site blindado - como tornar loja virtual mais segura e vender mais
DESCRIPTION
Palestra com apenas visão estratégica, sem visão técnicaTRANSCRIPT
![Page 1: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/1.jpg)
Como tornar loja virtual mais segura e
vender mais
Mauro Risonho de Paula AssumpçãoPentester/Analista em Vulnerabilidadesmauro.risonho@siteblindado.com.brwww.siteblindado.com.br
http://www.linkedin.com/profile/view?id=35593661&trk=nav_responsive_tab_profile
![Page 2: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/2.jpg)
Cenário
Em 2012, 31% dos ataques virtuais miravam as PME’s (Pequenas e Médias
Empresas), justamente por serem empresas que se atentam menos àsquestões de segurança.
![Page 3: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/3.jpg)
Pergunta 1
Você conhece os principais problemas de segurança enfrentados pelomercado de e-commerce?
![Page 4: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/4.jpg)
Pergunta 2
E as causas de perda de dados, problemas e impactos que um ataque pode
gerar à imagem da sua loja virtual e aosseus negócios?
![Page 5: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/5.jpg)
Anti-DDoS
![Page 6: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/6.jpg)
Práticas Anti DDoS
Objetivo
Monitorar e entender o perfil do(s) atacante(s) para evitar o máximo de tempo de indisponibilidade de
sites, e-commerces, blogs e outros aplicativos web.
Motivação
Estruturar um plano de linha de defesa mínimo dadas as limitações das empresas para ataques dessa
natureza.
![Page 7: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/7.jpg)
Riscos x Benefícios
● Riscos– Atuação reativa aos problemas de segurança;
– Indisponibilidades dos sites e do ambiente de internet;
– Falta de visibilidade sobre o nível real do risco da empresa;
![Page 8: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/8.jpg)
Riscos x Benefícios
● Riscos– Atuação reativa aos problemas de
segurança;
![Page 9: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/9.jpg)
Riscos x Benefícios
● Riscos– Indisponibilidades dos sites e do ambiente
de internet;
![Page 10: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/10.jpg)
Riscos x Benefícios
● Riscos– Falta de visibilidade sobre o nível real do risco da
empresa;
![Page 11: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/11.jpg)
Riscos x Benefícios
● Benefícios– Identificar claramente os riscos de negócio;
– Maior efetividade nos planos mitigadórios;
– Maximizar a eficiência de ações de contenção dos ataques;
![Page 12: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/12.jpg)
Riscos x Benefícios
● Benefícios– Identificar claramente os riscos de negócio;
![Page 13: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/13.jpg)
Riscos x Benefícios
● Benefícios– Maior efetividade nos planos mitigadórios;
![Page 14: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/14.jpg)
Riscos x Benefícios
● Benefícios– Maximizar a eficiência de ações de contenção dos
ataques;
![Page 15: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/15.jpg)
O que é DDoS ?
● DDoS– Ataque Distribuído de negação de serviço (DDoS - Distributed Denial of
Service) um computador mestre (denominado "Master") terá sob seu comando milhares de computadores ("Zombies" - zumbis).
![Page 16: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/16.jpg)
O que é DDoS ?
![Page 17: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/17.jpg)
O que é DDoS ?
● DDoS– No ataque de negação distribuído, várias
máquinas de potenciais usuários legítimos do sistema requisitarão o serviço alvo ao mesmo tempo.
– A resposta automática a um ataque deste tipo seria negar o serviço aos atacantes, mas é inviável se distinguir dentre as requisições, quantas, quais vem dos usuários legítimos dos atacantes
– Isso torna o ataque inevitalvemente com sucesso, pois os servidores não dão conta de todo esse volume de acesso e param de funcionar
![Page 18: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/18.jpg)
O que é DDoS ?
![Page 19: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/19.jpg)
Nossa única linha de defesa é pelo estudo e monitoração dos atacantes. Através do acompanhamento de mídias e redes sociais,
identificamos uma série de sites que, por falhas de segurança, tiveram o código malicioso de ataque injetado nos seus servidores para que usuários mal intencionados realizem o ataque de forma
mais anônima.
Solução/Mitigação
![Page 20: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/20.jpg)
Dado que parte dos ataques virão dos servidores (endereços fixos de internet), planejamos uma linha de mitigação que bloqueará as solicitações vindas desses servidores casos uma grande massa de
requisições vindas dessa origem seja iniciada.
Para que a defesa seja efetiva, nossos atacantes não podem ter ciência de seu modus operandi.
