Пентест - datami
Сайт завантажується...
Захист вашого бізнесу в інтернеті
Вам передзвонити?
+38 (096) 943 33-28

Пентест — тест на проникнення

  • Перевіримо рівень захисту та безпеки вашого сайту
  • Змоделюємо дії зловмисника
    і продемонструємо всі можливі
    способи злому вашого сайту
    (пошук і використання вразливостей)
  • Усунемо вразливості і проведемо
    повторне тестування (пентест)
Замовити
Дізнатись детальніше
Коли і навіщо
проводити пентест?
1 /
Причина 1
Щоб перевірити, чи витримає поточний рівень захисту спробу вторгнення потенційного зловмисника.
Причина 2
Щоб провести тренування персоналу в реальних «бойових» умовах і переконатися в готовності до непередбачуваних інцидентів.
Причина 3
Перед запуском нової версії веб-сайту, щоб переконатися, що при розробці не виникли вразливості.
Ми рекомендуємо регулярно проводити пентест ресурсу, адже для бізнесу запобігти злому дешевше і безпечніше, ніж відновити сайт.
Схема роботи
1. Консультація
Отримуємо запит і надаємо безкоштовну консультацію
2. Діагностика
Узгоджуємо план діагностики і аудиту відповідно до індивідуальних потреб
3. Договір
Підписуємо договір на послугу і NDA
4. Оплата
Отримуємо оплату і необхідні доступи відповідно до обраного формату робіт Black, White, GreyBox
5. Робота
Виконуємо роботи протягом 4-5 робочих днів
6. Звіт
Надаємо детальний звіт і рекомендації щодо забезпечення безпеки сайту
Наші клієнти про нас
It is my pleasure to strongly recommend DATAMI for all of your pentesting requirements. They conduct themselves in a professional manner and the engagement was quick and efficient.
More More
I, Eugene Mediany CEO of Andr0meda, together with my entire team, would like to express my sincere gratitude to DATAMI for successfully analyzing the vulnerabilities of our projects. Thank you for the promptness and high level of professionalism shown by you in our cooperation.
More More
We would like to recommend the Datami Cyber-Security Company - the team of highly qualified, experienced, and certified ethical hackers. They can:
1) carry out regular penetration tests and IT audits: networks, OS, services and software, Wi-Fi, databases, mobile...
More More
Ось 10 прикладів того, як зловмисник може нашкодити вашому бізнесу
1 /
Видалити сайт
Знайти вразливість і видалити сайт назавжди. Найчастіше це може зробити 15-річний хлопець, який після перегляду відеоуроків у відкритому доступі вирішив «розважитися» і протестувати свої навички. Незахищений сайт стає жертвою недохакера.
Зламати адмін-панель
Взяти ваш бізнес в заручники і вимагати викуп. Ви втрачаєте контроль над сайтом до моменту, поки не заплатите. У цьому випадку необхідний пентест, аудит чи діагностика на наявність можливих загроз проникнення.
Викрасти базу даних
1. Заблокувати доступ до даних (заблокувати Ваш сайт).
2. Продавати дані конкурентам чи іншим компаніям (крадіжка даних).
3. Розсилати спам, фальшиві акції клієнтам від імені компанії, щоб отримати фінансову вигоду. Не відкладайте кібербезпеку на потім – потім завжди дорожче.
Красти трафік
Встановити на ваш сайт редирект, який буде перенаправляти частину цільових користувачів на сайт конкурента, або будь-який інший ресурс. Недобросовісно розмістити рекламні банери на вашому сайті. Рекомендуємо провести діагностику, аналіз чи замовити пентест (penetration test).
Знизити в пошуковій видачі
Встановити шкідливий код на сайт. Google при виявленні коду заблокує або перемістить сайт на низькі позиції у видачі. Тим самим сайт втратить трафік і продажі, що значно знизить прибутковість бізнесу. Тут необхідна послуга "лікування та відновлення".
Зламати промо-акції
І купити товар за копійки. Саме інтернет-магазини (e-commerce) є основною ціллю кібератак. Розвиток кіберзлочинності мотивує компанії більш детально зосереджуватись на питанні кібербезпеки (cyber security).
Викрасти дані платіжних карт
Через рекламні платформи або сервіси веб-аналітики на сторінку онлайн-оплати впроваджують шкідливий скрипт для викрадення даних платіжних карт. При цьому страждає репутація компанії, яку вкрай важко і дорого відновити. Не забувайте перевіряти рівень кібербезпеки своїх інформаційних ресурсів.
Зашифрувати цінні файли
Криптолокери розмістять вірус, який зашифрує цінні файли під жорсткий пароль. А за повернення важливих даних вимагатимуть велику суму. Зазвичай шахрайство (кіберзлочинність) призводить до блокування роботи сайту. Ми можемо допомогти розблокувати файли і відновити роботу сайту.
