SlideShare a Scribd company logo

Основные угрозы безопасности для интернет-бизнеса в 2014 году

SiteSecure
SiteSecure

Презентация с вебинара "Первые шаги к безопасности и новым клиентам" (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E) Спикер: Олег Михальский, Лабоработия Касперского / Acronis Тезисы: - основные угрозы в 2014; - основные примеры реализации угроз; - как угрозы в действительности влияют на интернет-бизнес.

Business
1 of 21
Download to read offline
Цикл  семинаров     «Безопасность  коммерческих  веб-­‐сайтов  и  интернет-­‐магазинов»  
SiteSecure   Более  15  лет  опыта  на  рынке  информационной  безопасности     -­‐  в  Лаборатории  Касперского,  Акронисе,  Ростелекоме  и  др.     Уже  60  партнеров,  среди  которых:               Около  10.000  сайтов  постоянно  проверяются  нашим  сервисом  
Безопасность  -­‐  это  долго,  дорого  и  скучно  
Блокирование  поисковиками  
Блокирование  антивирусом  
А  также  мобильный  редирект  
Россия  –  лидер  по  числу  зараженных  сайтов   По  официальным  данным  Лаборатории   Касперского  
Россия  –  лидер  по  числу  зараженных  сайтов   Согласно  отчету  MicrosoO  Security  Threat  Report  
Вирусы  наносят  удар  по  онлайн-­‐бизнесу   По  данным  исследования  RuWard  и  SiteSecure     Владелeц  каждого  7  сайта  подвержен  риску   финансовых  потерь  из-­‐за  имеющихся  на  сайте  проблем.       Более  50%  владельцев  не  знали  о  наличии  проблем  с  их  сайтами.     Треть  продолжала  тратить  средства  на  обслуживание  или  продвижение  сайта.   В  результате  заражения  15%  бизнесов  прекратили  существование,     а  10%  пришлось  полностью  переделывать  сайт     (выборка  из  750  бизнесов,  до  которых  дозвонились  вручную)    
Почему  растет  угроза  онлайн-­‐бизнесу   •  Бурный  рост  онлайн-­‐торговли,  30%  в  год   •  600.000  сайтов  коммерческих  фирм   •  40.000  интернет-­‐магазинов   •  Многие  сайты  сделаны  фрилансерами,     на  нелицензионных  или  opensource  CMS   •  Заказчик  не  осознает  угрозы  и  еще  не   понимает  необходимости  следить  за   сайтом,  использовать  мониторинг,   обновлять  CMS    
Мотивация  злоумышленников   •  Цель  –  не  всегда  сайт  вашего  заказчика,     цель  –  простой  пользователь  интернета   •  Эффективность:  одна  атака  заражает   максимум  сайтов  –  популярные  CMS   или  многие  сайты  на  одном  хостинге   •  Скрытность:  заражать  «заброшенные»   сайты,  за  которыми  никто  не  следит  
Что  способствует  распространению  проблем   •  Отсутствие  организационных  мер  защиты   •  Несоблюдение  базовых  технических  мер   •  Игнорирование  принципов  безопасной     разработки  и  сопровождения  веб-­‐сайтов   •  Человеческий  фактор  –  случайные,   ошибочные  или  преднамеренные  действия  
Основные  группы  рисков  для  сайта   •  Риски  для  владельца  сайта   – продвижение  сайта  может  быть  затруднено   или  невозможно.  Вы  теряете  средства,   потраченные  на  продвижение   •  Риски  для  посетителей  сайта     и  конверсии  в  покупателей     – посетители  могут  быть  заражены  или   перенаправлены  на  другие  опасные  сайты.   Сайт  теряет  потенциальных  покупателей  и   лояльных  клиентов.    
Проблемы  всегда   происходят  не  вовремя  
Примеры  рисков   •  Сайт-­‐визитка   –  Риск  испорченной  репутации   •  Интернет-­‐магазин,  лидогенерирующий  сайт   –  Финансовые  риски       (потеря  дохода  из-­‐за  снижения  числа  клиентов)       –  Репутационные  риски  (потеря  лояльности  клиентов)   •  Сайт-­‐критическая  бизнес-­‐система   –  Степень  риска  зависит  от  влияния  системы  на   бизнес  
Посчитать убытки просто/ +/ +/ =/
Причины  проблем   •  Уязвимости  в  CMS  и  модулях   •  Дыры  в  настройках  хостинга   •  Компьютер  владельца  сайта   •  Слабые  или  незащищенные  пароли   •  Настройки  по  умолчанию   Игнорирование  того  факта,  что  о  безопасности   сайта  нужно  позаботиться  заблаговременно  
Владелец  сайта  звонит  разработчику   •  Из-­‐за  вируса  на  сайте  или  блокировки  в   поисковых  системах  теряет  деньги,     заканчиваются  звонки,  продажи  падают.   •  Оперативная  реакция  разработчика   на  внезапную  проблему  маловероятна     •  Разработчик  отвлекается  от  других  проектов  
Особенности  реагирование  разработчиков  на   проблемы   •  Быстрая  реакция  не  всегда  возможна     (бизнес-­‐процессы  и  приоритеты  другие)   •  У  студий  не  всегда  есть  ресурсы,  опыт,  сотрудники   и  инструменты  чтобы  эффективно  решать   проблемы,  связанные  с  безопасностью   •  Такая  работа  «неудобна»  для  студии   •  Аврал,  потому  что  нет  проактивного  мониторинга  
Как  мониторить  и  предотвращать  проблемы   •  Постоянно  проверять  работоспособность  сайта   •  Проверять  сайт  на  вирусы  и  по  черным  спискам   •  Делать  резервное  копирование   •  Регулярно  обновлять  cms  и  модули   •  Искать  скрытые  угрозы  –  уязвимости,  редиректы   •  Внедрить  политику  безопасности  
Выводы   •  Сейчас  возрастают  риски  для  интернет-­‐бизнеса   •  Интернет-­‐угрозы  приводят  бизнес  к  убыткам   •  Web-­‐студии  –  первые,  кто  реагирует  на   проблему  клиента  и  пытаются  помогать,  но  не   всегда  могут   •  У  студий  не  всегда  есть  ресурсы  и  опыт,   чтобы  быстро  и  эффективно  решить  проблему   •  Для  повышения  безопасности  нужны   постоянный  мониторинг,  дополнительная   внешняя  защита  

