Download - Segurança em e commerce - bruno zani
McAfee Confidential—Internal Use Only
Segurança em e-Commerce Desafios de segurança e técnicas de proteção
August 24, 2012
Bruno Zani
McAfee Confidential—Internal Use Only
Briefing
• Desafios comuns a ambientes de comércio eletrônico
• Formas de proteção avançadas e pró-ativas
McAfee Confidential—Internal Use Only
Desafios frequentes - Phishing
August 24, 2012 3
• Sites muito populares são normalmente alvos de phishing
– eCommerce, Vendas Coletivas, Internet Banking
– E vários outros sites que contém informações valiosas
• Clientes recebem emails falsos os induzindo ao acesso a uma página
da fraude
• Alguns clientes invariavelmente irão clicar e inserir dados pessoais
• Você precisa alertar o seu cliente que se trata de um site falso
– De forma interativa, enquanto ele visita o site.
• Normalmente o site falso tem links a objetos do site real
McAfee Confidential—Internal Use Only
Ataques de Fraude
August 24, 2012 4
McAfee Confidential—Internal Use Only
Arquitetura de um phishing
August 24, 2012 5
McAfee Confidential—Internal Use Only
Disponibilidade
August 24, 2012 6
• Indisponibilidade significa perda de vendas
• Danos a reputação da marca
• Hacktivismo
• DDoS
McAfee Confidential—Internal Use Only
Defacement (Descaracterização)
August 24, 2012 7
McAfee Confidential—Internal Use Only
Eletronic Shoplifters
August 24, 2012 8
Modificação de preços
McAfee Confidential—Internal Use Only
Proteção distribuída e complexa
HQ
Redes publicas
Pesquisa de dados
Ativos de missão crítica
Call Center
Fornecedores
Estoques
Redes publicas
Autorizações
Online
Retail
POS Kiosk
Server
Mobile POS Kiosk Mobile
Retail Server
Accounting Control Inventory Management
Analytics Item, Price Management
B2B, B2C Ecommerce Labor Scheduling
Business Intelligence Loss Prevention, Sales Audit
Cash, Check Management Merchandise Allocation, Planning
CRM, Loyalty Price Optimization
Database, Data Warehouse Replenishment
EDI Signage, Ticketing
EFT, Credit Processing Traffic Counting Systems
ERP Vendor Management
Forecasting Workflow, Workforce Management
McAfee Confidential—Internal Use Only
Outros desafios de proteção
O Problema é
• Perda de acesso, roubo de dados
• Multas e medidas regulatórias
• Custos de recuperação
• Perda de confiança dos clientes
• Diminuição de vendas
A proteção deve
• Ter baixo custo
• Não obrigar adaptações na rede
• Aumentar o ROI das ferramentas já existentes
• Ajudar a atingir compliance (PCI, SOX etc…)