Caso ela seja identificada, eles poderão contorná-la simplesmente bloqueando o acesso as listas de servidores infectados, ou usando
diretamente botnets (máquinas zumbis).
Solução/Mitigação
![Page 21: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/21.jpg)
As linhas de defesa da maioria das empresas para ataques do tipo DDoS são frágeis e pouco efetivas.
O mercado em geral está mal preparado para esse tipo de ataque.
Solução/Mitigação
![Page 22: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/22.jpg)
As linhas de defesa da maioria das empresas para ataques do tipo DDoS são frágeis e pouco efetivas.
O mercado em geral está mal preparado para esse tipo de ataque.
Solução/Mitigação
![Page 23: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/23.jpg)
Perda de dados – SSL
![Page 24: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/24.jpg)
Perda de dados – SSL
Objetivo
Implementar segurança para evitar o máximo de vazamento de informações valiosas de sites, e-commerces, blogs e outros aplicativos web.
Motivação
Estruturar um plano de linha de defesa mínimo dadas as limitações das empresas para ataques dessa
natureza.
![Page 25: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/25.jpg)
Riscos x Benefícios
● Riscos– Vazamento de informação sigilosa;
![Page 26: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/26.jpg)
Riscos x Benefícios
● Riscos– Vazamento de informação sigilosa;
![Page 27: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/27.jpg)
Riscos x Benefícios
● Benefícios– As informações trafegando com mais segurança no
site
![Page 28: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/28.jpg)
Phishing – SSL EV
![Page 29: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/29.jpg)
Phishing – SSL EV
Objetivo
Uma forma de garantir mais segurança e provar o ambiente é autêntico para sites, e-commerces, blogs e
outros aplicativos web.
Motivação
Estruturar um plano de linha de defesa mínimo dadas as limitações das empresas para ataques dessa
natureza.
![Page 30: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/30.jpg)
Riscos x Benefícios
● Riscos– Vazamento de informação sigilosa;
– Falta de autenticidade do ambiente.
![Page 31: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/31.jpg)
Riscos x Benefícios
● Riscos– Vazamento de informação sigilosa;
– Falta de autenticidade do ambiente.
http://adrenaline.uol.com.br/internet/noticias/16502/falso-groupon-oferece-iphone-5-a-r599.html
![Page 32: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/32.jpg)
Riscos x Benefícios
● Benefícios– As informações trafegando com mais segurança no
site e também mostrando informações sobre a empresa
![Page 33: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/33.jpg)
Principais tipos de malwareBlacklist – Anti malware
![Page 34: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/34.jpg)
Tipos de malware
Objetivo
Uma forma de garantir mais segurança, através de identificação e remoção de malwares em sites, e-commerces, blogs e outros aplicativos web.
Motivação
Estruturar um plano de linha de defesa mínimo dadas as limitações das empresas para ataques dessa
natureza.
![Page 35: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/35.jpg)
Riscos x Benefícios
● Riscos– Blacklist de malware no Google
– Infecção do site e replicação pela internet
– Roubo de informações financeiras
– Outros
![Page 36: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/36.jpg)
Riscos x Benefícios
● Riscos– Blacklist de malware no Google
– Infecção do site e replicação pela internet
– Roubo de informações financeiras
– Outros
![Page 37: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/37.jpg)
Riscos x Benefícios
● Benefícios– O site está livre de infecções
– Não será bloqueado pelo Google
![Page 38: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/38.jpg)
Informações Gerais
![Page 39: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/39.jpg)
ClassificaçãoVulnerabilidades x impacto
- Confidencialidade- Integridade - Disponibilidade
Quanto às características da Informação - CID
![Page 40: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/40.jpg)
Escopo dos RiscosRecursos x Vetores de Ataque
Tecnologia Processos Pessoas Ambiente
Elementos do Negócio
![Page 41: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/41.jpg)
ResultadosClassificação das vulnerabilidades
Alto Médio Baixo
Vulnerabilidades encontradas no ambiente
![Page 42: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/42.jpg)
+10000 CLIENTES
4.000 blindagem + 2000 SSL + 2000 antimalware + outros produtos
![Page 43: Site blindado - Como tornar loja virtual mais segura e vender mais](https://reader034.vdocuments.pub/reader034/viewer/2022052316/559763281a28abe5778b47ab/html5/thumbnails/43.jpg)
Mauro Risonho de Paula AssumpçãoPentester/Analista em Vulnerabilidadesmauro.risonho@siteblindado.com.brwww.siteblindado.com.br
http://www.linkedin.com/profile/view?id=35593661&trk=nav_responsive_tab_profile