Появилась необходимость проверить Ваш сервер, систему или сеть организации на предмет киберугроз? — Мы поможем Вам в этом! В нашей команде работают программисты-специалисты по информационной безопасности, которые могут не только провести аудит серверов или рабочих мест и корпоративной сети предприятия, но и решить выявленные проблемы безопасности.
Чаще всего наша помощь нужна когда:
- Вы всерьёз относитесь к собственной информационной безопасности, безопасности Вашей клиентской базы и безопасности клиентов Вашей компании, и хотите провести аудит на наличие уязвимых мест
- Вы сомневаетесь в квалифицированности и должном отношении к безопасности Ваших системных администраторов и программистов
- Вы работали с сомнительными администраторами, интеграторами и программистами, и хотите лишить их возможности несанкционированного доступа к Вашим серверам
- Вы заметили подозрительную активность (файлы, несуществующие оплаты, вирусы, backdoor'ы) на своём сервере / сайте либо в корпоративной сети
- Рабочие места компании были заражены вирусом
- Ваша клиентская база оказалась в чужих руках
- Письма с Вашего сервера начали попадать в спам, а IP-адрес сервера / домен числится в публичных black-листах (PBL) вроде spamhaus.org (кто-то взломал Ваш сервер и рассылает с него спам)
- Ваш сервер периодически не отвечает на запросы, подвергаясь DDoS-атаке
- У Вашей компании есть серьёзные конкуренты, которые могут заказать кибератаку
- Ваша корпоративная сеть или сервер были взломаны и хакер откровенно вымогал (или вымогает) у Вас деньги.
- У вас есть опасения, связанные с безопасностью сайта, перечисленные в этом разделе
Нас взломали! Что делать?!
Мы можем провести расследование инцидента и устранить его последствия, насколько это возможно. С выездом в Вашу организацию, если это необходимо. Обратитесь к нам, мы делаем это за разумную стоимость. Консультация бесплатна.
Как могут атаковать сервер или корпоративную сеть?
- Через взлом сайта — Как это может произойти, описано нами в этом разделе. При получении доступа к серверу с сайтом злоумышленник может получить доступ к Вашей почте, переписке и паролям сотрудников к сервисам организации, особенно, если используется CRM-система вроде Битрикс24 — к клиентской базе, корпоративному чату, секретам организации, рабочим местам сотрудников, бухгалтерии, IP-телефонии, записям разговоров и тд.
- Целевая DDoS-атака — Чаще всего является атакой от конкурентов. Это атака большим количеством запросов к сайту либо другим сервисам, которая временно выводит сайт из строя, затрудняет доступ клиентов к нему и мешает работе менеджеров вашей организации. При этом типе атаке, как правило, злоумышленник не получает никакого несанкционированного доступа. Однако, если Вас атакуют методом DDoS, значит в этом кто-то заинтересован. Следовательно — он может поискать и более серьёзные уязвимые места Вашего сайта и системы.
- Ботнет — Сетью заражённых компьютеров, которые действуют по заранее описанному сценарию — применяют различные автоматические скрипты к случайным сайтам и серверам. Эти скрипты перебирают известные уязвимости и различные пароли к сервисам случайных серверов. Для протоколов управления вроде SSH и служб удалённых рабочих столов — атаки происходят постоянно, 24/7, для всех серверов, к которым есть открытый доступ из интернета. Чтобы не стать жертвой такой атаки, нужно использовать уникальные пароли, своевременно обновлять ПО и ограничивать доступ к сервисам, которые не нуждаются в открытом доступе. Если сервер успешно взломан, то хакер-владелец ботнета сразу узнает об этом, но займётся Вашим сервером или сайтом тогда, когда он ему станет интересен. Либо просто будет проводить с Вашего сервера атаки других сайтов и рассылку спама. Разумеется, вы можете стать ответственным за это. А можете и не узнать об этом никогда.
- Заражение вирусом — Самая распространённая проблема организаций: Кто-то из сотрудников принёс вирус на флешке/телефоне либо скачал его из интернета или почты. Современные браузеры, такие как Google Chrome, достаточно защищены, чтобы не приходилось серьёзно задумываться об автоматическом заражении при посещении сайта, однако офисные работники могут скачать и запустить файл как с сайта, так и из письма, посчитав его каким-либо важным документом. Самым неочевидным является заражение организаций через нелицензионный софт или операционную систему — почему-то мало кто задумывается о том, где бывает бесплатный сыр и с удовольствием качают "кряки" (программы для разблокировки платного ПО), которые, как правило, требуют права администратора и просят временно отключить антивирус. Даже если в Вашей организации весь софт является лицензионным, сотрудник может поймать его дома и отдать злоумышленнику пароли от удалённого доступа организации, принести заражённый ноутбук в офис и тд.
- Сетевой взлом из локальной сети — Довольно частое явление для больших организаций. Чаще происходит как следствие из вышеописанных причин, когда злоумышленник самолично либо его детище (вирус на устройстве) пытается получить повышенные привилегии в локальной сети, в которой находится. Однако это может быть и гость Вашей организации, получивший пароль от WiFi. Он, как и вирус на его компьютере, который ему не принадлежит, могут сканировать сеть на наличие уязвимых мест, таких как IP-камеры, офисные АТС, незащищённые рабочие места сотрудников. Это происходит автоматическим скриптом, и для этого не нужно много времени: Сканирование всех устройств может занять около 5-10 секунд. Если какое-то устройство поддалось атаке, то это устройство (даже IP-камера) будет заражено, самостоятельно подключится к удалённому серверу злоумышленника и будет его личным шлюзом для дальнейшего повышения привилегий в Вашей сети. В редких случаях в роли атакующего сеть организации может стать даже приложение или операционная система на телефоне сотрудника, подключенного к WiFi-сети (речь, в первую очередь, об Android-устройствах со сторонними приложениями (не из Play Market) либо с сомнительными модификациями прошивки от малоизвестных производителей). По этим причинам, сеть организации должна быть надёжно защищена, этим нельзя пренебрегать.
