Діагностика та аудит - datami
Сайт завантажується...

Діагностика
та аудит

  • Проведемо повний аналіз сайту, бази даних, хостингу на наявність вірусів і шкідливого коду
від 550$
Замовити
Дізнатися детальніше
Коли і навіщо проводити
діагностику і аудит?
1 /
Причина 1
Вірогідність того, що на ваш сайт вже проникли зловмисники складає більше 40%. Вони можуть шкодити бізнесу і залишатися непоміченими до тих пір, поки на сайті не буде проведено діагностику.
Причина 2
Найбільший інтерес для зловмисників представляють персональні дані, облікові записи і дані банківських карт. Діагностика дозволяє запобігти втраті цінної інформації і зберегти репутацію компанії.
Причина 3
Перевірте, наскільки інформаційна система і процеси відповідають вимогам або рекомендаціям нормативних актів, стандартів і документації виробників обладнання та програмного забезпечення.
Ми рекомендуємо регулярно проводити діагностику вашого ресурсу, адже для бізнесу запобігти злому дешевше і безпечніше, ніж відновити сайт.
Ось 10 прикладів того, як зловмисник може нашкодити вашому бізнесу
1 /
Видалити сайт
Знайти вразливість і видалити сайт назавжди. Найчастіше це може зробити 15-річний хлопець, який після перегляду відеоуроків у відкритому доступі вирішив «розважитися» і протестувати свої навички. Незахищений сайт стає жертвою недохакера.
Зламати адмін-панель
Взяти ваш бізнес в заручники і вимагати викуп. Ви втрачаєте контроль над сайтом до моменту, поки не заплатите. У цьому випадку необхідний пентест, аудит чи діагностика на наявність можливих загроз поникнення.
Викрасти базу даних
1. Заблокувати доступ до даних (заблокувати Ваш сайт).
2. Продавати дані конкурентам чи іншим компаніям (крадіжка даних).
3. Розсилати спам, фальшиві акції клієнтам від імені компанії, щоб отримати фінансову вигоду. Не відкладайте кібербезпеку на потім – потім завжди дорожче.
Красти трафік
Встановити на ваш сайт редирект, який буде перенаправляти частину цільових користувачів на сайт конкурента, або будь-який інший ресурс. Недобросовісно розмістити рекламні банери на вашому сайті. Рекомендуємо провести діагностику, аналіз чи замовити пентест (penetration test).
Знизити в пошуковій видачі
Встановити шкідливий код на сайт. Google при виявленні коду заблокує або перемістить сайт на низькі позиції у видачі. Тим самим сайт втратить трафік і продажі, що значно знизить прибутковість бізнесу. Тут необхідна послуга "лікування та відновлення".
Зламати промо-акції
І купити товар за копійки. Саме інтернет-магазини (e-commerce) є основною ціллю кібератак. Розвиток кіберзлочинності мотивує компанії більш детально зосереджуватись на питанні кібербезпеки (cyber security).
Викрасти дані платіжних карт
Через рекламні платформи або сервіси веб-аналітики на сторінку онлайн-оплати впроваджують шкідливий скрипт для викрадення даних платіжних карт. При цьому страждає репутація компанії, яку вкрай важко і дорого відновити. Не забувайте перевіряти рівень кібербезпеки своїх інформаційних ресурсів.
Зашифрувати цінні файли
Криптолокери розмістять вірус, який зашифрує цінні файли під жорсткий пароль. А за повернення важливих даних вимагатимуть велику суму. Зазвичай шахрайство (кіберзлочинність) призводить до блокування роботи сайту. Ми можемо допомогти розблокувати файли і відновити роботу сайту.
Красти потужність вашого сервера
Використовувати ваш сервер для прихованого майнінгу криптовалюти. Чи можна перевірити прихований майнінг? Звертайтесь до наших спеціалістів у сфері кібербезпеки – і ми допоможемо знайти вразливості сайту і прихований шкідливий код.
