Хотите проверить свой сайт на уязвимости? — Мы поможем Вам в этом! В нашей команде работают программисты-специалисты по информационной безопасности, которые могут не только провести аудит вашего продукта, но и решить проблемы безопасности, если они будут обнаружены.
Чаще всего наша помощь нужна когда:
- Вы серьёзно относитесь к собственной информационной безопасности и безопасности клиентов Вашего сайта, и хотите провести аудит на наличие уязвимых мест
- Вам недавно изготовили сайт и Вы хотите проверить работу программистов
- Вы работали с сомнительными разработчиками и хотите быть уверенными, что они не оставили "закладок" (лазеек) для себя самих
- Вы заметили на своём сайте активность (заказы, сообщения, изменены реквизиты для оплаты) которую не производил ни один из администраторов сайта
- Вы заметили файлы, которые не создавал администратор сайта
- На Вашем сайте была подменена ссылка для оплаты услуг
- Письма с Вашего сайта начали попадать в спам, а IP-адрес сервера / домен числится в публичных black-листах (PBL) вроде spamhaus.org (кто-то взломал Ваш сервер и рассылает с него спам)
- Бывают периоды, когда Ваш сайт перестаёт отвечать на запросы по неясным причинам (DDoS-атака)
- На Вашем сайте появляется огромное количество заказов (Вас спамят заказами - вариант DDoS-атаки)
- Ваш сайт был взломан и хакер откровенно вымогал (или вымогает) у Вас деньги
- Вы обладатель сайта на бесплатном популярном движке вроде WordPress или Joomla
Мой сайт взломали! Что делать?!
Мы можем провести расследование инцидента и устранить его последствия, насколько это возможно. Обратитесь к нам, мы делаем это за разумную стоимость. Консультация бесплатна.
Как могут атаковать мой сайт?
Если исключить утечку доступов (паролей от сервера или сайта) по причине халатности администратора либо заражения его компьютера вирусом, то останутся следующие распространённые варианты:
- Ботнет — При использовании уязвимой версии движка сайта или его модулей, сайт рискует быть взломан автоматически — чьим-то ботнетом или просто автоматическим скриптом. Ботнет — это сеть заражённых компьютеров, которые действуют по заранее описанному сценарию - применяют различные скрипты к случайным сайтам. Как правило - это сайты на Wordpress, Joomla, 1C-Битрикс и прочих популярных движках. Если сайт успешно взломан, то хакер-владелец ботнета сразу узнает об этом, но займётся Вашим сайтом тогда, когда он ему станет интересен. Либо просто будет проводить с Вашего сервера атаки других сайтов и рассылку спама. Разумеется, вы можете стать ответственным за это. А можете и не узнать об этом никогда.
- Целевая DDoS-атака — Чаще всего является атакой от конкурентов. Это атака большим количеством запросов к сайту либо другим сервисам, которая временно выводит сайт из строя, затрудняет доступ клиентов к нему и мешает работе менеджеров вашей организации. При этом типе атаке, как правило, злоумышленник не получает никакого несанкционированного доступа. Однако, если Вас атакуют методом DDoS, значит в этом кто-то заинтересован. Следовательно — он может поискать и более серьёзные уязвимые места Вашего сайта.
- Целевой взлом — Это происходит реже, однако, если кому-то стала интересна Ваша клиентская база / данные пользователей / перехват оплаты клиентов / возможность зашифровать Ваш сайт и вымогать у Вас деньги — шансы стать жертвой сильно повышаются. В этом случае, даже если Ваш сайт уже "нашёл" чей-то ботнет, это не значит, что его владелец "закрыл за собой" уязвимость. Следующий взломщик вполне может перебрать все публично известные уязвимости к движку Вашего сайта (узнать движок и версию совсем несложно) и получить доступ. В случае неудачи, он может и самостоятельно найти новую уязвимость, вне зависимости от того, на каком движке Ваш сайт. Однако это уже довольно сложный путь, который требует серьёзных навыков.