Наша команда проводит:
Аудит безопасности удалённых серверов
Анализ безопасности серверов и удалённых рабочих станций:
- Проверка запускаемых сервисов, безопасности их версий и конфигураций
- Изучение открытых портов и настроек iptables (или другого Firewall)
- Проверка настроек логирования, резервного копирования и защищённости резервных копий
- Сверка прав пользователей, привязки их к сервисам, выявление наличия сторонних доступов, backdoor'ов и вредоносных скриптов
- Pentest.
Аудит безопасности корпоративной сети
Анализ безопасности физической или виртуальной офисной сети:
- Изучение состояния и настроек ОС рабочих станций, сервисов IIS и Active Directory
- Проверка настроек сети, защищённости удалённых подключений и маршрутизации
- Анализ уязвимостей сетевых устройств: WiFi, IP-камер, регистраторов, сетевых принтеров, АТС и IP-телефонии.
Работаем удалённо либо с выездом в Вашу компанию в пределах Москвы и МО. Выезд в другие регионы обсуждается.
Аудит безопасности сайта
Аудит сайта на предмет XSS-уязвимостей, возможностей SQL-инъекции, незащищённого вызова команд, "закладок" недобросовестных разработчиков.
Расследование взлома
Реагирование в срочном режиме, расследование инцидента и проведение работы по минимизации его последствий.
Решение проблем безопасности
- Решение ранее выявленных проблем безопасности согласно отчёту и оговорённой стоимости;
- Экономичный вариант — Экспресс-защита.
Постоянное обслуживание
Защищённое системное администрирование удалённых серверов, рабочих станций и сайтов на постоянной основе.
Об экспресс-защите:
Если Вам не нужны подробные отчёты, а Вашей задачей служит непосредственное обеспечение безопасности системы «без лишних слов» — Вы можете довериться нашей команде, сэкономив свои средства и сократив время нашей работы. При экспресс-защите мы:
- Не разделяем работу на анализ и устранение проблем — вместо этого мы исправляем найденные проблемы безопасности «на лету»
- Иногда получаем у Вас необходимые уточнения
- После работы предоставляем краткий отчёт о внесённых в систему изменениях
Стоимости
Экспресс-защита (анализ и защита, с кратким отчётом)
До 5-ти чел. -часов Стоимость — 3,500 ₽ / час
Свыше 5-ти чел. -часов Стоимость — 3,150 ₽ / чел. / час
Свыше 20-ти чел. -часов Стоимость — 2,940 ₽ / чел. / час
Анализ безопасности
До 5-ти чел. -часов Стоимость — 5,000 ₽ / чел. / час
Свыше 5-ти чел. -часов Стоимость — 4,500 ₽ / чел. / час
Свыше 20-ти чел. -часов Стоимость — 4,200 ₽ / чел. / час
Защита и исправление ошибок
До 5-ти чел. -часов Стоимость — 2,500 ₽ / чел. / час
Свыше 5-ти чел. -часов Стоимость — 2,250 ₽ / чел. / час
Свыше 20-ти чел. -часов Стоимость — 2,100 ₽ / чел. / час
Сколько времени займёт работа?
Расскажите нам о продуктах, используемых на Ваших серверах или о количестве устройств в Вашей корпоративной сети.
Если Вы затрудняетесь дать информацию, мы самостоятельно выполним подключение и к серверу либо приедем к Вам в организацию и оценим фронт работ.
Преимущества
Собственные инструменты
— Мы используем собственные иструменты анализа уязвимостей, которые были разработаны в ходе многолетнего опыта работы с реальными взломами.Оптимизация времени
— Мы честно работаем по часам, разделяя работу на этапы, и тратим время лишь на то, что действительно имеет смысл.Анализ продуктов
— Кроме анализа системы и сетевых устройств, мы можем провести анализ кода программных продуктов — сайтов, мобильных приложений, корпоративных инструментов и других индивидуальных решений, написанных на разных языках программирования. При необходимости, не брезгуем привлечением специалистов со стороны для узконаправленных технологий.Отчётность
— После поэтапного исследования Ваших серверов, мы предоставим подробный с обнаруженными уязвимыми местами, а также с успешно прошедшими проверку конфигурациями и компонентами, чтобы Вы смогли быть уверены в их безопасности. Этот отчёт Вы сможете предоставить любым опытным программистам на оценку и дальнейшее исправление ошибок.Защита
— Помимо анализа на уязвимости и проблемные места, мы самостоятельно можем защитить Вашу систему и устранить упущения безопасности, если в этом есть необходимость.Рекомендации
— После проведения анализа мы можем дать рекомендации по соблюдению безопасности Вашему администратору или программистам.
Остались вопросы?
Вы можете прямо сейчас задать их нам или получить бесплатную консультацию по защите Вашего сервера, системы или корпоративной сети. Диалог напрямую со специалистом, а не с менеджером. Не стесняйтесь, мы всегда рады помочь!