Novas Ameaças à Segurança de um E-commerce
VITOR SENA
VITOR SENA
O QUE É SEGURANÇA DA INFORMAÇÃO?“Trata-se do bem econômico mais valorizado hoje em dia. A informação é a commodity dos últimos tempos.
Ela não precisa de porto, estrada e nem de avião porque são transportes muito lentos para ela. Desconhece as fronteiras físicas e transita em uma velocidade parecida com a da luz. Não tem passaporte e não reconhece os muros!”
Waldez Ludwig
VITOR SENA
O QUE É SEGURANÇA DA INFORMAÇÃO?
VITOR SENA
#SQN
VITOR SENA
O QUE É SEGURANÇA DA INFORMAÇÃO?
VITOR SENA
Desafios da Segurança da Informação“Em um passado não muito distante...”
VITOR SENA
Desafios da Segurança da Informação
VITOR SENA
.. e agora?!?!.....
VITOR SENA
Primeiro de tudo...Onde o calo aperta no e-commerce?
Disponibilidade do Negócio
Imagem e Marca
Cyber Crime e Fraude
VITOR SENA
Primeiro de tudo...Onde o calo aperta no e-commerce?
Disponibilidade dos Negócios Alguns dados:
• Em 2015 foram reportados aproximadamente 25.000 ataques DDoS no Brasil. (dados: cert.br).
• Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS). (dados: Cybercrime Report Fortinet).
• Dicas: Landing Page, Plano DR/BC, DNS Seguro (DNSSEC), Ferramentas Anti-DDoS (IasS, on-premises ou open source)
VITOR SENA
Primeiro de tudo...Onde o calo aperta no e-commerce?
Imagem e Marca
• Qualquer crise de imagem tem o poder de colocar em risco a reputação de uma companhia.
• Falhas, erros na gestão, uma declaração mal interpretada ou até mesmo uma informação equivocada que circula nas redes sociais. Todos estes fatos podem mudar (ou formar) a opinião dos consumidores sobre uma empresa, da noite para o dia.
VITOR SENA
Primeiro de tudo...Onde o calo aperta no e-commerce?
Cyber Crime e Fraude Alguns Dados:- Desde 2012 o Cyber Crime em média 40% por ano.- O tempo médio que os atacantes permanecem dentro
de uma rede antes de detecção superior a 200 dias.- 70% dos Cyberattacks usam uma combinação de
Phishing e Técnicas Hackers.- 33% dos consumidores brasileiros foram vítimas
de fraudes com cartões de crédito, débito e pré-pagos nos últimos cinco anos.
- $3.75 bilhões de prejuízo apenas com a fraude dos boletos desde 2012.
Por que o Cyber Crime é atraente?
• 100 MM Usuários de Internet (51,5%).• 70% dos Acesso em dispositivos moveis.• Menos de 29% das SMB usam algum tipo de sistema de
Segurança ou tem controle de atualização de patches.• Legislação fraca e pouco combate pelos órgãos
responsáveis.
VITOR SENA
Primeiro de tudo...Onde o calo aperta no e-commerce?
Cyber Crime e Fraude Fraudes e Fraudes... (Fraudes / Auto fraude / Fraude amiga)
Dicas Simples:- Sistemas de antifraude terceirizados.- Processos (é chato mas necessário).- Quando possível evite contato humano com dados de clientes- Armazenar dados para que?
Vazamentos de informações:
Dicas Simples:- Onde estão suas informações??? - Acesso somente a quem precisa (No Brasil, 62% dos profissionais
que mudam de emprego levam consigo dados corporativos confidenciais).- Criptografia ainda é um grande aliada.- Proteções tradicionais também são efetivas. - Invista em educação de seus colaboradores, vale muito a pena!
VITOR SENA
Qual é o elo mais fraco???...
Pessoas!!!
VITOR SENA
....E então?!?! Segurança Tradicional ou Nova Era???
• Complaince • Segurança de Perímetro• Controle de Acesso • Analise de Código (de verdade)• SIEM• Politicas e Processos• Campanha de conscientização
• Brand Protection• Virtualização e Cloud• Hire the hacker• Security Data Analitcs• Machine learning• Agentless scanner (dispositivos móveis)• Ferramentas Free como reforço
VITOR SENA
Dicas Adicionais... - Segurança além de TI – por que contratar um CSO?
“Eu dirijo pra mim e para os outros” (Cloud Computing, Service Provider, IOT)
Não existe “Bala de Prata” em Segurança da Informação.
VITOR SENA
VITOR SENA