Презентация с вебинара "Первые шаги к безопасности и новым клиентам" (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E)
Спикер: Олег Михальский, Лабоработия Касперского / Acronis
Тезисы:
- основные угрозы в 2014;
- основные примеры реализации угроз;
- как угрозы в действительности влияют на интернет-бизнес.
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Joomla Secrets
Основные угрозы безопасности сайтов на Joomla или как хакеры зарабатывают на наших сайтах.
Причины взлома и заражения сайта.
Что делать - основные способы защиты своими руками и нет.
Как обеспечить безопасность клиентских сайтовrevisium
Какие организационные меры защиты сайтов гарантируют отсутствие взлома и заражения вирусами, компрометацию доступов, раскрытие конфиденциальных данных. Как управлять доступами, как организовать работу сотрудников и подрядчиков с клиентскими сайтами внутри компании, о чем нужно помнить фрилансерам при работе с сайтами заказчиков.
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
Как и зачем взламывают сайты, как монетизируют взломанные сайты. Ошибки, заблуждения веб-специалистов или владельцев сайтов про безопасность. Как защищать сайты от взлома.
26 ноября к нам в гости с вебинаром "ТОП-7 способов защитить свой ресурс" пришла Анастасия Овчаренко.
На вебинаре мы узнали почему так важна безопасность сайта, на что обращать внимание и как защищаться. Также наша гостья раскрыла 7 секретов защиты Вашего сайта.
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Joomla Secrets
Основные угрозы безопасности сайтов на Joomla или как хакеры зарабатывают на наших сайтах.
Причины взлома и заражения сайта.
Что делать - основные способы защиты своими руками и нет.
Как обеспечить безопасность клиентских сайтовrevisium
Какие организационные меры защиты сайтов гарантируют отсутствие взлома и заражения вирусами, компрометацию доступов, раскрытие конфиденциальных данных. Как управлять доступами, как организовать работу сотрудников и подрядчиков с клиентскими сайтами внутри компании, о чем нужно помнить фрилансерам при работе с сайтами заказчиков.
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
Как и зачем взламывают сайты, как монетизируют взломанные сайты. Ошибки, заблуждения веб-специалистов или владельцев сайтов про безопасность. Как защищать сайты от взлома.
26 ноября к нам в гости с вебинаром "ТОП-7 способов защитить свой ресурс" пришла Анастасия Овчаренко.
На вебинаре мы узнали почему так важна безопасность сайта, на что обращать внимание и как защищаться. Также наша гостья раскрыла 7 секретов защиты Вашего сайта.
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
Ведущий: Эльдар Бейбутов
Интернет приложения - это интерфейс взаимодействия человеческого сознания с информационной системой. Процесс коммуникации людей и машинного кода не поддается формализации, невозможно учесть все возможные состояния системы в ручную, для этого необходимы интеллектуальные средства защиты, которые будут способны к самостоятельному обучению и принятию решений на основе многофакторных моделей. На докладе поговорим о эвристических механизмах обнаружения атак, автоматическом создании позитивной модели и поведенческом анализе.
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...SiteSecure
В этой презентации Максима Лагутина (SiteSecure) есть следующая информация: чего ходят клиенты от технической поддержки; из чего состоит услуга технической поддержки и как на базе сервиса мониторинга безопасности и доступности сайтов SiteSecure выстроить эффективную техническую поддержку в веб-студии.
В конце презентации показано специальное предложение для веб-студий и агентств.
Рекомендуем так же посмотреть презентацию Бориса Сидорова (ex ITConstruct / Proactivity Group) - http://www.slideshare.net/ssuser76460d/ss-37900347
Смотрите полную запись вебинара "Как выстроить прибыльную услугу тех.поддержки на базе мониторинга безопасности" - http://youtu.be/hK4JQoY0asw
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Построение процесса обеспечения безопасности в студии и агенствеSiteSecure
Презентация с вебинара (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E)
Спикер: Максим Лагутин, эксперт по информационной безопасности, директор SiteSecure
Тезисы:
- безопасность на разных этапах разработки сайта;
- как подтвердить заказчику, что безопасность обеспечивается;
- первые шаги построение процесса обеспечения безопасности.
