segurança a favor do seu e-commerce
TRANSCRIPT
Adriano GrygonisArquiteto de Infraestrutura no Grupo SBF Centauro,
responsável pela infraestrutura de varejo eletrônico.
Possuí mais de 15 anos de experiência em TI.
Foi especialista de Infraestrutura para e-Commerce
no Grupo Pão de Açúcar e na sequencia no portal
UOL, onde se especializou em ambientes de missão
crítica e de alta disponibilidade, com alto nível em
segurança da informação.
A palestra
Entender e conscientizar sobre as
vulnerabilidades de segurança que o
comercio eletrônico esta exposto.
Como prevenir, monitorar e evidenciar a
segurança ao consumidor para que se sinta
confortável em comprar na loja virtual.
Expor a Segurança
Expor a Marca
Conversão
Fraudes
Invasões
Malware
Negação de Serviços
É possível Blindar um Site?
Preocupações
Fraudes comerciais
mais comuns
Fraude efetiva ou deliberadaProfissão fraudador
Auto FraudeO triste fim de um consumidor
Fraude AmigávelO amigo da onça
Fraudes comerciais números
Fonte: CertBR
Fraudes Técnicas mais comuns
Páginas FalsasO sósia do mal
Cavalo de TróiaPresente de Grego
Fraudes técnicas números
Invasões - Pen Test Principais Vulnerabilidades
o Command Injection
o SQL Injection
o Cross Site Scripting (XSS)
Ataques a Servidores WEB
DoS ou DDoS
Finguerprint em Web
Server
Malware
Estatísticas
Quem são os vilões?
Hacker ou Cracker
Script Kiddie
Lammer
Defacer
E agora?
Como passar a confiança para o consumidor?
Como prevenir?
Como Monitorar?
Com inteligência e bom senso é possível se proteger.
Antes de mais nada
Os Bons devem pagar pelos
Maus?
o Sistemas de analise de fraude: os melhores aliados. C&M Software, ClearSale, FCControl, ZipCode.
Gateway de Pagamentos SuperPay.
o Crie regras preventivas: , como impedir transações do mesmo usuário com cartões diferentes
o Crie histórico de hábitos de consumo: confirme a compra por telefone.
o Desconfie quando o um pedido houver quantidades elevadas de um mesmo item.
o Crie e utilize uma “Blacklist” de clientes que já tentaram realizar fraude.
Monitorando e Prevenindo Fraudes
Monitorando e prevenindo
Fraudes Técnicas
o Difícil prevenir
o Comunicação frequente com os clientes
o Identificação customizada do cliente
o Canal de denúncias
Monitorando e prevenindo
invasõesFerramentas de Segurança
o Firewall
o IPS ou IDS
o WAF (Firewall de Aplicação Web)
Outras formas de Prevençãoo Comunicação criptografada
o Configurações Seguras e Revisadas
o Plano de Atualização Contínua
o Regras de Segurança para Terceiros
o Defina Políticas de Segurança a Risca
o Periodicamente, faça PenTests
Além dos utilizados para monitorar e previnir invasões
Se proteja utilizando antivírus ou antispyware atualizados.
A melhor forma de evitar cair em uma BlackList é manter um sistema
monitorando 24hs por dia o Website, Anti-Malware do Site Blindado.
Monitorando e prevenindo
ataque a servidores
Percepção de Segurança
o HTTPS - SSL
o Selo Site Blindado – Scan de Vulnerabilidades
o Demais certificações com PCI