Красти потужність вашого сервера
Використовувати ваш сервер для прихованого майнінгу криптовалюти. Чи можна перевірити прихований майнінг? Звертайтесь до наших спеціалістів у сфері кібербезпеки – і ми допоможемо знайти вразливості сайту і прихований шкідливий код.
Скористатися вашим сервером для масової атаки
При плануванні великих атак, чорні хакери скористаються вашим сервером для зберігання своєї «зброї». Розмістять сплячий шкідливий код, який буде спати до тих пір, поки його не продадуть.
При проведенні пентесту використовуємо власну методику
Засновану на досвіді роботи з більш ніж 400 клієнтами, яка враховує стандарти світових інститутів, що спеціалізуються в області інформаційної безпеки:
Open Web Application Security Project (OWASP) Testing Project
The Penetration Testing Execution Standard
ISACA IC auditing procedure «Security assessment- penetration testing and vulnerability analysis»
Стратегії тестування
White box
Нам відомі всі деталі реалізації тестованої системи
Отримати консультацію
Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
Gray box
Нам відомі тільки деякі особливості реалізації тестованої системи
Отримати консультацію
Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
Black box
Ми не знаємо як влаштована тестована система. Все, що ми маємо - це посилання
Отримати консультацію
Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
Популярні питання
Про послугу
Про компанію
Як часто необхідно проводити пентест сайту?
Все залежить від трафіку на Вашому ресурсі, його зростанні і зростанні кількості даних, які отримують або передають користувачі Вашого сайту. Також періодичність пентесту залежить від появи нових загроз, вірусів і шкідливих програм. Ми рекомендуємо робити пентест 1-2 рази на рік, не рідше.
Чим Ваша компанія Datami відрізняється від інших компаній з подібними послугами?
Компанія Datami з'явилася завдяки необхідності убезпечити наш інтернет-магазин. Ще в 2016 році, виникла потреба організувати безпечні угоди і безперебійну роботу серверів для нашого, масштабного в Україні, інтернет-магазину техніки, а також захистити дані онлайн-покупців. На той час, в Україні ми не змогли знайти компанію, яка справді могла б надати нам необхідний рівень захисту. Тоді нами і було прийнято рішення сформувати власний відділ з IT-безпеки. У майбутньому цей відділ не тільки убезпечив наші інші проекти, але і виріс до самостійної компанії, яка сьогодні вже здатна захистити сайт будь-якого рівня складності. Тому, пройшовши етап пошуку підрядників з IT-безпеки, ми розуміємо потреби онлайн-бізнесу більше, ніж інші.
Що може статися з моїм сайтом, коли ви отримаєте доступи?
Ми не отримуємо доступ до Ваших сайтів, а забезпечуємо їх захист і надаємо всі доступи Вам, власникам сайту. Ми також підписуємо всі необхідні документи по NDA і несемо повну юридичну відповідальність відповідно до законодавства України. Ми - технологічна компанія, для якої репутація на ринку вкрай важлива, і її втрата буде коштувати дуже дорого. Тому ми не зацікавлені в створенні ризиків для Вас.
Чому я повинен вам довіряти?
Тому що Ви, як клієнт, для нас набагато цінніші, ніж ми для Вас, як підрядник. В Україні ринок кібербезпеки невеликий і втрата репутації нам буде коштувати набагато дорожче, ніж вартість наших послуг для Вас.
Ви займаєтеся тільки захистом сайтів?
Ми забезпечуємо захист всіх інформаційних активів Вашої компанії. Це можуть бути бази даних, додатки, дані Ваших покупців або клієнтів, внутрішній документообіг, архіви або додатки для смартфонів. Все те, що є інформацією і має бути захищене, може бути забезпечено нашим захистом.
Скільки людей працює в компанії?
Сьогодні в штаті компанії працює 8 осіб. Також, за необхідності, ми залучаємо віддалених фахівців, які допомагають впоратися з більш об'ємними завданнями.
Які ризики ви берете на себе під час співпраці?
Ми несемо відповідальність тільки за те, до чого маємо відношення і отримуємо від Вас доступ. А також за всі пункти, які ми з Вами вказуємо в договорі. Якщо, наприклад, Ви купуєте у нас цілодобовий захист 24/7 Вашого сайту, а через якийсь час його зламали, то ми за свій рахунок зобов'язуємося відновити всю ту інформацію, яка була втрачена.
Політика конфіденційності

