Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Услуги / Аудит и оценка рисков ИБ / Проверка защищенности интернет-магазина

Проверка защищенности интернет-магазина

Интернет-магазины стали одним из привычных способов приобретения самых разных товаров. Согласно данным РБК, только за 10 месяцев 2011 года оборот российского рынка интернет-торговли составил 315 млрд. руб., что почти вдвое больше аналогичного показателя за 2010 год.

При этом взломать или вывести из строя подавляющее большинство интернет-магазинов до сих пор не составляет большого труда даже для хакера невысокой квалификации. Неудивительно, что с каждым годом количество интернет-магазинов, ставших жертвами мошенников или недобросовестных действий конкурентов, постоянно увеличивается.

Можно выделить 7 основных типов угроз безопасности интернет-магазина:

  1. Похищение базы данных клиентов (для снятия денег с их счетов, передачи конкуренту и т. д.);
  2. Мошенничество с электронными платежами;
  3. Внесение злонамеренных изменений в каталог товаров (например, изменение цен или описаний товарных позиций);
  4. Вмешательство в процесс работы магазина (перенаправление потока клиентов на другие ресурсы, дефейсинг (замена главной страницы интернет-магазина на другую страницу, выгодную мошеннику и т. д.);
  5. Внедрение вредоносного кода в страницы магазина (для кражи реквизитов кредитных карт, создания сети зараженных компьютеров и т. д.);
  6. Вывод магазина из строя путем прямого вмешательства, осуществления DDoS-атак (направление многочисленных запросов на сайт магазина, приводящих к остановке его работы) и т. д.;
  7. Появление «сайта-паразита», использующего ресурсы и известность магазина, что приводит к замедлению его работы и снижению его места в поисковой выдаче.

Для нейтрализации данных угроз требуется серьезный анализ защищенности интернет-магазина, который большинство владельцев относительно небольших магазинов не могут себе позволить. В связи с этим, компания GlobalTrust Solutions подготовила для владельцев интернет-магазинов специальное доступное по цене предложение, позволяющее повысить уровень безопасности и предотвратить многие из существующих угроз.

Цель работ: проверка защищенности интернет-магазина, позволяющая обнаружить и устранить имеющиеся уязвимости, тем самым повысив уровень его защиты.

Срок выполнения работ: от 3-х рабочих дней. от 2-х дней занимает анализ уязвимостей интернет-магазина и осуществление тестов на проникновение, от 1-го дня занимает подготовка отчета и демонстрация способов взлома интернет-магазина.

Результат работы: отчет с описанием обнаруженных уязвимостей и рекомендациями по повышению защищенности интернет-магазина.

Для получения более подробной информации обращайтесь к нам