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
Ведущий: Эльдар Бейбутов
Интернет приложения - это интерфейс взаимодействия человеческого сознания с информационной системой. Процесс коммуникации людей и машинного кода не поддается формализации, невозможно учесть все возможные состояния системы в ручную, для этого необходимы интеллектуальные средства защиты, которые будут способны к самостоятельному обучению и принятию решений на основе многофакторных моделей. На докладе поговорим о эвристических механизмах обнаружения атак, автоматическом создании позитивной модели и поведенческом анализе.
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...SiteSecure
В этой презентации Максима Лагутина (SiteSecure) есть следующая информация: чего ходят клиенты от технической поддержки; из чего состоит услуга технической поддержки и как на базе сервиса мониторинга безопасности и доступности сайтов SiteSecure выстроить эффективную техническую поддержку в веб-студии.
В конце презентации показано специальное предложение для веб-студий и агентств.
Рекомендуем так же посмотреть презентацию Бориса Сидорова (ex ITConstruct / Proactivity Group) - http://www.slideshare.net/ssuser76460d/ss-37900347
Смотрите полную запись вебинара "Как выстроить прибыльную услугу тех.поддержки на базе мониторинга безопасности" - http://youtu.be/hK4JQoY0asw
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Построение процесса обеспечения безопасности в студии и агенствеSiteSecure
Презентация с вебинара (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E)
Спикер: Максим Лагутин, эксперт по информационной безопасности, директор SiteSecure
Тезисы:
- безопасность на разных этапах разработки сайта;
- как подтвердить заказчику, что безопасность обеспечивается;
- первые шаги построение процесса обеспечения безопасности.
Презентация Анастасии Овчаренко (TessLab) на тему "Безопасность сайта-безопасность бизнеса" - семинар Формула сайта: Как повысить прибыль интернет-магазинов
Как безопасность становится маркетинговым трендом 2015 годаSiteSecure
Как безопасность превратилась в маркетинговый тренд?
Безопасность и зависящие от нее факторы ранжирования.
Как продвигать зараженный сайт?
Способы повысить эффективность SEO-продвижения за счет мониторинга безопасности сайта.
Повышение эффективности продаж в веб-студии/агентствеSiteSecure
Презентация с вебинара "Первые шаги к безопасности и новым клиентам" (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E)
Спикер: Андрей Терехов, генеральный директор Ruward / Inforza
Тезисы:
- текущая ситуация на рынке интерактивных коммуникаций, принципы выбора подрядчика в высоком ценовом сегменте;
- типовые проблемы в развитии продаж студии/агентства;
- возможные варианты расширения клиентского пула;
- повышение эффективности продаж за счет сегмента безопасности.
Основные угрозы безопасности для интернет-бизнеса в 2014 году
1. Цикл
семинаров
«Безопасность
коммерческих
веб-‐сайтов
и
интернет-‐магазинов»
2. SiteSecure
Более
15
лет
опыта
на
рынке
информационной
безопасности
-‐
в
Лаборатории
Касперского,
Акронисе,
Ростелекоме
и
др.
Уже
60
партнеров,
среди
которых:
Около
10.000
сайтов
постоянно
проверяются
нашим
сервисом
7. Россия
–
лидер
по
числу
зараженных
сайтов
По
официальным
данным
Лаборатории
Касперского
8. Россия
–
лидер
по
числу
зараженных
сайтов
Согласно
отчету
MicrosoO
Security
Threat
Report
9. Вирусы
наносят
удар
по
онлайн-‐бизнесу
По
данным
исследования
RuWard
и
SiteSecure
Владелeц
каждого
7
сайта
подвержен
риску
финансовых
потерь
из-‐за
имеющихся
на
сайте
проблем.
Более
50%
владельцев
не
знали
о
наличии
проблем
с
их
сайтами.
Треть
продолжала
тратить
средства
на
обслуживание
или
продвижение
сайта.
