• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

GlobalTrust

Пентест интернет-магазина

image_pdfimage_print

В чем особенность пентеста интернет-магазина?

Для выявления имеющихся уязвимостей защиты и нейтрализации существующих угроз требуется серьезный анализ защищенности интернет-магазинов и сайтов электронной коммерции. Данные мероприятия позволяют существенно повысить уровень безопасности и снизить существующие риски компрометации данных систем.

Взломать или вывести из строя подавляющее большинство интернет-магазинов до сих пор не составляет большого труда даже для хакера невысокой квалификации. Неудивительно, что с каждым годом количество интернет-магазинов, ставших жертвами мошенников или недобросовестных действий конкурентов, постоянно увеличивается.

Угрозы безопасности интернет-магазина

Можно выделить 7 основных типов угроз безопасности интернет-магазина:

  1. Похищение базы данных клиентов (для снятия денег с их счетов, передачи конкуренту и т. д.);
  2. Мошенничество с электронными платежами;
  3. Внесение злонамеренных изменений в каталог товаров (например, изменение цен или описаний товарных позиций);
  4. Вмешательство в процесс работы магазина (перенаправление потока клиентов на другие ресурсы, дефейсинг (замена главной страницы интернет-магазина на другую страницу, выгодную мошеннику и т. д.);
  5. Внедрение вредоносного кода в страницы магазина (для кражи реквизитов кредитных карт, создания сети зараженных компьютеров и т. д.);
  6. Вывод магазина из строя путем прямого вмешательства, осуществления DDoS-атак (направление многочисленных запросов на сайт магазина, приводящих к остановке его работы) и т. д.;
  7. Появление «сайта-паразита», использующего ресурсы и известность магазина, что приводит к замедлению его работы и снижению его места в поисковой выдаче.

Цели, сроки и результаты тестирования

Цель работ: проверка защищенности интернет-магазина, позволяющая обнаружить и устранить имеющиеся уязвимости, тем самым повысив уровень его защиты.

Срок выполнения работ: от 5 рабочих дней. (От 3-х дней занимает анализ уязвимостей интернет-магазина и осуществление тестов на проникновение, от 2-х дней занимает подготовка отчета).

Результат работы: отчет с описанием обнаруженных уязвимостей и рекомендациями по повышению защищенности интернет-магазина.

Заказ услуг