Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Slide 1

Slide 1 text

MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár o

Slide 2

Slide 2 text

2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

Slide 3

Slide 3 text

3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

Slide 4

Slide 4 text

agenda 1. Kedy je ten správny čas? 2. Kto je útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

Slide 5

Slide 5 text

Kedy je ten správny čas? 5

Slide 6

Slide 6 text

6 o Priority Parádny názov a logo Moderný dizajn 1

Slide 7

Slide 7 text

7 o Priority Parádny názov a logo Moderný dizajn 2 Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

Slide 8

Slide 8 text

8 o Priority Parádny názov a logo Moderný dizajn 2 Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

http://map.norsecorp.com/

Slide 11

Slide 11 text

11 SCANner 10 - 15 minút do prvého scannu bad vs good Čo chcú útočiť na ďalšie systémy inﬁltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

Slide 12

Slide 12 text

E-commerce 12

Slide 13

Slide 13 text

13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

Slide 14

Slide 14 text

HTTPS 14

Slide 15

Slide 15 text

15 HTTPS celý web na HTTPS DV vs EV certiﬁkat Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o

Slide 16

Slide 16 text

No content

Slide 17

Slide 17 text

TIPY 17

Slide 18

Slide 18 text

18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte všetko zopakujte To najdôležitejšie o

Slide 19

Slide 19 text

Sú len dva typy firiem – tie, čo už boli hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

Slide 20

Slide 20 text

o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12 841 04 Bratislava Slovensko Adresa [email protected] www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 [email protected] Sales