Escolar Documentos
Profissional Documentos
Cultura Documentos
3 O que é SSL?
8 Fraudes online: conheça
os tipos mais comuns
4 O que é HTTPS?
9 Checklist de segurança online
Boa leitura!
Voltar ao índice 3
Whitepaper: Tudo sobre segurança
Introdução
Quando o assunto é segurança na web é comum o uso Neste whitepaper apresentamos a
de termos como: backup, SiteLock, backup online, HTTPS, definição de SSL, HTTPS, SiteLock
SSL. Para quem não é expert em tecnologia, essa sopa de e backup online. Você vai entender
letrinhas chega até assustar um pouco. Mas, fique tranquilo o que significa cada uma dessas
que neste whitepaper você vai entender tudo sobre soluções e como elas funcionam na
segurança e como proteger o seu negócio na web. prática.
Voltar ao índice 4
Whitepaper: Tudo sobre segurança
Segurança na web:
entenda a importância
Imagine que você tem um site já As estatísticas confirmam que Brasileiro” apontou que 91,27% dos
estruturado, com conteúdo relevante os cuidados com segurança são sites brasileiros que participaram da
e atualizado regularmente com as realmente essenciais. Uma reportagem pesquisa contam com a proteção do
principais novidades do seu segmento publicada pelo portal de notícias G1 SSL (Secure Socket Layer). No ano
de atuação. Além de ser o seu cartão revela que para cada R$ 100,00 gastos passado este número era de 73,85% e
de visitas online, este site é um canal em compras online no Brasil, R$ 3,00 em 2015, apenas 20,68%.
para gerar novos negócios. foram tentativas de fraude. Portanto,
quem tem um negócio online deve Para o diretor de desenvolvimento
A pergunta é: o que você faria se ficar cada vez mais atento, os itens de Negócios do PayPal Brasil, Thiago
perdesse todo o conteúdo do seu mais visados pelos golpistas são Chueiri, a segurança e a comodidade
site? Isso pode ser um problema games, celulares, câmeras, eletrônicos dos pagamentos eletrônicos está
que influencia diretamente no bolso, e aparelhos de informática. gradualmente conquistando o varejo
principalmente para quem utiliza o site virtual no Brasil e o mercado já aponta
como uma fonte de renda, como é o Investir em segurança online é a sinais de maturidade. Um exemplo
caso das lojas virtuais. Para evitar esse melhor forma de estar protegido disso é que os sites estão cada
sufoco, basta seguir alguns passos e a maioria dos e-commerces têm vez mais buscando recursos para
básicos que apresentaremos neste feito isso. A edição de 2017 do aumentar a segurança.
whitepaper. estudo “O Perfil do E-Commerce
Voltar ao índice 5
Whitepaper: Tudo sobre segurança
O que é
SSL?
SSL é a sigla de Secure Socket Layer, papel contém apenas uma letra ou sinal de pontuação. Se
usada para descrever o mecanismo alguém embaralhar todas as letras será impossível escrever
de criptografia desenvolvido para o texto novamente exatamente como está escrito agora.
aumentar a segurança de dados A criptografia segue essa lógica: quando alguém digita o
compartilhados pela web. Com a número de um cartão de crédito num site protegido por
instalação do Certificado SSL, a URL SSL, os números são codificados e embaralhados. Se algum
do seu site passa para o formato hacker invadir a conexão entre o site e o usuário em busca
HTTPS e exibe a imagem de um de dados, não conseguirá traduzi-los.
cadeado verde e a palavra “Seguro” na
mesma cor, para sinalizar que o site é É possível que você esteja concordando com tudo o que
seguro. leu até aqui mas também esteja pensando: “eu não tenho
uma loja virtual e o meu site tem poucos acessos, será que
O objetivo do Certificado SSL também preciso de tanta segurança?”. A resposta é sim, com
é adicionar um nível extra de certeza! Afinal, mesmo que o seu site não realize transações
proteção ao seu site. Imagine que bancárias, o seu conteúdo e as interações geradas por meio
cada letra deste texto está impressa dele são extremamente valiosas para o seu posicionamento,
em papel e cada quadradinho de seja como profissional ou marca.
Voltar ao índice 6
Whitepaper: Tudo sobre segurança
Voltar ao índice 7
Whitepaper: Tudo sobre segurança
O que é
HTTPS?
O HTTPS (ou Protocolo de O Google também considera a proteção uma prioridade
Transferência de Hipertexto Seguro, e por isso inclui a segurança como um critério para a
na tradução literal) é um protocolo de classificação de resultados de busca. Ou seja, os sites
segurança que informa aos visitantes seguros tendem a aparecer nos primeiros resultados das
que um site está protegido. Ou seja, a pesquisas.
partir da instalação do Certificado SSL,
mencionado acima, os sites passam a Sempre que um site solicita dados pessoais ou bancários
utilizar esse protocolo. é recomendável checar se ele possui HTTPS como uma
proteção extra. Um estudo do Serviço de Proteção ao
Os sites seguros possuem a figura de Crédito (SPC Brasil) revelou que os principais receios
um cadeado verde com a inscrição dos brasileiros ao comprar online são: segurança, tempo
“seguro” na URL, e antes do endereço de entrega, fraude, dúvidas sobre o produto e questões
aparece o HTTPS. Se você acha que relacionadas à troca. Percebeu que a preocupação com a
só os usuários se importam com sites segurança apareceu duas vezes na lista? Isso indica que
seguros, está muito enganado. ter um site com HTTPS é uma solução para as principais
incertezas do consumidor em relação ao mercado eletrônico.