Скористатися вашим сервером для масової атаки
При плануванні великих атак, чорні хакери скористаються вашим сервером для зберігання своєї «зброї». Розмістять сплячий шкідливий код, який буде спати до тих пір, поки його не продадуть.
Схема роботи
1. Консультація
Отримуємо запит і надаємо безкоштовну консультацію
2. Діагностика
Узгоджуємо план діагностики і аудиту відповідно до індивідуальних потреб
3. Договір
Підписуємо договір на послугу і NDA
4. Оплата
Отримуємо оплату і необхідні доступи відповідно до обраного формату робіт Black, White, GreyBox
5. Робота
Виконуємо роботи протягом 4-5 робочих днів
6. Звіт
Надаємо детальний звіт і рекомендації щодо забезпечення безпеки сайту
Популярні питання
Про послугу
Про компанію
Як часто необхідно проводити діагностику і аудит сайту на безпеку?
Якщо немає ніяких передумов і підозр (падіння трафіку, спам, недоступність сайту і т.д.), то 1 раз в 3-4 місяці. Якщо ж є хоч якась підозра, то відразу після виявлення – телефонуйте, пишіть і ми швидко включимося в роботу та знайдемо вразливості, які загрожують безпеці.
Чим Ваша компанія Datami відрізняється від інших компаній з подібними послугами?
Компанія Datami з'явилася завдяки необхідності убезпечити наш інтернет-магазин. Ще в 2016 році, виникла потреба організувати безпечні угоди і безперебійну роботу серверів для нашого, масштабного в Україні, інтернет-магазину техніки, а також захистити дані онлайн-покупців. На той час, в Україні ми не змогли знайти компанію, яка справді могла б надати нам необхідний рівень захисту. Тоді нами і було прийнято рішення сформувати власний відділ з IT-безпеки. У майбутньому цей відділ не тільки убезпечив наші інші проекти, але і виріс до самостійної компанії, яка сьогодні вже здатна захистити сайт будь-якого рівня складності. Тому, пройшовши етап пошуку підрядників з IT-безпеки, ми розуміємо потреби онлайн-бізнесу більше, ніж інші.
Що може статися з моїм сайтом, коли ви отримаєте доступи?
Ми не отримуємо доступ до Ваших сайтів, а забезпечуємо їх захист і надаємо всі доступи Вам, власникам сайту. Ми також підписуємо всі необхідні документи по NDA і несемо повну юридичну відповідальність відповідно до законодавства України. Ми - технологічна компанія, для якої репутація на ринку вкрай важлива, і її втрата буде коштувати дуже дорого. Тому ми не зацікавлені в створенні ризиків для Вас.
Чому я повинен вам довіряти?
Тому що Ви, як клієнт, для нас набагато цінніші, ніж ми для Вас, як підрядник. В Україні ринок кібербезпеки невеликий і втрата репутації нам буде коштувати набагато дорожче, ніж вартість наших послуг для Вас.
Ви займаєтеся тільки захистом сайтів?
Ми забезпечуємо захист всіх інформаційних активів Вашої компанії. Це можуть бути бази даних, додатки, дані Ваших покупців або клієнтів, внутрішній документообіг, архіви або додатки для смартфонів. Все те, що є інформацією і має бути захищене, може бути забезпечено нашим захистом.
Скільки людей працює в компанії?
Сьогодні в штаті компанії працює 8 осіб. Також, за необхідності, ми залучаємо віддалених фахівців, які допомагають впоратися з більш об'ємними завданнями.
Які ризики ви на себе берете під час співпраці?
Ми несемо відповідальність тільки за те, до чого маємо відношення і отримуємо від Вас доступ. А також за всі пункти, які ми з Вами вказуємо в договорі. Якщо, наприклад, Ви купуєте у нас цілодобовий захист 24/7 Вашого сайту, а через якийсь час його зламали, то ми за свій рахунок зобов'язуємося відновити всю ту інформацію, яка була втрачена.