Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Transcript

1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

   o

2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

   dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

4. agenda 1. Kedy je ten správny čas? 2. Kto je

   útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

5. Kedy je ten správny čas? 5

6. 6 o Priority Parádny názov a logo Moderný dizajn 1

7. 7 o Priority Parádny názov a logo Moderný dizajn 2

   Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

8. 8 o Priority Parádny názov a logo Moderný dizajn 2

   Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
9. None

10. http://map.norsecorp.com/

11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

12. E-commerce 12

13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

14. HTTPS 14

15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
16. None

17. TIPY 17

18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa [email protected] www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 [email protected] Sales