loja virtual segura

Segurança de site e e-commerce

Como montar uma loja virtual segura?

11 abr , 2019  

Montar uma loja virtual segura é essencial para qualquer empresa. Caso contrário, sejam dados do cartão de crédito, endereço ...  Leia Mais

, , ,

senha única

Dicas de segurança na internet

Quais são os prejuízos de usar uma senha única para serviços variados?

5 mar , 2019  

Você sabia que o uso de uma senha única para acessar contas diferentes (como e-mails, bancos e redes sociais, por exemplo) pode ...  Leia Mais

, ,

Como manter a sua loja virtual sempre à frente dos invasores

Dicas de segurança na internet

Como manter a sua loja virtual sempre à frente dos invasores

28 dez , 2018  

Como falamos com frequência aqui no blog da Site Blindado, é muito importante que as lojas virtuais trabalhem para estar sempre à frente dos hackers e =&0=&, que procuram por brechas de segurança do seu site. Mas você sabe como fazer isso para não correr riscos e, consequentemente, se manter protegido?

2 passos simples para proteger o seu e-commerce contra invasores

Sua primeira preocupação deve ser a otimização da segurança do seu e-commerce. Confira abaixo 2 passos que podem ajudar no processo:

Tenha uma loja virtual atualizada e segura

Quando o seu e-commerce está atualizado e sempre utilizando ferramentas mais recentes, você automaticamente evita fraudes e vazamento de informações dos seus consumidores fornecidas na hora do cadastro, como endereço, telefone ou número do cartão de crédito, por exemplo.

Além disso, para garantir a segurança desses dados e impedir que os invasores os obtenham, uma boa alternativa é contar com um Certificado Digital SSL, que indica se a sua loja segue o protocolo internacional de segurança SSL (Secure Sockets Layer), ou seja, o site criptografa a troca de informações entre o cliente e o servidor, dificultando a interceptação de terceiros.

Para identificar se o e-commerce está seguro é fácil: sabe quando você entra em uma página e aparece o cadeado na barra do navegador? Isso significa que ele possui o Certificado SSL. Portanto, não o deixe de fora das suas prioridades.
=&3=&

, , , ,

lei de proteção de dados

BlindaNews

Conheça a lei de proteção de dados brasileira

29 nov , 2018  

Assinar uma newsletter, realizar uma compra na internet ou se cadastrar em uma rede social pode parecer, à primeira vista, um ato inofensivo. Porém, para isso é necessário disponibilizar dados pessoais a terceiros, que podem ser facilmente roubados ou compartilhados. Por esse motivo, foi aprovado um projeto de =&0=&, que pretende defender os direitos dos cidadãos nesse contexto.

A lei entra em vigor 18 meses após a sua publicação no Diário Oficial da União, ou seja, a partir de fevereiro de 2020.

Quais são os principais dados pessoais?

Os dados pessoais são qualquer informação relacionada a uma pessoa. Confira abaixo alguns exemplos:

  • Nome;
  • Endereço;
  • E-mail;
  • RG ou CPF;
  • Dados bancários.

Por que a lei de proteção de dados é importante?

Esse tipo de lei é muito importante para os dias atuais, já que serve para garantir a privacidade dos dados pessoais dos usuários e permitir um melhor controle sobre eles.

Além disso, a lei de proteção de dados conta com regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajudando a promover o desenvolvimento tecnológico na sociedade e, também, na própria defesa do consumidor.
=&3=&

,

fraude no e-commerce

Segurança de site e e-commerce

Fraude no e-commerce: veja como proteger sua loja virtual

19 nov , 2018  

Apesar das vendas online terem aumentado significativamente nos últimos anos, muitos consumidores ainda têm receio de concluir suas compras, já que a =&0=& e os golpes na internet também são cada vez mais comuns no mundo virtual.

Por esse motivo, é essencial que você aposte em soluções de segurança para, além de proteger sua loja online contra cibercriminosos, ainda cuidar da compra dos seus clientes. Listamos abaixo 3 dicas que podem ajudar nesse contexto. Confira!

Exija senhas fortes para evitar fraude no e-commerce

Para evitar fraude no e-commerce, é muito importante que você exija dos seus clientes a criação de senhas de acesso fortes, pois assim será possível dificultar a invasão de hackers na loja virtual. Nesse caso, é importante recomendar que a senha combine números, letras e símbolos.

Diminua a quantidade de transações negadas

Na maioria dos casos, a fraude é feita por meio de softwares maliciosos que utilizam diversos cartões de crédito de maneira consecutiva até finalizar a compra com sucesso.

Sendo assim, uma boa estratégia que ajuda a evitar as transações fraudulentas é limitar a quantidade de tentativas que o usuário erra as informações bancárias. Caso ele ultrapasse esse limite, faça o bloqueio temporário e coloque o consumidor em uma lista de suspeitos.
=&3=&

, , , , , ,

whatsapp web é seguro

Dicas de segurança na internet

WhatsApp web é seguro? Saiba como se proteger!

8 nov , 2018  

Além do aplicativo utilizado em dispositivos móveis, o app de mensagens mais utilizado no país também pode ser usado pelo desktop. É por conta disso que muitos usuários estão em dúvida se o WhatsApp web é seguro ou não.

A resposta é bem simples na verdade. Afinal, nesses casos, o que determina se algo é ou não seguro é o local por onde ele é utilizado, sendo por meio de dispositivos móveis ou no próprio computador. Entenda melhor!

Como saber se WhatsApp web é seguro?

Como dissemos acima, o que vai determinar se o WhatsApp web é seguro ou não é o local onde ele está sendo utilizado. Como esse modelo é utilizado pelo computador, o que vai indicar se você tem proteção são as aplicações do desktop, se ele está vulnerável de alguma maneira a invasores ou se tem barrado vírus e outros ataques.

