Segurança de site e e-commerce

Segurança da informação dos clientes: como proteger os dados

18 abr , 2019  

segurança da informação

O tema segurança da informação é considerado um dos mais importantes para as empresas que lidam com dados de clientes diariamente. ...  Leia Mais

, , ,

Segurança de site e e-commerce

O que o comércio eletrônico perde ao descuidar da segurança?

17 maio , 2018  

comércio eletrônico

A falta de segurança pode afetar bastante os negócios e, no caso do comércio eletrônico, descuidar da proteção do site pode trazer grandes implicações para a marca, inclusive ocasionando na perda de clientes.

A seguir estão alguns riscos bem comuns que os e-commerces correm ao descuidar da segurança.

 

Empresas na mira

Em 2017, incidentes cibernéticos dirigidos às empresas quase duplicaram. Eram 82 mil em 2016 e saltaram para 159,7 mil em 2017. Nessa pesquisa foram analisados apenas casos associados a brechas de dados, ransomware, comprometimento de e-mail corporativo (BEC), ataques distribuídos de negação de serviço (DDoS) e aquisição de infraestrutura crítica e sistemas físicos.

Como a maioria das brechas não foi relatada nessa análise, estima-se que o número real de incidentes possa exceder os 350 mil.

 

Ataque DDoS

Para se ter uma ideia, segundo o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report) da NETSCOUT Arbor, o Brasil foi alvo do maior ataque DDoS do mundo em 2017.

Apenas no ano passado, foram 264.900 ataques DDoS (Distributed Denial of Service) – dirigidos ao Brasil, o equivalente a 728 ataques por dia/30 por hora.

Esses ataques têm se tornado cada vez mais comuns, sendo que o Brasil está entre os cinco primeiros alvos de ataques DDoS no mundo – depois dos Estados Unidos, Coreia do Sul, China e França.

Ataques DDoS estão gerando um grande impacto financeiro e operacional para os negócios. Nos Estados Unidos, o 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report), produzido pela Netscout Systems, indicou que 57% dos entrevistados consideraram os danos à reputação e à marca como o principal impacto nos negócios. As despesas operacionais ficaram em segundo lugar, sendo que para 56% dos entrevistados os prejuízos financeiros ficaram entre US$ 10 mil e US$ 100 mil – o valor representa quase o dobro do registrado em 2016. A perda de clientes foi uma preocupação importante após um ataque bem-sucedido para 48% das pessoas ouvidas na pesquisa.

 

Ataque “man in the middle

Além do ataque DDoS, outra grande preocupação para os e-commerces são os ataques “man-in-the-middle”, quando o atacante intercepta dados trocados entre o cliente e o site para uso indevido destas informações obtidas.

Da mesma forma, além dos danos imediatos, isso pode gerar muito prejuízo à reputação da marca, inibindo os clientes de comprarem com ela à longo prazo.

 

Por todos estes riscos e danos que o comércio eletrônico pode sofrer, os e-commerces têm muito a perder ao descuidar da segurança. Algumas medidas como o SSL (criptografia do site) e Blindagem de Sites (análise automatizada de brechas de segurança do site) são básicas para todas as lojas virtuais.

Mas, é importante que conforme seu negócio vá crescendo e atraindo mais clientes e atenções de possíveis criminosos, você não deixe de ampliar os investimentos de segurança.

O WAF, por exemplo, é uma medida importante para inibir o tráfego impróprio de chegar ao seu site e afetá-lo. Já o Pentest é ideal para analisar vulnerabilidades específicas que não são encontradas pelas ferramentas automatizadas. Este teste é feito por um especialista (Pentester) e deve ser aplicado nos e-commerces regularmente para identificação e correção de falhas de segurança.

 

Leia também:


 ...  Leia Mais

,

Segurança de site e e-commerce

5 dicas de segurança para quem vende online

22 mar , 2018  

dicas de segurança

Não são só os consumidores que compram online que precisam ter atenção com a segurança.

Quem vende no ambiente digital também precisa estar atento às principais medidas de segurança para se proteger de invasões, fraudes e exposição de informações privativas.

Além disso, problemas como o roubo de informações transitadas no site, com dados da empresa e de clientes, também costumam ser alvo de criminosos. Por isso, os lojistas podem se beneficiar do poder de vendas da internet ao tomar alguns cuidados para não comprometer a própria segurança e dos seus consumidores.

Abaixo estão 5 dicas de segurança que todos que vendem online precisam conhecer e seguir:

 

1) Escolha uma plataforma segura

Sua segurança começa na escolha de uma boa plataforma, reconhecida no mercado e que se preocupe com a segurança dos dados administrativos da sua empresa. Mesmo que uma plataforma desconhecida gere alguma economia inicial, os custos à longo prazo podem não compensar, já que uma violação de segurança pode ter consequências bem graves.

 

2) Zele pela segurança do e-commerce

Além da plataforma, é importante planejar as medidas essenciais de segurança para proteger o site como a criptografia das informações (SSL), a Blindagem de Sites e o firewall de proteção (WAF). Regularmente, também será necessário fazer alguns testes de invasão (Pentest) para identificar e corrigir vulnerabilidades de segurança que poderiam ser prejudiciais ao seu site.

 

3) Tenha um sistema antifraude

É preciso contar com um sistema que ajude a prevenir fraudes durante o pagamento recebidos por seu e-commerces. Essas soluções podem protegê-lo desse problema e evitar prejuízos financeiros para sua empresa.

 
=&5=&

, ,

Segurança de site e e-commerce

8 tipos de criptografia que você deve conhecer

16 nov , 2017  

tipos de criptografia

Cada vez mais em voga, o SSL, ou seja, a criptografia de sites que protege informações trafegadas e dados de clientes, deixou de ser diferencial para os websites há muito tempo.

, ,

Segurança de site e e-commerce

Como o Pentest pode evitar fraudes no e-commerce?

5 out , 2017  

fraudes no e-commerce

As fraudes no e-commerce se tornaram um problema comum. Segundo uma avaliação do  Serasa Experian no primeiro semestre de 2017, o consumidor brasileiro sofre uma tentativa de fraude (on ou offline) a cada 16,5 segundos!

, ,

Segurança de site e e-commerce

Quais as fases do Pentest?

21 set , 2017  

fases do pentest

São muitas as fases do Pentest (teste de invasão), e elas vão desde a coleta de informações, até o reporte de problemas e correção de vulnerabilidades nos sites.

, , ,

Segurança de site e e-commerce

Como fazer um planejamento de segurança para o e-commerce?

7 set , 2017  

planejamento de segurança

Se há um ponto em que não é possível se descuidar é ao fazer um bom planejamento de segurança para o e-commerce.

, ,

Segurança de site e e-commerce

Por que investir em segurança do site?

29 ago , 2017  

segurança do site

Frequentemente ouvimos alguns especialistas em segurança da informação ressaltando a importância de se investir na proteção do site. 

, ,

Segurança de site e e-commerce

Glossário de segurança da informação para o e-commerce

8 ago , 2017  

segurança da informação

Quando falamos em segurança da informação para o e-commerce, alguns termos são constantemente mencionados.

, ,

Segurança de site e e-commerce

Principais motivos para aquisição do certificado SSL

3 ago , 2017  

certificado ssl

O cadeado verde, como geralmente é identificado o certificado digital SSL, estabelece uma conexão segura entre o visitante e os servidores da loja virtual por meio de um túnel de criptografia.

, , ,