Upload
sitesecure
View
140
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
Цикл семинаров «Безопасность коммерческих веб-сайтов и интернет-магазинов»
SiteSecure
Более 15 лет опыта на рынке информационной безопасности - в Лаборатории Касперского, Акронисе, Ростелекоме и др.
Уже 60 партнеров, среди которых:
Около 10.000 сайтов проверяются нашим сервисом
Безопасность - это долго, дорого и скучно
Блокирование поисковиками
Блокирование антивирусом
А также мобильный редирект
Россия – лидер по числу зараженных сайтов
По официальным данным Лаборатории Касперского
Россия – лидер по числу зараженных сайтов
Согласно отчету Microsoft Security Threat Report
Вирусы наносят удар по онлайн-бизнесу
По данным исследования RuWard и SiteSecure
Владелeц каждого 7 сайта подвержен риску финансовых потерь из-за имеющихся на сайте проблем.
Более 50% владельцев не знали о наличии проблем с их сайтами. Треть продолжала тратить средства на обслуживание или продвижение сайта.
В результате заражения 15% бизнесов прекратили существование, а 10% пришлось полностью переделывать сайт
(выборка из 750 бизнесов, до которых дозвонились вручную)
Почему растет угроза онлайн-бизнесу
• Россия –лидер по росту онлайн-торговли• $14 млрд. – оборот в 2013 году• 600.000 сайтов коммерческих фирм• 40.000 интернет-магазинов• Темпы роста 30% в год
Что способствует распространению проблем
• Отсутствие организационных мер защиты• Несоблюдение базовых технических мер• Игнорирование принципов безопасной
разработки и сопровождения веб-сайтов• Человеческий фактор – случайные,
ошибочные или преднамеренные действия
Основные группы рисков для сайта
• Риски для владельца сайта– продвижение сайта может быть затруднено или
невозможно. Вы теряете средства, потраченные на продвижение
• Риски для посетителей сайта и конверсии в покупателей – посетители могут быть заражены или перенаправлены на
другие опасные сайты. Сайт теряет потенциальных покупателей и лояльных клиентов.
Проблемы всегда происходят не вовремя
Примеры рисков
• Сайт-визитка– Риск испорченной репутации
• Интернет-магазин, лидогенерирующий сайт– Финансовые риски
(потеря дохода из-за снижения числа клиентов) – Репутационные риски (потеря лояльности клиентов)
• Сайт-критическая бизнес-система– Степень риска зависит от влияния системы на бизнес
Посчитать нереализованные возможностипросто
+ + =
Причины проблем
• Уязвимости в CMS• Уязвимости в сторонних модулях• Уязвимости в хостинге• Компьютер владельца сайта
Владелец сайта звонит разработчику
• Из-за вируса на сайте или его блокировки в поисковых системах, Вы теряете деньги, т. к. заканчиваются звонки от клиентов – продажи падают, и прибыль – вместе с ними.
• Оперативная реакция разработчикана внезапную проблему маловероятна
Особенности реагирование разработчиков на проблемы
• Быстрая реакция не всегда возможна (бизнес-процессы)
• У студий не всегда есть ресурсы, опыт, сотрудники и инструменты чтобы эффективно решать проблемы
• Такая работа «неудобна» для студии• Нет проактивного мониторинга
Как мониторить проблемы?
• Проверять работоспособность сайта• Смотреть и обновлять cms и модули• Делать резервное копирование• Проверять сайт на вирусы• Проверять сайт по черным спискам• Базовая политика безопасности
Выводы
• Возрастают риски для интернет-бизнеса• Угрозы реально приводят к убыткам• Web-студии – первые, кто реагирует на проблему
клиента и помогает ему• У студий не всегда есть ресурсы и опыт,
чтобы эффективно решить проблему• Для повышения безопасности нужны постоянный
мониторинг и внешняя защита
Мониторинг доступности и безопасности
Поиск сайта по черным спискам
Уведомление о проблемах и помощь в их решении
Защита от DDoS
Резервное копирование
Простое SааS-решение для профессионалов и непрофессионалов
Автоматизированные технологииобнаружения проблем и защиты
Подарок от Максима Лагутина
Всем участникам семинара мы дарим 6 месяцев работы с сервисом SiteSecure
SiteSecure.ru