Політика конфіденційності

Адміністрація сайту зобов'язується підтримувати вашу конфіденційність в Інтернеті. Ми надаємо великого значення захисту наданих вами даних. Наша політика конфіденційності базується на вимогах Загальних правил захисту персональних даних Європейського Союзу (GDPR). Ми збираємо персональні дані, щоб: покращити роботу нашого сервісу, встановити контакти з відвідувачами цього сайту, надати інформацію, яку запитував користувач, а також для дій, перелічених нижче.

Збір і використання персональних даних

Ми збираємо та використовуємо ваші персональні дані лише за умови вашої добровільної згоди. Якщо ви погоджуєтеся з цим, ви дозволяєте нам збирати та використовувати наступні дані: ім’я та прізвище, електронну пошту, номер телефону. Збір та обробка ваших даних здійснюється відповідно до чинного законодавства на території Європейського Союзу та в Україні.

Зберігання, зміна та видалення даних

Користувач, який надав персональні дані на сайт, має право змінювати та видаляти їх, а також відкликати свою згоду на їх використання. Ваші персональні дані будуть зберігатися протягом часу, необхідного для використання даних для основної діяльності сайту, коли ми закінчимо використовувати ваші дані, адміністрація сайту їх видаляє. Щоб отримати доступ до персональних даних, ви можете звернутися до адміністрації сайту. Ми можемо передати ваші особисті дані третій стороні лише за вашою добровільною згодою.

Дані журналу

Ми хочемо повідомити вам, що кожного разу, коли ви користуєтеся нашим Сервісом, у разі помилки в додатку ми збираємо дані та інформацію (через сторонні продукти) на вашому телефоні під назвою «Дані журналу». Ці дані журналу можуть включати таку інформацію, як адреса Інтернет-протоколу («IP») вашого пристрою, назва пристрою, версія операційної системи, конфігурація програми під час використання нашого Сервісу, час і дата використання вами Сервісу та інші статистичні дані. За цими даними ми не можемо ідентифікувати особу відвідувача.

Веб-аналіз

Ми також можемо обробляти інформацію про те, якими веб-сайтами та веб-сервісами Datami ви користуєтеся та як ви їх використовуєте, веб-сторінку, яку ви відвідували безпосередньо перед відвідуванням нашого веб-сайту чи веб-сервісів, сторінки нашого веб-сайту чи веб-сервісів, які ви відвідали, час, проведений на цих сторінках чи сервісах, інформацію, яку ви шукали на нашому веб-сайті чи веб-сервісах, час і дати доступу та іншу статистику.

Метою цієї обробки є створення статистики трафіку для веб-сайтів або веб-сервісів Datami.

Правовою підставою для обробки даних є ваша згода. Ви можете будь-коли відкликати свою згоду, натиснувши посилання внизу кожної сторінки веб-сайту.

