Защита от хакеров: Тестирование на проникновение (пентест)

Когда имеет смысл проводить пентест:

  • у вас не просто сайт-визитка, а инструмент по проведению (приему) платежей, интернет-магазин; портал, хранящий данные клиентов. Тем более, если Ваша компания – финансовое учреждение.
  • ваш интернет-магазин неожиданно стал приносить меньше прибыли
  • через ваш сайт происходит общение с клиентами или партнерами (хранятся их данные).
  • сайт имеет интеграцию с 1С, CRM или другими системами, содержащими конфиденциальную информацию.
  • сайт размещен на сервере (хостинге), на котором работают другие ваши сервисы (взломав сайт, хакеры получат доступ ко всему, что на сервере есть).

Данные, которые чаще всего цель хакеров:

  • финансовые данные: платежные данные клиентов (данные карточек, например), проводимые транзакции и суммы.
  • доступы к личным кабинетам и аккаунтам. Они будут использоваться для кражи денег со счетов и карт клиентов.
  • данные о платежах, и другая информация, которую можно использовать в мошеннических схемах (звонить в организации, преставившись сотрудником банка). Бухгалтер может легко поверить жулику, предлагающему продиктовать ПИН-код «для отмены сомнительной операции» если этот «сотрудник» назовет все реквизиты и сумму платежа. Ведь у кого, как не у сотрудника банка может быть такая информация?
  • персональные данные клиентов (ФИО, телефоны, адреса, паспортные данные). Их злоумышленник может использовать как для мошеннических схем, так и для шантажа. Либо, из вредности, просто опубликовать или продать.
  • Также, одна из целей хакерской атаки — внедрение вредоносных скриптов в код сайта или сервера. Они будут использоваться для дальнейшей кражи информации или управления.

Что мы предлагаем:

Проведение теста на проникновение (пентеста) для вашего сайта, мобильного приложения или сетевой инфраструктуры.

Как проходит пентест:

Наши специалисты имитируют хакерскую атаку (с использованием тех же инструментов и особенностей ОС и программ, которые применяют хакеры) и стараются выявить как можно больше уязвимостей, чтобы предоставить вам рекомендации по их устранению.

В результате работы вы получите:

  • отчет обо всех обнаруженных уязвимостях,
  • пошаговое описание их воспроизведения (как удалось ими воспользоваться),
  • рекомендации по их устранению.

Подарок! В течение месяца после проведения теста, вы можете устранить уязвимости и мы БЕСПЛАТНО проверим повторно по тому же списку на сколько качественно они были устранены.

Продолжительность – от 2 до 6 недель в зависимости от заказанного объема работ