Novas Ameaças à Segurança de um E-commerce

VITOR SENA

VITOR SENA

O QUE É SEGURANÇA DA INFORMAÇÃO?“Trata-se do bem econômico mais valorizado hoje em dia. A informação é a commodity dos últimos tempos.

Ela não precisa de porto, estrada e nem de avião porque são transportes muito lentos para ela. Desconhece as fronteiras físicas e transita em uma velocidade parecida com a da luz. Não tem passaporte e não reconhece os muros!”

Waldez Ludwig

VITOR SENA

O QUE É SEGURANÇA DA INFORMAÇÃO?

VITOR SENA

#SQN

VITOR SENA

O QUE É SEGURANÇA DA INFORMAÇÃO?

VITOR SENA

Desafios da Segurança da Informação“Em um passado não muito distante...”

VITOR SENA

Desafios da Segurança da Informação

VITOR SENA

.. e agora?!?!.....

VITOR SENA

Primeiro de tudo...Onde o calo aperta no e-commerce?

Disponibilidade do Negócio

Imagem e Marca

Cyber Crime e Fraude

VITOR SENA

Primeiro de tudo...Onde o calo aperta no e-commerce?

Disponibilidade dos Negócios Alguns dados:

• Em 2015 foram reportados aproximadamente 25.000 ataques DDoS no Brasil. (dados: cert.br).

• Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS). (dados: Cybercrime Report Fortinet).

• Dicas: Landing Page, Plano DR/BC, DNS Seguro (DNSSEC), Ferramentas Anti-DDoS (IasS, on-premises ou open source)

VITOR SENA

Primeiro de tudo...Onde o calo aperta no e-commerce?

Imagem e Marca

• Qualquer crise de imagem tem o poder de colocar em risco a reputação de uma companhia.

• Falhas, erros na gestão, uma declaração mal interpretada ou até mesmo uma informação equivocada que circula nas redes sociais. Todos estes fatos podem mudar (ou formar) a opinião dos consumidores sobre uma empresa, da noite para o dia.

VITOR SENA

Primeiro de tudo...Onde o calo aperta no e-commerce?

Cyber Crime e Fraude Alguns Dados:- Desde 2012 o Cyber Crime em média 40% por ano.- O tempo médio que os atacantes permanecem dentro

de uma rede antes de detecção superior a 200 dias.- 70% dos Cyberattacks usam uma combinação de

Phishing e Técnicas Hackers.- 33% dos consumidores brasileiros foram vítimas

de fraudes com cartões de crédito, débito e pré-pagos nos últimos cinco anos.

- $3.75 bilhões de prejuízo apenas com a fraude dos boletos desde 2012.

Por que o Cyber Crime é atraente?

• 100 MM Usuários de Internet (51,5%).• 70% dos Acesso em dispositivos moveis.• Menos de 29% das SMB usam algum tipo de sistema de

Segurança ou tem controle de atualização de patches.• Legislação fraca e pouco combate pelos órgãos

responsáveis.

VITOR SENA

Primeiro de tudo...Onde o calo aperta no e-commerce?

Cyber Crime e Fraude Fraudes e Fraudes... (Fraudes / Auto fraude / Fraude amiga)

Dicas Simples:- Sistemas de antifraude terceirizados.- Processos (é chato mas necessário).- Quando possível evite contato humano com dados de clientes- Armazenar dados para que?

Vazamentos de informações:

Dicas Simples:- Onde estão suas informações??? - Acesso somente a quem precisa (No Brasil, 62% dos profissionais

que mudam de emprego levam consigo dados corporativos confidenciais).- Criptografia ainda é um grande aliada.- Proteções tradicionais também são efetivas. - Invista em educação de seus colaboradores, vale muito a pena!

VITOR SENA

Qual é o elo mais fraco???...

Pessoas!!!

VITOR SENA

....E então?!?! Segurança Tradicional ou Nova Era???

• Complaince • Segurança de Perímetro• Controle de Acesso • Analise de Código (de verdade)• SIEM• Politicas e Processos• Campanha de conscientização

• Brand Protection• Virtualização e Cloud• Hire the hacker• Security Data Analitcs• Machine learning• Agentless scanner (dispositivos móveis)• Ferramentas Free como reforço

VITOR SENA

Dicas Adicionais... - Segurança além de TI – por que contratar um CSO?

“Eu dirijo pra mim e para os outros” (Cloud Computing, Service Provider, IOT)

Não existe “Bala de Prata” em Segurança da Informação.

VITOR SENA

VITOR SENA