site blindado

Dicas de segurança na internet, Segurança de site e e-commerce

Site Blindado: o que é e como identificar sites com esse serviço?

20 nov , 2014  

A Site Blindado é uma empresa de segurança para sites, que se destaca no mercado por inúmeros fatores, um deles é que a empresa tem grande aceitação por parte do consumidor final.

A empresa oferece uma série de serviços relacionados à segurança. Os mais tradicionais são:

  • Certificação Digital SSL: Trata-se de uma obrigatoriedade do e-commerce que colhe informações do cliente como CPF, dados bancários, tais como senha ou número do cartão de crédito. Essa ferramenta criptografa as informações trocadas entre usuário e servidor, diminuindo as chances dessas informações serem captadas por pessoas mal intencionadas.
  • Certificação Digital SSL EV: O SSL EV tem o mesmo princípio do SSL anterior, porém sua validade vai além de criptografia. O EV ou Extended Validation é uma ferramenta que, como o próprio nome diz, faz uma validação estendida, a mais do que é feita com o SSL comum, só que nesse caso quando o site é acessado surge a opção de uma barra verde na tela do usuário levando mais credibilidade.
  • Blindagem de Sites: O principal serviço da empresa. Trata-se de uma série de ações de segurança que propiciam aos sites exporem, quando realizam as ações corretas, a exibição do selo Site Blindado. Abaixo, explicaremos exatamente como funciona esse serviço e como ele contribuirá com seu negócio.

 

A definição de blindagem de sites

 

A blindagem de sites consiste em realizar ações de segurança para reduzir as chances de um determinado site se tornar vítima de um ataque realizado por pessoas mal-intencionadas.

Podem estar relacionadas a diferentes objetivos, mas destacam-se os seguintes cenários:

  • ter acesso aos dados bancários dos clientes como: cartão de crédito e senhas;
  • acesso a informações como CPF, endereço e telefone para aplicação de golpes;
  • ter acesso a banco de dados que podem ser utilizados comercialmente. Por exemplo, o acesso à lista de e-mails que pode ser comercializada no mercado de e-mail marketing;
  • acesso às informações de mercado de seu site;
  • sequestro do site – quando alguém acessa, alterando todas as senhas e, só o libera mediante pagamento de um resgate;
  • derrubar a página;
  • alterar preços.

São inúmeras situações que podem fazer com que alguém aja para conseguir invadir seu site e, a Site Blindado trabalha para que as chances de correr riscos sejam os menores possíveis.

 

Como acontece a blindagem de um site

 

O conceito de blindagem está diretamente ligado à diminuição das chances de um ataque. Para isso, são realizadas ações em prol dessa segurança. São diferentes pacotes oferecidos e cada um com uma combinação de serviços;

  • scan de vulnerabilidade

O scan de vulnerabilidade é o mais comum. Nesse caso é realizada uma análise do site, por pelos menos duas vezes na semana. Esse processo permite que sejam encontradas brechas no sistema. Com isso, é fornecido um relatório para o administrador do site, demonstrando o que deve se fazer no que diz respeito às correções necessárias para que essas brechas sejam eliminadas;

  • análise antimalware

Ferramenta que faz uma análise no site para encontrar possíveis contaminações por malware, e este pode fazer com que seu site ingresse numa blacklist de buscadores e navegadores. Isso faz com que, os usuários que tentem acessar seu site, recebam a famosa mensagem: “Esse site não é seguro, deseja continuar?”. Isso sem dúvida prejudicaria não só o número de acessos da página, bem como a credibilidade do seu e-commerce.

  • firewall de Aplicação

É instalada uma ferramenta no servidor web do seu site, o qual intercepta toda é qualquer movimentação de ataque ou ameaça. Ataques como: SQL Injection ou Cross Site Scripting (XSS) são interrompidos, gerando maior segurança.

  • análise Pentest

Nesse caso é feita uma análise ainda mais apurada do que o scan de vulnerabilidade. Além de, identificar as brechas do sistema, com pentest é possível descobrir como uma pessoa mal intencionada pode explorar essas vulnerabilidades.

Existem outros serviços, mas cada pacote oferece características diferentes.

 

E o Selo Site Blindado?

 

Alguns serviços do pacote oferecem a possibilidade de exibição do Selo Site Blindado, mas é preciso compreender que eles não são simplesmente uma material de marketing. A exibição do selo fica condicionada a correção de vulnerabilidade encontrada com o Scan.

Caso a empresa não realize as alterações solicitadas em relatório, elas perdem o direto de exibição do selo. Portanto, o selo não é comprado, na verdade ele é consequência de um trabalho de segurança.

 

Como identificar os sites que utilizam o selo?

 

Do TOP 20 do e-commerce brasileiro, 19 utilizam o selo Site Blindado. O motivo é simples: o consumidor identifica esses sites e entende que eles são seguros.

Os sites que utilizam esse selo, geralmente o deixam próximo ao carrinho ou em locais onde o cliente vai digitar alguma informação que seja útil.

Entre em contato conosco e conheça mais nossos serviços.


, , ,