a
segurança ao consumidor para que se sinta
confortável em comprar na loja virtual.
Expor a Segurança
Expor a Marca
Conversão
Fraudes
Invasões
Malware
Negação de Serviços
É possível Blindar um Site?
Preocupações
Fraudes comerciais
mais comuns
Fraude efetiva ou deliberadaProfissão fraudador
Auto FraudeO triste fim de um consumidor
Fraude AmigávelO amigo da onça
Fraudes comerciais números
Fonte: CertBR
Fraudes Técnicas mais comuns
Páginas FalsasO sósia do mal
Cavalo de TróiaPresente de Grego
Fraudes técnicas números
Invasões - Pen Test Principais Vulnerabilidades
o Command Injection
o SQL Injection
o Cross Site Scripting (XSS)
Ataques a Servidores WEB
DoS ou DDoS
Finguerprint em Web
Server
Malware
Estatísticas
Quem são os vilões?
Hacker ou Cracker
Script Kiddie
Lammer
Defacer
E agora?
Como passar a confiança para o consumidor?
Como prevenir?
Como Monitorar?
Com inteligência e bom senso é possível se proteger.
Antes de mais nada
Os Bons devem pagar pelos
Maus?
o Sistemas de analise de fraude: os melhores aliados. C&M Software, ClearSale, FCControl, ZipCode.
Gateway de Pagamentos SuperPay.
o Crie regras preventivas: , como impedir transações do mesmo usuário com cartões diferentes
o Crie histórico de hábitos de consumo: confirme a compra por telefone.
o Desconfie quando o um pedido houver quantidades elevadas de um mesmo item.
o Crie e utilize uma “Blacklist” de clientes que já tentaram realizar fraude.
Monitorando e Prevenindo Fraudes
Monitorando e prevenindo
Fraudes Técnicas
o Difícil prevenir
o Comunicação frequente com os clientes
o Identificação customizada do cliente
o Canal de denúncias
Monitorando e prevenindo
invasõesFerramentas de Segurança
o Firewall
o IPS ou IDS
o WAF (Firewall de Aplicação Web)
Outras formas de Prevençãoo Comunicação criptografada
o Configurações Seguras e Revisadas
o Plano de Atualização Contínua
o Regras de Segurança para Terceiros
o Defina Políticas de Segurança a Risca
o Periodicamente, faça PenTests
Além dos utilizados para monitorar e previnir invasões
Se proteja utilizando antivírus ou antispyware atualizados.
A melhor forma de evitar cair em uma BlackList é manter um sistema
monitorando 24hs por dia o Website, Anti-Malware do Site Blindado.
Monitorando e prevenindo
ataque a servidores
Percepção de Segurança
o HTTPS - SSL
o Selo Site Blindado – Scan de Vulnerabilidades
o Demais certificações com PCI