В
результате
заражения
15%
бизнесов
прекратили
существование,
а
10%
пришлось
полностью
переделывать
сайт
(выборка
из
750
бизнесов,
до
которых
дозвонились
вручную)
10. Почему
растет
угроза
онлайн-‐бизнесу
• Бурный
рост
онлайн-‐торговли,
30%
в
год
• 600.000
сайтов
коммерческих
фирм
• 40.000
интернет-‐магазинов
• Многие
сайты
сделаны
фрилансерами,
на
нелицензионных
или
opensource
CMS
• Заказчик
не
осознает
угрозы
и
еще
не
понимает
необходимости
следить
за
сайтом,
использовать
мониторинг,
обновлять
CMS
11. Мотивация
злоумышленников
• Цель
–
не
всегда
сайт
вашего
заказчика,
цель
–
простой
пользователь
интернета
• Эффективность:
одна
атака
заражает
максимум
сайтов
–
популярные
CMS
или
многие
сайты
на
одном
хостинге
• Скрытность:
заражать
«заброшенные»
сайты,
за
которыми
никто
не
следит
12. Что
способствует
распространению
проблем
• Отсутствие
организационных
мер
защиты
• Несоблюдение
базовых
технических
мер
• Игнорирование
принципов
безопасной
разработки
и
сопровождения
веб-‐сайтов
• Человеческий
фактор
–
случайные,
ошибочные
или
преднамеренные
действия
13. Основные
группы
рисков
для
сайта
• Риски
для
владельца
сайта
– продвижение
сайта
может
быть
затруднено
или
невозможно.
Вы
теряете
средства,
потраченные
на
продвижение
• Риски
для
посетителей
сайта
и
конверсии
в
покупателей
– посетители
могут
быть
заражены
или
перенаправлены
на
другие
опасные
сайты.
Сайт
теряет
потенциальных
покупателей
и
лояльных
клиентов.
17. Причины
проблем
• Уязвимости
в
CMS
и
модулях
• Дыры
в
настройках
хостинга
• Компьютер
владельца
сайта
• Слабые
или
незащищенные
пароли
• Настройки
по
умолчанию
Игнорирование
того
факта,
что
о
безопасности
сайта
нужно
позаботиться
заблаговременно
18. Владелец
сайта
звонит
разработчику
• Из-‐за
вируса
на
сайте
или
блокировки
в
поисковых
системах
теряет
деньги,
заканчиваются
звонки,
продажи
падают.
• Оперативная
реакция
разработчика
на
внезапную
проблему
маловероятна
• Разработчик
отвлекается
от
других
проектов
19. Особенности
реагирование
разработчиков
на
проблемы
• Быстрая
реакция
не
всегда
возможна
(бизнес-‐процессы
и
приоритеты
другие)
• У
студий
не
всегда
есть
ресурсы,
опыт,
сотрудники
и
инструменты
чтобы
эффективно
решать
проблемы,
связанные
с
безопасностью
• Такая
работа
«неудобна»
для
студии
• Аврал,
потому
что
нет
проактивного
мониторинга
20. Как
мониторить
и
предотвращать
проблемы
• Постоянно
проверять
работоспособность
сайта
• Проверять
сайт
на
вирусы
и
по
черным
спискам
• Делать
резервное
копирование
• Регулярно
обновлять
cms
и
модули
• Искать
скрытые
угрозы
–
уязвимости,
редиректы
• Внедрить
политику
безопасности
21. Выводы
• Сейчас
возрастают
риски
для
интернет-‐бизнеса
• Интернет-‐угрозы
приводят
бизнес
к
убыткам
• Web-‐студии
–
первые,
кто
реагирует
на
проблему
клиента
и
пытаются
помогать,
но
не
всегда
могут
• У
студий
не
всегда
есть
ресурсы
и
опыт,
чтобы
быстро
и
эффективно
решить
проблему
• Для
повышения
безопасности
нужны
постоянный
мониторинг,
дополнительная
внешняя
защита