Recommended

Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовSiteSecure
 
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Joomla Secrets
 
Как обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовКак обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовrevisium
 
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
 
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299Академия интернет-маркетинга «WebPromoExperts»
 
Безопасность Joomla: теория и практика
Безопасность Joomla: теория и практикаБезопасность Joomla: теория и практика
Безопасность Joomla: теория и практикаrevisium
 
Разумная безопасность сайта
Разумная безопасность сайтаРазумная безопасность сайта
Разумная безопасность сайтаrevisium
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev
 

Recommended

Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовSiteSecure
 
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...Joomla Secrets
 
Как обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовКак обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовrevisium
 
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
 
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299
Топ 7 способов защитить свой ресурс Вебинар WebPromoExperts # 299Академия интернет-маркетинга «WebPromoExperts»
 
Безопасность Joomla: теория и практика
Безопасность Joomla: теория и практикаБезопасность Joomla: теория и практика
Безопасность Joomla: теория и практикаrevisium
 
Разумная безопасность сайта
Разумная безопасность сайтаРазумная безопасность сайта
Разумная безопасность сайтаrevisium
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev
 
Три кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системТри кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системКРОК
 
Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2Uladzislau Murashka
 
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...SEO Conference
 
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.DjLucefer
 
ATM Security Taining Moscow
ATM Security Taining MoscowATM Security Taining Moscow
ATM Security Taining MoscowSafenSoft
 
Application security? Firewall it!
Application security? Firewall it!Application security? Firewall it!
Application security? Firewall it!Positive Hack Days
 
Собираем команду хакеров
Собираем команду хакеровСобираем команду хакеров
Собираем команду хакеровDmitry Evteev
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Как взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийКак взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийDmitry Evteev
 
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistemObespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistemE-Money News
 
Безопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинесаБезопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинесаAnastasiia Ovcharenko
 
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...SiteSecure
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...it-people
 
Построение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенствеПостроение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенствеSiteSecure
 
Разумная безопасность сайта
Разумная безопасность сайтаРазумная безопасность сайта
Разумная безопасность сайта1С-Битрикс
 