Ou seja, o WhatsApp utilizado na web só não será seguro se você usar um computador infectado, não tiver um bom antivírus ou se não ficar atento ao que recebe pelas mensagens trocadas. Veja como evitar problemas:

1. Nunca utilize o WhatsApp web em computadores ou redes públicas

Talvez você possa garantir que o WhatsApp web é seguro no seu computador ou na sua rede de internet. Porém, quando o acesso é feito por dispositivos ou redes públicas, não é possível ter certeza de sua segurança. Por isso, evitar é a melhor opção para não deixar seus dados expostos.

Se o seu dispositivo fica vulnerável, pessoas mal-intencionadas podem acessar suas conversas, roubar dados sigilosos, invadir o aplicativo para inserir vírus ou, até mesmo, enviá-los para quem está trocando mensagens com você.
=&2=&

, ,

chrome 70

BlindaNews

Chrome 70: veja o que muda na sua segurança com a novidade

30 out , 2018  

O Chrome 70, nova versão do navegador do Google, está com novidades relacionadas a melhorias de segurança.

Após sua atualização recente, que aconteceu no dia 16 de outubro, o programa vai parar de carregar sites com HTTPS inválidos, que utilizam os certificados antigos emitidos por uma empresa de tecnologia e segurança.

A ideia de mudança vem acontecendo desde 2017, quando o Google passou a considerar os certificados da empresa – que foram emitidos até junho de 2016 – problemáticos, identificando diversos riscos de segurança e recomendando gestores de e-commerces a trocar seus certificados por novos.

Agora, o navegador vai passar a exibir a mensagem “sua conexão não é particular”, em vez de carregá-los. A medida de segurança tem como objetivo conter a exposição de sites que não estejam dentro dos melhores padrões de confiabilidade e, consequentemente, que possam apresentar riscos aos usuários.

Chrome 70 oferece mais segurança em sites e extensões

De acordo com um estudo feito pelo pesquisador Scott Helme, mais de mil (entre os primeiros um milhão) dos sites mais acessados nos Estados Unidos contam com certificados inválidos que vão ser barrados pelo Chrome 70, apesar de já ter acontecido um grande processo de migração para certificados aceitos. Em relação ao Brasil, ainda não se sabe quantos sites podem ser impedidos pela nova versão do navegador.

Por que os certificados HTTPS são importantes?

Os certificados HTTPS servem como uma chave para a conexão segura entre o dispositivo do usuário e o site conectado. Eles são utilizados para a proteção das informações importantes das pessoas que navegam na internet, impedindo que sejam interceptadas ou visualizadas durante a troca e a transferência dos dados.

Com esses certificados, o navegador consegue identificar que a página é de confiança e, assim, carregar as informações sem oferecer nenhum tipo de risco.

Além disso, o Chrome 70 vai deixar de marcar páginas como seguras apenas por contar com a criptografia na conexão. A partir dessa nova atualização, sites com HTTPS não serão destacados de forma nenhuma e, por outro lado, todos os sites com conexão HTTP (sem criptografia) serão marcados com o aviso “Não seguro”.

Esses certificados são emitidos por empresas como a =&2=&. O Certificado Digital SSL Blindado é o primeiro nível de segurança para todo e qualquer site que realize a transmissão de dados, o que ocorre, por exemplo, com e-commerces que solicitam informações sensíveis aos clientes, como e-mail e dados bancários.

 ...  Leia Mais

, , , , , ,

o que é pentest

Segurança de site e e-commerce

O que é Pentest e por que é importante utilizá-lo?

19 jul , 2018  

Vazamento de informações de grandes companhias como o Facebook, ataques mundiais como o Wannacry — malware que sequestra arquivos —, cibercrimes como o phishing e tantos outras ações de hackers na web nos mostram que qualquer página na internet está vulnerável. Independentemente do segmento, qualquer tipo de aplicação web ou ambientes físicos com redes, existe o risco de ter uma série de problemas em decorrência de atitudes de pessoas mal-intencionadas, que tentam explorar falhas para ter acesso a informações privilegiadas. É por isso que existe o Pentest.

 

Se você está preocupado com a segurança do seu site e quer entender porque esse serviço é importante, conheça as informações que reunimos neste artigo!

 

Qual é a finalidade do Pentest?

 

Essa solução consiste em um teste de invasão manual feito em uma aplicação web ou em uma rede para identificar vulnerabilidades e falhas de segurança. Por se tratar de um teste manual, ele acaba reconhecendo vulnerabilidades mais complexas que as ferramentas automáticas não conseguiram reconhecer. O Pentester — pessoa responsável por realizar essa análise — faz uma série de validações, seguindo as recomendações da OWASP (órgão que estuda as vulnerabilidades de aplicações web).

 

Depois dessa verificação aprofundada, é possível dizer em quais partes há mais vulnerabilidade e quais são os maiores riscos para aquela companhia. Como as tentativas de invasão podem ser frequentes, esse tipo de avaliação é mais eficaz quando feita de forma contínua.

 

Alguns dos testes realizados são: falhas de injeção (injection); cross-site scripting (xss); erros de configuração; vulnerabilidade em cookies; componentes vulneráveis; certificados digitais; headers de segurança; vazamento de dados sensíveis; referência insegura e direta a objetos; encaminhamentos inválidos; falhas no fluxo lógico da aplicação; erros criptográficos; cross-site request forgery.

 

Para que serve essa medida?

 

O Pentest é uma medida de segurança ágil e eficaz. É um processo que entrega para o administrador do site todas as falhas encontradas em suas aplicações, tornando vulneráveis dados organizacionais, informações de clientes — no caso de

 ...  Leia Mais

, , , ,