" Интернет-магазины стали одним из привычных способов приобретения самых разных товаров. Согласно данным РБК, только за 10 месяцев 2011 года оборот российского рынка интернет торговли составил 315 млрд. руб., что почти вдвое больше аналогичного показателя за 2010 год. При этом взломать или вывести из строя подавляющее большинство интернет-магазинов до сих пор не составляет большого труда даже для хакера невысокой квалификации. Неудивительно, что с каждым годом количество интернет-магазинов, ставших жертвами мошенников или недобросовестных действий конкурентов, постоянно увеличивается. Можно выделить 7 основных типов угроз безопасности интернет-магазина: - Похищение базы данных клиентов (для снятия денег с их счетов, передачи конкуренту и т. д.);
- Мошенничество с электронными платежами;
- Внесение злонамеренных изменений в каталог товаров (например, изменение цен или описаний товарных позиций);
- Вмешательство в процесс работы магазина (перенаправление потока клиентов на другие ресурсы, дефейсинг ? замена главной страницы интернет-магазина на другую страницу, выгодную мошеннику и т. д.);
- Внедрение вредоносного кода в страницы магазина (для кражи реквизитов кредитных карт, создания сети зараженных компьютеров и т. д.);
- Вывод магазина из строя путем прямого вмешательства, осуществления DDoS-атак (направление многочисленных запросов на сайт магазина, приводящих к остановке его работы) и т. д.;
- Появление «сайта-паразита», использующего ресурсы и известность магазина, что приводит к замедлению его работы и снижению его места в поисковой выдаче.
Для нейтрализации данных угроз требуется серьезный анализ защищенности интернет-магазина, который большинство владельцев относительно небольших магазинов не могут себе позволить. В связи с этим, компания GlobalTrust Solutions подготовила для владельцев интернет-магазинов специальное доступное по цене предложение, позволяющее повысить уровень безопасности и предотвратить многие из существующих угроз. Цель работ: проверка защищенности интернет-магазина, позволяющая обнаружить и устранить имеющиеся уязвимости, тем самым повысив уровень его защиты. Срок выполнения работ: 3 рабочих дня. 2 дня занимает анализ уязвимостей интернет-магазина и осуществление тестов на проникновение, 1 день занимает подготовка отчета и демонстрация способов взлома интернет-магазина. Стоимость и условия оплаты: стоимость услуги — 27 000 руб. (НДС не облагается), предоплата составляет 50%. Результат работы: отчет с описанием обнаруженных уязвимостей и рекомендациями по повышению защищенности интернет-магазина. "
|