Безопасность
БезопасностьБезопасность
Безопасность1С-Битрикс
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Expolink
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Expolink
 
безопасность
безопасностьбезопасность
безопасностьShoplist
 

More Related Content

What's hot

Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev
 
Три кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системТри кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системКРОК
 
Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2Uladzislau Murashka
 
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...SEO Conference
 
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.DjLucefer
 
ATM Security Taining Moscow
ATM Security Taining MoscowATM Security Taining Moscow
ATM Security Taining MoscowSafenSoft
 
Application security? Firewall it!
Application security? Firewall it!Application security? Firewall it!
Application security? Firewall it!Positive Hack Days
 
Собираем команду хакеров
Собираем команду хакеровСобираем команду хакеров
Собираем команду хакеровDmitry Evteev
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Как взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийКак взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийDmitry Evteev
 
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistemObespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistemE-Money News
 
Безопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинесаБезопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинесаAnastasiia Ovcharenko
 

What's hot (13)

Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
 
Три кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системТри кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных систем
 
Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2Umurashka codeib-presentation-v2
Umurashka codeib-presentation-v2
 
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
 
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
PCI DSS, ISO 27001/27002 , ITIL, VISA и MasterCard. Тесты на проникновение.
 
ATM Security Taining Moscow
ATM Security Taining MoscowATM Security Taining Moscow
ATM Security Taining Moscow
 
Application security? Firewall it!
Application security? Firewall it!Application security? Firewall it!
Application security? Firewall it!
 
Собираем команду хакеров
Собираем команду хакеровСобираем команду хакеров
Собираем команду хакеров
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Как взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийКак взламывают сети государственных учреждений
Как взламывают сети государственных учреждений
 
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistemObespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem
 
Безопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинесаБезопасность сайта - гарантия безопасности вашего бинеса
Безопасность сайта - гарантия безопасности вашего бинеса
 

Similar to Основные угрозы безопасности для интернет-бизнеса в 2014 году

Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...SiteSecure
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...it-people
 
Построение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенствеПостроение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенствеSiteSecure
 
Разумная безопасность сайта
Разумная безопасность сайтаРазумная безопасность сайта
Разумная безопасность сайта1С-Битрикс
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Expolink
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Expolink
 
безопасность
безопасностьбезопасность
безопасностьShoplist
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend microyaevents
 
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт... Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...web2win
 
доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки Expolink
 
Презентация SiteSecure
Презентация SiteSecureПрезентация SiteSecure
Презентация SiteSecureSiteSecure
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)Alexey Kachalin
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Cisco Russia
 
безопасность сайта безопасность бизнеса
безопасность сайта безопасность бизнесабезопасность сайта безопасность бизнеса
безопасность сайта безопасность бизнесаSMSdesign
 
Как защищать сайт клиента и зарабатывать на этом
Как защищать сайт клиента и зарабатывать на этомКак защищать сайт клиента и зарабатывать на этом
Как защищать сайт клиента и зарабатывать на этомSiteSecure
 
Как защищать сайт клиента и зарабатывать на этом, RedHelper
Как защищать сайт клиента и зарабатывать на этом, RedHelperКак защищать сайт клиента и зарабатывать на этом, RedHelper
Как защищать сайт клиента и зарабатывать на этом, RedHelperInSales
 

Similar to Основные угрозы безопасности для интернет-бизнеса в 2014 году (20)

Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
 
Построение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенствеПостроение процесса обеспечения безопасности в студии и агенстве
Построение процесса обеспечения безопасности в студии и агенстве
 
Разумная безопасность сайта
Разумная безопасность сайтаРазумная безопасность сайта
Разумная безопасность сайта
 
Безопасность
БезопасностьБезопасность
Безопасность
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
 
безопасность
безопасностьбезопасность
безопасность
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
 
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт... Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...
Максим Лагутин, "Угрозы безопасности для интернет-магазинов и бизнеса в инт...
 
доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки
 
Презентация SiteSecure
Презентация SiteSecureПрезентация SiteSecure
Презентация SiteSecure
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
 
безопасность сайта безопасность бизнеса
безопасность сайта безопасность бизнесабезопасность сайта безопасность бизнеса
безопасность сайта безопасность бизнеса
 
Как защищать сайт клиента и зарабатывать на этом
Как защищать сайт клиента и зарабатывать на этомКак защищать сайт клиента и зарабатывать на этом
Как защищать сайт клиента и зарабатывать на этом
 
Как защищать сайт клиента и зарабатывать на этом, RedHelper
Как защищать сайт клиента и зарабатывать на этом, RedHelperКак защищать сайт клиента и зарабатывать на этом, RedHelper
Как защищать сайт клиента и зарабатывать на этом, RedHelper
 
Губкин Александр
Губкин АлександрГубкин Александр
Губкин Александр
 

More from SiteSecure

Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхSiteSecure
 
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работы
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работыКонтекстная реклама для интернет-магазинов. Особенности и автоматизация работы
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работыSiteSecure
 
Преимущества ретаргетинга для интернет-магазинов
Преимущества ретаргетинга для интернет-магазиновПреимущества ретаргетинга для интернет-магазинов
Преимущества ретаргетинга для интернет-магазиновSiteSecure
 
Как получить "лид"?
Как получить "лид"?Как получить "лид"?
Как получить "лид"?SiteSecure
 
Эффективное использование социальных сетей для развития интернет-магазина
Эффективное использование социальных сетей для развития интернет-магазинаЭффективное использование социальных сетей для развития интернет-магазина
Эффективное использование социальных сетей для развития интернет-магазинаSiteSecure
 
Как выстроить продажи клиентам с мобильных устройств за несколько дней
Как выстроить продажи клиентам с мобильных устройств за несколько днейКак выстроить продажи клиентам с мобильных устройств за несколько дней
Как выстроить продажи клиентам с мобильных устройств за несколько днейSiteSecure
 
Как безопасность становится маркетинговым трендом 2015 года
Как безопасность становится маркетинговым трендом 2015 годаКак безопасность становится маркетинговым трендом 2015 года
Как безопасность становится маркетинговым трендом 2015 годаSiteSecure
 
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайта
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайтаКак угрозы безопасности влияют на продвижение, трафик и заказы с сайта
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайтаSiteSecure
 
РезуРезультаты исследования безопасности российских интернет-магазинов
РезуРезультаты исследования безопасности российских интернет-магазиновРезуРезультаты исследования безопасности российских интернет-магазинов
РезуРезультаты исследования безопасности российских интернет-магазиновSiteSecure
 
Риски для интернет-магазинов на практике
Риски для интернет-магазинов на практикеРиски для интернет-магазинов на практике
Риски для интернет-магазинов на практикеSiteSecure
 
Как и зачем ломают интернет-магазины
Как и зачем ломают интернет-магазины Как и зачем ломают интернет-магазины
Как и зачем ломают интернет-магазины SiteSecure
 
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
Виды DDoS-атаки, от кого и как они происходят и как от них защититьсяВиды DDoS-атаки, от кого и как они происходят и как от них защититься
Виды DDoS-атаки, от кого и как они происходят и как от них защититьсяSiteSecure
 
Повышение эффективности продаж в веб-студии/агентстве
Повышение эффективности продаж в веб-студии/агентствеПовышение эффективности продаж в веб-студии/агентстве
Повышение эффективности продаж в веб-студии/агентствеSiteSecure
 
SiteSecure тизер
SiteSecure тизерSiteSecure тизер
SiteSecure тизерSiteSecure
 
SalesUp (Artem_Sokolov)
SalesUp (Artem_Sokolov)SalesUp (Artem_Sokolov)
SalesUp (Artem_Sokolov)SiteSecure
 
Site secure (maxim_lagutin)
Site secure (maxim_lagutin)Site secure (maxim_lagutin)
Site secure (maxim_lagutin)SiteSecure
 
Email маркетинг
Email маркетингEmail маркетинг
Email маркетингSiteSecure
 

More from SiteSecure (17)

Список мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данныхСписок мер по обеспечению безопасности персональных данных
Список мер по обеспечению безопасности персональных данных
 
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работы
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работыКонтекстная реклама для интернет-магазинов. Особенности и автоматизация работы
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работы
 
Преимущества ретаргетинга для интернет-магазинов
Преимущества ретаргетинга для интернет-магазиновПреимущества ретаргетинга для интернет-магазинов
Преимущества ретаргетинга для интернет-магазинов
 
Как получить "лид"?
Как получить "лид"?Как получить "лид"?
Как получить "лид"?
 