Файли cookie

Файли cookie — це файли або фрагменти інформації, які можуть зберігатися на вашому комп’ютері або інших сумісних з Інтернетом пристроях кінцевого користувача (наприклад, смартфонах і планшетах), коли ви відвідуєте наші веб-сайти або використовуєте наші веб-сервіси. Ця інформація часто складається з буквено-цифрових рядків, які унікально ідентифікують ваш комп’ютер або пристрій кінцевого користувача, але вони також можуть містити іншу інформацію.

На наших веб-сайтах ми використовуємо різні типи файлів cookie (маленькі текстові файли, які зберігаються на вашому пристрої).

Ви можете будь-коли змінити свої налаштування файлів cookie, повторно переглянувши банер згоди щодо файлів cookie та змінивши параметри або негайно відкликавши свою згоду.

Крім цього, різні веб-переглядачі пропонують різні методи блокування та видалення файлів cookie, які використовуються веб-сайтами. Ви можете змінити налаштування свого браузера, щоб заблокувати/видалити файли cookie.

Конфіденційність дітей

Ми свідомо не збираємо особисту інформацію дітей. Ми заохочуємо всіх дітей ніколи не надавати будь-яку особисту інформацію через Програму та/або Сервіси. Ми заохочуємо батьків і законних опікунів контролювати використання Інтернету своїми дітьми та сприяти дотриманню цієї Політики, інструктуючи своїх дітей ніколи не надавати ідентифікаційну інформацію через Програму та/або Сервіси без їхнього дозволу. Якщо у вас є підстави вважати, що дитина надала нам особисту інформацію через Програму та/або Сервіси, зв’яжіться з нами. Вам також має бути принаймні 16 років, щоб дати згоду на обробку вашої особистої інформації у вашій країні (у деяких країнах ми можемо дозволити вашим батькам або опікунам робити це від вашого імені).

Сторонні сервіси

Цей сайт використовує сторонні Інтернет-сервіси, які збирають інформацію незалежно від нас: Google Analytics. Зібрані ними дані можуть бути надані іншим службам у цих організаціях, вони можуть використовувати дані для персоналізації реклами власної рекламної мережі. Ви можете ознайомитися з угодами користувачів цих організацій на їхніх сайтах. Там же можна відмовитися від збору персональних даних. Ми не передаємо особисті дані іншим організаціям і службам.

Контактна інформація

Щоб поставити запитання або прокоментувати цю Заяву про конфіденційність і нашу політику конфіденційності, або якщо вам потрібно оновити, змінити чи видалити свою інформацію чи скористатися будь-якими іншими правами, зв’яжіться з нами за адресою: [email protected]

Мы используем файлы cookie
На этой странице вы узнаете, что такое файлы cookie, а также как и когда мы их используем.

Определение термина «cookie»

Cookie — это фрагменты данных, которые генерирует веб-сервер и которые веб-сайт сохраняет на вашем пользовательском устройстве (компьютере, смартфоне, планшете и др.).  Каждый сайт или сторонний сервис отправляет файлы cookie браузеру, установленному на вашем устройстве, только  в том случае, если ваш браузер позволяет это сделать. Это  возможно, если вы не установили никаких ограничений в настройках браузера на сохранение cookie-файлов.

Браузеры – это очень продуманная технология. Они защищают личные данные и позволяют веб-сайтам получить доступ только к тем файлам cookie, которые ранее были отправлены ему.

Файлы cookie делятся на:

сессионные. Они хранятся в памяти браузера только во время вашего сеанса, после выхода с сайта сразу же удаляются.
постоянные. Они  хранятся в памяти браузера продолжительное время.

Определение термина «браузер»

Браузер — это приложение для просмотра веб-сайтов. Самые популярные браузеры — это Chrome, Internet Explorer, Firefox и Safari. Все перечисленные браузеры являются безопасными. В настройках этих браузеров файлы cookie могут быть легко отключены, а также изменены настройки их работы.

Вы можете:

принимать все файлы cookie;
просить браузер уведомлять, когда используются файлы cookie;
не принимать файлы cookie.

Файлы cookie на uber-ukraine.com и как мы их используем

Мы используем файлы cookie для того, чтобы:

наш сайт был более функциональным;
для понимания того, как вы передвигаетесь на сайте, какой контент потребляете лучше, для разработки контентной стратегии сайта;
понимать, сколько посещений сайта было за день, месяц, год. Анализировать географическую принадлежность пользователей сайта, количество повторных заходов и другие данные.