- Сопутствующий взлом — Часто происходит на хостингах. К сожалению, большинство хостеров (даже огромных, вроде GoDaddy или Hetzner) думают о деньгах, но никак не о Вашей безопасности. В целом, в мире очень мало программистов и администраторов, которые хоть немного пригодны для того, чем они занимаются, с позиции кибербезопасности. Вам могут описать на главной странице сайта что угодно про защиту, но они очень плохо защищают пользователей друг от друга. Это значит, что, когда взламывают один сайт на виртуальном или физическом сервере, то могут взломать и другие сайты, находящиеся на нём (например — Ваш). Уменьшить эту вероятность, используя публичный хостинг, можно соблюдением прав доступа к файлам сайта и запретом некоторых команд (если это позволяет хостер), но это не даст никакой гарантии.
Как мы работаем:
1. Консультирование
Узнаём у Вас, что требуется и, если это уже существующая проблема, даём краткие рекомендации по её срочному урегулированию (бесплатно).
2. Реагирование
Если это требуется, срочно подключаемся к Вашему сайту и предпринимаем действия по устранению проблемы и её последствий.
3. Беглый анализ
Проводим беглый анализ кода сайта и файловой структуры сайта, используя собственные поисковые методы; анализируем движок, его версию, подключенные к сайту модули, оцениваем настройки web-сервера, подход Ваших программистов/администратора.
4. Первичный вердикт
Выносим первичный вердикт в устной форме либо присылаем Вам краткий отчёт, даём рекомендации и оцениваем фронт работ по подробному анализу и его необходимость, в целом.
5. Подробное исследование
- Подробно анализируем компоненты Вашего сайта на наличие уязвимостей и проблем безопасности
- Проводим Pentest с использованием всех известных экслойтов для Вашего движка
- Изучаем все изменённые программистами фрагменты кода сайта либо весь код сайта на предмет XSS-уязвимостей, возможностей SQL-инъекции, незащищённого вызова команд, "закладок" недобросовестных разработчиков
- Проводим аудит безопасности всей системы, если это необходимо
6. Итоговый вердикт
- Направляем Вам подробный отчёт о проведённых работах, выявленных проблемах безопасности и о том, какие места сайта успешно прошли тестирование
- Консультируем Вашего администратора либо программистов, если это необходимо
- Если были выявлены проблемы безопасности — оцениваем стоимость их решения усилиями нашей команды
7. Защита и исправление ошибок
Если в этом есть необходимость:- Обновляем проблемные компоненты сайта
- Вносим исправления в уязвимые места кода сайта
- Обновляем уязвимые компоненты системы
- Вносим исправления в настройки Web-сервера / системы
- Оптимизируем код высоконагруженных компонентов сайта для защиты от DDoS-атак
- Интегрируем оптимально подходящий вариант защиты от DDoS
Стоимость анализа безопасности сайта
Беглый анализ
Среднее время — От 1 до 3 часов Электронный отчёт — Краткий, при необходимости Стоимость — 5,000 ₽ / часПодробное исследование
Среднее время — От 9-ти часов Электронный отчёт — Подробный Стоимость — По договорённости
Стоимость защиты и исправления ошибок
До 5-ти часов Стоимость — 2,500 ₽ / час
Свыше 5-ти часов Стоимость — 2,250 ₽ / час
Свыше 20-ти часов Стоимость — 2,100 ₽ / час
Преимущества
Собственные инструменты
— Мы используем собственные иструменты анализа уязвимостей, которые были разработаны в ходе многолетнего опыта работы с реальными взломами.Оптимизация времени
— Мы честно работаем по часам, разделяя работу на этапы, и тратим время лишь на то, что действительно имеет смысл.Анализ всей системы
— Кроме анализа кода сайта, мы можем оценить безопасность всей системы (как *nix-подобной, так и Windows), любых связанных с сайтом сервисов и приложений, надёжность хранения данных, сетевую инфраструктуру и IP-телефонию.Отчётность
— После подробного исследования мы предоставим отчёт с успешно прошедшими проверку местами сайта и обнаруженными уязвимостями. Этот отчёт Вы сможете предоставить любым опытным программистам на оценку и дальнейшее исправление ошибок.Защита
— Помимо анализа на уязвимости и проблемные места, мы самостоятельно можем защитить Ваш сервис и устранить программные упущения, если в этом есть необходимость.Рекомендации
— После проведения анализа мы можем дать рекомендации по соблюдению безопасности Вашему администратору или программистам.
Остались вопросы?
Вы можете прямо сейчас задать их нам или получить бесплатную консультацию по защите Вашего сайта. Диалог напрямую со специалистом, а не с менеджером. Не стесняйтесь, мы всегда рады помочь!