Эффективное использование социальных сетей для развития интернет-магазина
Эффективное использование социальных сетей для развития интернет-магазинаЭффективное использование социальных сетей для развития интернет-магазина
Эффективное использование социальных сетей для развития интернет-магазина
 
Как выстроить продажи клиентам с мобильных устройств за несколько дней
Как выстроить продажи клиентам с мобильных устройств за несколько днейКак выстроить продажи клиентам с мобильных устройств за несколько дней
Как выстроить продажи клиентам с мобильных устройств за несколько дней
 
Как безопасность становится маркетинговым трендом 2015 года
Как безопасность становится маркетинговым трендом 2015 годаКак безопасность становится маркетинговым трендом 2015 года
Как безопасность становится маркетинговым трендом 2015 года
 
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайта
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайтаКак угрозы безопасности влияют на продвижение, трафик и заказы с сайта
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайта
 
РезуРезультаты исследования безопасности российских интернет-магазинов
РезуРезультаты исследования безопасности российских интернет-магазиновРезуРезультаты исследования безопасности российских интернет-магазинов
РезуРезультаты исследования безопасности российских интернет-магазинов
 
Риски для интернет-магазинов на практике
Риски для интернет-магазинов на практикеРиски для интернет-магазинов на практике
Риски для интернет-магазинов на практике
 
Как и зачем ломают интернет-магазины
Как и зачем ломают интернет-магазины Как и зачем ломают интернет-магазины
Как и зачем ломают интернет-магазины
 
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
Виды DDoS-атаки, от кого и как они происходят и как от них защититьсяВиды DDoS-атаки, от кого и как они происходят и как от них защититься
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
 
Повышение эффективности продаж в веб-студии/агентстве
Повышение эффективности продаж в веб-студии/агентствеПовышение эффективности продаж в веб-студии/агентстве
Повышение эффективности продаж в веб-студии/агентстве
 
SiteSecure тизер
SiteSecure тизерSiteSecure тизер
SiteSecure тизер
 
SalesUp (Artem_Sokolov)
SalesUp (Artem_Sokolov)SalesUp (Artem_Sokolov)
SalesUp (Artem_Sokolov)
 
Site secure (maxim_lagutin)
Site secure (maxim_lagutin)Site secure (maxim_lagutin)
Site secure (maxim_lagutin)
 
