Интернет-магазины стали одним из привычных способов приобретения самых разных товаров. Согласно данным «РБК.Исследования рынков», только за 10 месяцев 2011 года оборот российского рынка интернет торговли составил 315 млрд. руб., что почти вдвое больше аналогичного показателя за 2010 год. При этом взломать или вывести из строя подавляющее большинство интернет-магазинов до сих пор не составляет большого труда даже для хакера невысокой квалификации. Неудивительно, что с каждым годом количество интернет-магазинов, ставших жертвами мошенников или недобросовестных действий конкурентов, постоянно увеличивается.
Можно выделить 7 основных типов угроз безопасности интернет-магазина:
1. Похищение базы данных клиентов (для снятия денег с их счетов, передачи конкуренту и т. д.);
2. Мошенничество с электронными платежами;
3. Внесение злонамеренных изменений в каталог товаров (например, изменение цен или описаний товарных позиций);
4. Вмешательство в процесс работы магазина (перенаправление потока клиентов на другие ресурсы, дефейсинг ─ замена главной страницы интернет-магазина на другую страницу, выгодную мошеннику и т. д.);
5. Внедрение вредоносного кода в страницы магазина (для кражи реквизитов кредитных карт, создания сети зараженных компьютеров и т. д.);
6. Вывод магазина из строя путем прямого вмешательства, осуществления DDoS-атак (направление многочисленных запросов на сайт магазина, приводящих к остановке его работы) и т. д.;
7. Появление «сайта-паразита», использующего ресурсы и известность магазина, что приводит к замедлению его работы и снижению его места в поисковой выдаче.
Для нейтрализации данных угроз требуется серьезный анализ защищенности интернет-магазина, который большинство владельцев относительно небольших магазинов не могут себе позволить. По этой причине компания GlobalTrust Solutions подготовила для владельцев интернет-магазинов специальное доступное по цене предложение, позволяющее повысить уровень безопасности и предотвратить многие из существующих угроз ─ услугу «Пентест интернет магазина».
Целью услуги «Пентест интернет магазина» является проверка защищенности интернет-магазина, позволяющая обнаружить и устранить имеющиеся уязвимости, тем самым повысив уровень его защиты. Работы занимают 3 рабочих дня: 2 дня требуется на анализ уязвимостей интернет магазина и осуществление тестов на проникновение, 1 день ─ на подготовку отчета и демонстрацию способов взлома интернет-магазина. По результатам проведенных работ клиенту предоставляется отчет с описанием обнаруженных уязвимостей и рекомендациями по повышению защищенности интернет-магазина.
Стоимость услуги «Пентест интернет магазина» - 27 000 руб.
Подробнее об услуге «Пентест интернет магазина» можно узнать на сайте www.globaltrust.ru
Пентест интернет-магазина ─ новая услуга GlobalTrust Solutions
12.04.2012
Компания GlobalTrust Solutions объявляет о выводе на рынок новой услуги ─ «Пентест интернет магазина» (тестирование сайта интернет-магазина на проникновение). После завершения работ заказчику предоставляется подробный отчет с перечислением обнаруженных уязвимостей и рекомендациями по повышению защищенности его интернет-магазина.