Voltar ao índice 8
Whitepaper: Tudo sobre segurança
O que é
SiteLock?
SiteLock é uma ferramenta de segurança usada
para monitorar sites e detectar ameaças online. Ele
faz varreduras em tempo real e quando encontra
vulnerabilidades e riscos faz bloqueios automáticos para
garantir a proteção da sua página na web. O SiteLock
também concede um selo de segurança ao site para que o Dica do Snappy
visitante saiba que está em um ambiente protegido. Contratando o SiteLock você tem o
direito de usar um selo de segurança
Você sabia que um dos principais interesses dos hackers ao no site que informa a data da última
invadir sites é capturar dados para depois pedir resgate? varredura. Desta forma, além de
No caso de lojas virtuais também é comum que os golpistas proteger o site, ele transmite confiança
estejam em busca de informações financeiras dos clientes. e garantia aos usuários.
Como essas ameaças são constantes e evoluem diariamente,
ter uma solução como o SiteLock se torna imprescindível
para aumentar a segurança e garantir a credibilidade e
confiança da sua empresa.
Leia no blog:
O que é SiteLock? Saiba como ele pode proteger o seu site
Voltar ao índice 9
Whitepaper: Tudo sobre segurança
O que é
backup online?
Backup é um termo em inglês caso, alguém precisa se responsabilizar por copiar os
que significa fazer uma cópia de arquivos e salvá-los em um local seguro - pode ser num
segurança de arquivos e restaurá- computador, nuvem ou servidor, entre outras alternativas. Já
los para o sistema. Ou seja, caso no backup automático o gerenciamento de arquivos e dados
haja qualquer problema com o site, pode ser programado e feito de forma automática por uma
através do backup é possível recuperar solução específica.
documentos e arquivos de uma fonte
segura. Quem trabalha com desenvolvimento de sites sabe que
manter uma rotina de backup é fundamental, mas nem
A periodicidade do backup varia de sempre o empreendedor tem essa clareza. Além disso, fazer
acordo com as mudanças que são o backup de forma manual vai tomar um certo tempo do
feitas no site, ou seja, sites que sofrem seu dia, que provavelmente já é bem cheio. É aí que entra o
atualizações constantes tendem a backup online, que faz tudo de forma automatizada.
necessitar de backups com maior
frequência. Para quem tem uma loja virtual e adiciona novos produtos
diariamente, é interessante que o backup seja diário. Já
O backup pode ser feito de forma para quem tem um blog e publica só um post semanal, a
manual ou automatizada. No primeiro rotina de backups pode ser feita com uma regularidade
Voltar ao índice 10
Whitepaper: Tudo sobre segurança
Leia no blog:
Backup online: Por que é importante para a segurança do
seu site?
Voltar ao índice 11
Whitepaper: Tudo sobre segurança
Voltar ao índice 12
Whitepaper: Tudo sobre segurança
1 2
Fraudes online: conheça os
tipos mais comuns Controle de conta Fraude de afiliada
O golpista viola os dados da A fraude consiste em induzir
O portal da revista Exame publicou vítima e usa as informações ao pagamento de comissões
uma reportagem sobre as fraudes mais para fazer transações não indevidas.
comuns no e-commerce em 2017. autorizadas.
3 4
O levantamento foi feito pela
CyberSource e abrange toda a Botnets Teste de cartão
América Latina. Confira a lista abaixo É uma rede de computadores O fraudador faz uma compra
e proteja o seu site para que essas infectados por um malware com um cartão de crédito
práticas se mantenham bem longe do que permite que hackers roubado para descobrir se
seu negócio. tenham acesso a dados e está bloqueado/cancelado e
sejam capazes de controlar as se tem limite disponível.
máquinas sem que o usuário
tenha conhecimento.
Voltar ao índice 13
Whitepaper: Tudo sobre segurança
5 Fraude “limpa”
8 Lavagem de
dinheiro 9 Phishing, Pharming ou
Whaling 10 Esquemas de
triangulação
Ocorre quando o criminoso faz São técnicas usadas para atrair Ocorre quando são usados
transferências de recursos de os consumidores para sites ou cartões de crédito roubados
origem ilegal com a intenção de links falsos na tentativa de obter para a compra de mercadorias,
que pareçam fundos legais. dados financeiros ou pessoais depois os produtos são
das vítimas. revendidos para pessoas que
não têm conhecimento da
fraude.
Voltar ao índice 14
Whitepaper: Tudo sobre segurança
Checklist de
segurança online
Use senhas seguras e Tenha um Certificado Quer saber mais sobre cada um dos
atualize-as frequentemente SSL/HTTPS tópicos deste checklist? No nosso
blog tem um post que explica tudo em
detalhes: 7 dicas úteis para manter seu
Faça backup Proteja-se contra as site seguro.
regularmente vulnerabilidades
Voltar ao índice 15
Whitepaper: Tudo sobre segurança
Conclusão
Esperamos que este whitepaper tenha sido útil e que a partir
de agora você passe a colocar a segurança em primeiro
lugar. Com o seu site seguro, você terá mais tranquilidade
para se dedicar ao seu negócio e fortalecer a sua presença
online.