Email маркетинг
Email маркетингEmail маркетинг
Email маркетинг
 

Основные угрозы безопасности для интернет-бизнеса в 2014 году

  • 1. Цикл  семинаров     «Безопасность  коммерческих  веб-­‐сайтов  и  интернет-­‐магазинов»  
  • 2. SiteSecure   Более  15  лет  опыта  на  рынке  информационной  безопасности     -­‐  в  Лаборатории  Касперского,  Акронисе,  Ростелекоме  и  др.     Уже  60  партнеров,  среди  которых:               Около  10.000  сайтов  постоянно  проверяются  нашим  сервисом  
  • 3. Безопасность  -­‐  это  долго,  дорого  и  скучно  
  • 6. А  также  мобильный  редирект  
  • 7. Россия  –  лидер  по  числу  зараженных  сайтов   По  официальным  данным  Лаборатории   Касперского  
  • 8. Россия  –  лидер  по  числу  зараженных  сайтов   Согласно  отчету  MicrosoO  Security  Threat  Report  
  • 9. Вирусы  наносят  удар  по  онлайн-­‐бизнесу   По  данным  исследования  RuWard  и  SiteSecure     Владелeц  каждого  7  сайта  подвержен  риску   финансовых  потерь  из-­‐за  имеющихся  на  сайте  проблем.       Более  50%  владельцев  не  знали  о  наличии  проблем  с  их  сайтами.     Треть  продолжала  тратить  средства  на  обслуживание  или  продвижение  сайта.   В  результате  заражения  15%  бизнесов  прекратили  существование,     а  10%  пришлось  полностью  переделывать  сайт     (выборка  из  750  бизнесов,  до  которых  дозвонились  вручную)    
  • 10. Почему  растет  угроза  онлайн-­‐бизнесу   •  Бурный  рост  онлайн-­‐торговли,  30%  в  год   •  600.000  сайтов  коммерческих  фирм   •  40.000  интернет-­‐магазинов   •  Многие  сайты  сделаны  фрилансерами,     на  нелицензионных  или  opensource  CMS   •  Заказчик  не  осознает  угрозы  и  еще  не   понимает  необходимости  следить  за   сайтом,  использовать  мониторинг,   обновлять  CMS    
  • 11. Мотивация  злоумышленников   •  Цель  –  не  всегда  сайт  вашего  заказчика,     цель  –  простой  пользователь  интернета   •  Эффективность:  одна  атака  заражает   максимум  сайтов  –  популярные  CMS   или  многие  сайты  на  одном  хостинге   •  Скрытность:  заражать  «заброшенные»   сайты,  за  которыми  никто  не  следит  
  • 12. Что  способствует  распространению  проблем   •  Отсутствие  организационных  мер  защиты   •  Несоблюдение  базовых  технических  мер   •  Игнорирование  принципов  безопасной     разработки  и  сопровождения  веб-­‐сайтов   •  Человеческий  фактор  –  случайные,   ошибочные  или  преднамеренные  действия  
  • 13. Основные  группы  рисков  для  сайта   •  Риски  для  владельца  сайта   – продвижение  сайта  может  быть  затруднено   или  невозможно.  Вы  теряете  средства,   потраченные  на  продвижение   •  Риски  для  посетителей  сайта     и  конверсии  в  покупателей     – посетители  могут  быть  заражены  или   перенаправлены  на  другие  опасные  сайты.   Сайт  теряет  потенциальных  покупателей  и   лояльных  клиентов.    
  • 15. Примеры  рисков   •  Сайт-­‐визитка   –  Риск  испорченной  репутации   •  Интернет-­‐магазин,  лидогенерирующий  сайт   –  Финансовые  риски       (потеря  дохода  из-­‐за  снижения  числа  клиентов)       –  Репутационные  риски  (потеря  лояльности  клиентов)   •  Сайт-­‐критическая  бизнес-­‐система   –  Степень  риска  зависит  от  влияния  системы  на   бизнес  
  • 17. Причины  проблем   •  Уязвимости  в  CMS  и  модулях   •  Дыры  в  настройках  хостинга   •  Компьютер  владельца  сайта   •  Слабые  или  незащищенные  пароли   •  Настройки  по  умолчанию   Игнорирование  того  факта,  что  о  безопасности   сайта  нужно  позаботиться  заблаговременно  
  • 18. Владелец  сайта  звонит  разработчику   •  Из-­‐за  вируса  на  сайте  или  блокировки  в   поисковых  системах  теряет  деньги,     заканчиваются  звонки,  продажи  падают.   •  Оперативная  реакция  разработчика   на  внезапную  проблему  маловероятна     •  Разработчик  отвлекается  от  других  проектов  
  • 19. Особенности  реагирование  разработчиков  на   проблемы   •  Быстрая  реакция  не  всегда  возможна     (бизнес-­‐процессы  и  приоритеты  другие)   •  У  студий  не  всегда  есть  ресурсы,  опыт,  сотрудники   и  инструменты  чтобы  эффективно  решать   проблемы,  связанные  с  безопасностью   •  Такая  работа  «неудобна»  для  студии   •  Аврал,  потому  что  нет  проактивного  мониторинга  
  • 20. Как  мониторить  и  предотвращать  проблемы   •  Постоянно  проверять  работоспособность  сайта   •  Проверять  сайт  на  вирусы  и  по  черным  спискам   •  Делать  резервное  копирование   •  Регулярно  обновлять  cms  и  модули   •  Искать  скрытые  угрозы  –  уязвимости,  редиректы   •  Внедрить  политику  безопасности  
  • 21. Выводы   •  Сейчас  возрастают  риски  для  интернет-­‐бизнеса   •  Интернет-­‐угрозы  приводят  бизнес  к  убыткам   •  Web-­‐студии  –  первые,  кто  реагирует  на   проблему  клиента  и  пытаются  помогать,  но  не   всегда  могут   •  У  студий  не  всегда  есть  ресурсы  и  опыт,   чтобы  быстро  и  эффективно  решить  проблему   •  Для  повышения  безопасности  нужны   постоянный  мониторинг,  дополнительная   внешняя  защита