Segurança em e commerce - bruno zani

1,760
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,760
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
22
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança em e commerce - bruno zani

  1. 1. Segurança em e-CommerceDesafios de segurança e técnicas de proteçãoBruno ZaniBruno_Zani@McAfee.comAugust 24, 2012 McAfee Confidential—Internal Use Only
  2. 2. Briefing • Desafios comuns a ambientes de comércio eletrônico • Formas de proteção avançadas e pró-ativas McAfee Confidential—Internal Use Only
  3. 3. Desafios frequentes - Phishing• Sites muito populares são normalmente alvos de phishing – eCommerce, Vendas Coletivas, Internet Banking – E vários outros sites que contém informações valiosas• Clientes recebem emails falsos os induzindo ao acesso a uma página da fraude• Alguns clientes invariavelmente irão clicar e inserir dados pessoais• Você precisa alertar o seu cliente que se trata de um site falso – De forma interativa, enquanto ele visita o site.• Normalmente o site falso tem links a objetos do site real3 August 24, 2012 McAfee Confidential—Internal Use Only
  4. 4. Ataques de Fraude4 August 24, 2012 McAfee Confidential—Internal Use Only
  5. 5. Arquitetura de um phishing5 August 24, 2012 McAfee Confidential—Internal Use Only
  6. 6. Disponibilidade• Indisponibilidade significa perda de vendas• Danos a reputação da marca• Hacktivismo• DDoS6 August 24, 2012 McAfee Confidential—Internal Use Only
  7. 7. Defacement (Descaracterização)7 August 24, 2012 McAfee Confidential—Internal Use Only
  8. 8. Eletronic Shoplifters Modificação de preços8 August 24, 2012 McAfee Confidential—Internal Use Only
  9. 9. Proteção distribuída e complexa Estoques Redes publicas Fornecedores Pesquisa de dados Call Center Redes publicas Ativos de missão crítica HQ Autorizações Accounting Control Inventory Management Online Analytics Item, Price Management B2B, B2C Ecommerce Labor Scheduling Server Retail Retail Server Business Intelligence Loss Prevention, Sales Audit Cash, Check Management Merchandise Allocation, Planning CRM, Loyalty Price Optimization Database, Data Warehouse Replenishment EDI Signage, Ticketing EFT, Credit Processing Traffic Counting Systems Mobile POS Kiosk Mobile POS Kiosk ERP Vendor Management McAfee Confidential—Internal Use Only Forecasting Workflow, Workforce Management
  10. 10. Outros desafios de proteção O Problema é • Perda de acesso, roubo de dados • Multas e medidas regulatórias • Custos de recuperação • Perda de confiança dos clientes • Diminuição de vendas A proteção deve • Ter baixo custo • Não obrigar adaptações na rede • Aumentar o ROI das ferramentas já existentes • Ajudar a atingir compliance (PCI, SOX etc…) McAfee Confidential—Internal Use Only
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×