Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Czy można włamać się do Twojego sklepu? I wykraść dane klientów/podmienić nr konta przekazywanego klientom/umieścić backdoora…
Niektórzy zastanawiają się czy w krótkim czasie można uzyskać nieautoryzowany dostęp do rozwiązania e-commerce, inni rozmyślają nad RODO (w końcu wskazuje ono na regularne testowanie bezpieczeństwa).
W każdym razie proponujemy Wam pełną symulację ataku na sklep (tzw. testy penetracyjne czy audyt bezpieczeństwa, a jako efekt przedstawiamy raport, który wskazuje następujące elementy:
- Możliwości wykradzenia danych (w szczególności danych osobowych, danych finansowych, danych technicznych dotyczących platformy)
- Możliwość nieautoryzowanej ingerencji w sam sklep (np. możliwość podmiany numeru konta bankowego, który jest wysyłany do klienta przy potwierdzeniu przyjęcia zamówienia)
- Możliwości wykorzystania błędów logicznych, np.:
- uzyskanie darmowej przesyłki,
- obniżenie ceny produktu
- uzyskanie bezpłatnych produktów
- nieautoryzowane wykorzystanie kodów rabatowych
- Możliwości umieszczenia w systemie backdoorów (wtedy nawet po wgraniu aktualizacji napastnik może utrzymywać zdalny dostęp do platformy)
- Opcjonalnie: sprawdzenie odporności sklepu na ataki typu DDoS
- Opcjonalnie: weryfikacja dostępów administracyjnych (panel administracyjny, sposób połączenia administratorów, partnerów do sklepu)
Działamy przede wszystkim metodami ręcznymi i stawiamy na istotne podatności, które można znaleźć relatywnie niewielkim nakładem czasu. Każdy zlokalizowany problem zawiera również rekomendację naprawy.
Cena testu rozpoczyna się już od ~5000 PLN netto (zależy przede wszystkim od rozmiaru sklepu), a czas realizacji wynosi od kliku dni. Efekt? Podniesienie bezpieczeństwa, ale również stosowna dokumentacja w razie problemów z RODO.
Jesteście zainteresowani? Piszcze na sekurak@sekurak.pl
–ms
Cena jak za płytki w łazience, bogaty placi wiecej mimo ze roboty tyle samo.