- 4 случая, когда защита от хакеров НЕОБХОДИМА
- Предлагаемые нами услуги
- Этапы работы по проведению тестов на проникновение (пентестов)
- Какие данные чаще всего цель хакеров
- Кому НЕ стоит заказывать
- Частые вопросы по проведению аудита безопасности
Вам наши услуги особенно полезны если:
- у вас не просто сайт-визитка, а инструмент по проведению (приему) платежей, интернет-магазин; портал, хранящий данные клиентов. Тем более, если Ваша компания – финансовое учреждение.
- ваш интернет-магазин неожиданно стал приносить меньше прибыли (подробнее смотрите «как мошенники уводят клиентов из интернет-магазина»)
- через ваш сайт происходит общение с клиентами или партнерами (хранятся их данные).
- сайт имеет интеграцию с 1С, CRM или другими системами, содержащими конфиденциальную информацию.
- сайт размещен на сервере (хостинге), на котором работают другие ваши сервисы (взломав сайт, хакеры получат доступ ко всему, что на сервере есть).
Мы предлагаем:
Проведение теста на проникновение (пентеста) для вашего сайта, мобильного приложения или сетевой инфраструктуры.
Что будет сделано:
наши специалисты имитируют хакерскую атаку и стараются выявить как можно больше уязвимостей, чтобы предоставить вам рекомендации по их устранению
Что вы получите в результате работы:
- отчет обо всех обнаруженных уязвимостях,
- пошаговое описание их воспроизведения (как удалось ими воспользоваться),
- рекомендации по их устранению.
Подарок! В течение месяца после проведения теста, вы можете устранить уязвимости и мы БЕСПЛАТНО проверим повторно по тому же списку на сколько качественно они были устранены.
Продолжительность – от 2 до 6 недель в зависимости от заказанного объема работ
Этапы работы по проведению тестов на проникновение (пентестов)
|
Шаг 1. Подписываем Договор.
В нем определяется объем работ, стоимость, а также наши обязательства по сохранению тайны |
Шаг 2. Проводим аудит системы безопасности
В зависимости от договоренностей, Проверяем и выявляем уязвимости сайта, мобильного приложения, информационных систем. Анализируем Wi-Fi. Применяем социальную инженерию. |
Шаг 3. Предоставляем отчет о найденных уязвимостях
Сообщаем о найденных уязвимостях и методах их устранения. В случаях обнаружения мошеннических схем при использовании информационных систем - сообщаем об их наличии. |
Шаг 4. Финальная проверка после исправления
По результатам устранения уязвимостей проводим аудит безопасности с целью обнаружить новые уязвимости и подтвердить исправление ранее найденных ошибок. |
Какие данные чаще всего цель хакеров:
- в первую очередь это финансовые данные: платежные данные клиентов (данные карточек, например), проводимые транзакции и суммы.
- доступы к личным кабинетам и аккаунтам, а через них – к краже денег со счетов и карт клиентов.
- данные о платежах, и другая информация, которую можно использовать в мошеннических схемах (звонить в организации, преставившись сотрудником банка). Бухгалтер может легко поверить жулику, предлагающему продиктовать ПИН-код «для отмены сомнительной операции» если этот «сотрудник» назовет все реквизиты и сумму платежа. Ведь у кого, как не у сотрудника банка может быть такая информация?
- персональные данные клиентов (ФИО, телефоны, адреса, паспортные данные). Их злоумышленник может использовать как для мошеннических схем, так и для шантажа. Либо, из вредности, просто опубликовать или продать.
- внедрение вредоносных скриптов в код сайта или сервера, для дальнейшей кражи информации или управления.
Кому НЕ стоит к нам обращаться для заказа услуг:
- Тем, кому надо взломать конкурентов и совершить любые другие противоправные действия. Мы работаем только законно, только с официальными представителями компании, заказывающей тестирование и только по договору!
- Просто из любопытства. Услуга по аудиту безопасности – это серьезное исследование и стоит немало. Если у вас просто сайт визитка, на хостинге кроме него ничего не крутится, связи с коммерческой информацией у него нет, то, скорее всего заказ у нас полного тестирования вам не окупится.
Частые вопросы по проведению аудита безопасности
- вы сможете найти все уязвимости?
Мы приложим все усилия, чтобы обнаружить максимальное возможное количество и предоставить их вам в отчете.
- какие гарантии, что информация исследования не уйдет на сторону?
Гарантии – подписываемый нами договор о неразглашении конфиденциальной информации (NDA), а также наша репутация. Кроме того, исследование проводится для того, чтобы вы не просто узнали о уязвимостях, а устранили их! Для этих же целей мы проводим Финальный тест после устранения вами обнаруженных опасных мест.
- а мы сможем сами устранить обнаруженные уязвимости?
Мы предоставим их подробное описание, в том числе как именно злоумышленник может их эксплуатировать. И дадим конкретные рекомендации по устранению.
Технический момент по устранению остается на ваших специалистах. Если у вас нет своих программистов – пишите, можем обсудить.