Cookies, которые мы используем на нашем сайте.

Файлы cookie сторонних сервисов.
Кнопки социальных сетей, видеоролики и некоторые другие сервисы нашего сайта являются собственностью других компаний. Эти компании могут также использовать файлы cookie на вашем устройстве, если вы использовали их на нашем сайте или ранее были в них зарегистрированы. С политикой конфиденциальности использования персональных данных этими  сервисами, вы можете ознакомиться на сайтах этих сервисов.

Блокировка файлов cookie

Все браузеры  позволяют простыми действиями отключить файлы cookie.
Для их отключения необходимо зайти в настройки браузера и найти в них файлы cookie. Но нужно помнить, что блокировка файлов cookie может оказать негативное влияние на работоспособность многих веб-сайтов.

Как удалить файлы

Также всегда можно удалить файлы cookie, которые хранятся на вашем компьютере. Для этого достаточно следовать инструкциям браузера. Опять же, удаление файлов cookie может оказать негативное влияние на работоспособность многих веб-сайтов.
Мы используем файлы cookie
На этой странице вы узнаете, что такое файлы cookie, а также как и когда мы их используем.

Определение термина «cookie»

Cookie — это фрагменты данных, которые генерирует веб-сервер и которые веб-сайт сохраняет на вашем пользовательском устройстве (компьютере, смартфоне, планшете и др.).  Каждый сайт или сторонний сервис отправляет файлы cookie браузеру, установленному на вашем устройстве, только  в том случае, если ваш браузер позволяет это сделать. Это  возможно, если вы не установили никаких ограничений в настройках браузера на сохранение cookie-файлов.

Браузеры – это очень продуманная технология. Они защищают личные данные и позволяют веб-сайтам получить доступ только к тем файлам cookie, которые ранее были отправлены ему.

Файлы cookie делятся на:

сессионные. Они хранятся в памяти браузера только во время вашего сеанса, после выхода с сайта сразу же удаляются.
постоянные. Они  хранятся в памяти браузера продолжительное время.

Определение термина «браузер»

Браузер — это приложение для просмотра веб-сайтов. Самые популярные браузеры — это Chrome, Internet Explorer, Firefox и Safari. Все перечисленные браузеры являются безопасными. В настройках этих браузеров файлы cookie могут быть легко отключены, а также изменены настройки их работы.

Вы можете:

принимать все файлы cookie;
просить браузер уведомлять, когда используются файлы cookie;
не принимать файлы cookie.

Файлы cookie на uber-ukraine.com и как мы их используем

Мы используем файлы cookie для того, чтобы:

наш сайт был более функциональным;
для понимания того, как вы передвигаетесь на сайте, какой контент потребляете лучше, для разработки контентной стратегии сайта;
понимать, сколько посещений сайта было за день, месяц, год. Анализировать географическую принадлежность пользователей сайта, количество повторных заходов и другие данные.

Cookies, которые мы используем на нашем сайте.

Файлы cookie сторонних сервисов.
Кнопки социальных сетей, видеоролики и некоторые другие сервисы нашего сайта являются собственностью других компаний. Эти компании могут также использовать файлы cookie на вашем устройстве, если вы использовали их на нашем сайте или ранее были в них зарегистрированы. С политикой конфиденциальности использования персональных данных этими  сервисами, вы можете ознакомиться на сайтах этих сервисов.

Блокировка файлов cookie

Все браузеры  позволяют простыми действиями отключить файлы cookie.
Для их отключения необходимо зайти в настройки браузера и найти в них файлы cookie. Но нужно помнить, что блокировка файлов cookie может оказать негативное влияние на работоспособность многих веб-сайтов.

Как удалить файлы

Также всегда можно удалить файлы cookie, которые хранятся на вашем компьютере. Для этого достаточно следовать инструкциям браузера. Опять же, удаление файлов cookie может оказать негативное влияние на работоспособность многих веб-сайтов.