You have been hacked.

1.jpg

Встречали такую надпись? Знаете что это значит? Уделите 5 минут вашего времени и взгляд на многие привычные вещи изменится.

Мы живем в век информации. И информация сегодня - это все. Основной капитал 21 века.

Ваши деньги на кончиках ваших пальцев, в расстоянии одного клика. 1 строчка с логином и паролем может быть ценнее, чем новая машина или квартира (если это пароль от банк-клиента). И если раньше, чтобы сохранить свои накопления достаточно было повесить амбарный замок, а чуть позже - купить сейф, поставить сигнализацию и нанять пару мордоворотов, то сегодня все кардинально поменялось.

33.gif

Если раньше преступники рисковали не только свободой, но и зачастую жизнью, то сегодня даже самые рядовые представители киберкриминала могут спокойно обворовывать сотни людей, не выходя из комнаты, сидя в протертых трусах и майке-алкоголичке.

Злоумышленники всегда на шаг впереди. Всегда. В противном случае не было бы никакого развития. Нам бы хватало одного амбарного замка на всю нашу жизнь и жизнь внуков.


Наверняка читая данные строки, вы уже задали себе вопрос, какое мне до этого дело?

Меня это не касается. 

К сожалению это не так. Как только вы вышли в интернет вы становитесь мишенью.

На сегодняшний день злоумышленникам абсолютно все равно, какие показатели у вашего сайта, какой у вас оборот и чем вы занимаетесь. Если вы доступны через интернет, то вы уже мишень.

Постараемся объяснить.

Любой компьютер, подключенный к интернету уже имеет ценность для хакера.

Сайт-визитка, блог, небольшой информационный ресурс.

S0024.jpg

            Прокси-сервер. Ваш сайт может использоваться в качестве промежуточного звена, для взлома других сайтов/серверов, в случае каких-либо разбирательств вы окажитесь крайним.

            Рассылка спама. В лучшем случае - с вашего сервера, в худшем - от вашего имени. Содержание рассылки может быть любым - от продажи виагры до продажи наркотиков или детского порно.

            Хранилище для  пиратских файлов, троянов и вирусов. Злоумышленник не будет хранить вирусы или трояны у себя на компьютере (как никак, это уголовная статья), зачем это делать, если можно хранить данные на вашем ресурсе?

Информационный ресурс с ТИЦ/PR и трафиком.

avtomaticheskoe-prodvizheniu-saita.png            Биржи ссылок. Ничто не мешает хакеру, имея полный доступ к вашему сайту, добавить его в биржи ссылок и получать небольшой, но стабильный доход. А вы будете недоумевать, почему все затраты на SEO уходят вникуда.

            Дорвеи. Если в биржи ссылок сайт уже не принимают, хакер разместит на вашем сайте дорвей, что позволит ему получить большое количество трафика. Ну а ваш сайт скорее всего попадет под фильтры поисковых систем.

            Размещение вирусов и заражение пользователей. Хакер размещает вредоносный код на сайте, в результате чего происходит заражение посетителей вашего ресурса. В результате, браузеры и поисковые системы банально не будут пускать на сайт. Вы будете терять клиентов, а хакер получит пару десятков-сотен машин в свой ботнет.

            Подмена баннеров и контекстной рекламы. Если вы получаете доход с контекстной рекламы или баннеров, то ничто не мешает хакеру подменить ваш id в партнерской программе и получать доход уже за вас.

            Подмена контактов. Если на сайте есть способы связаться с администратором, для размещения рекламы либо продажи каких-либо услуг, хакер может подменить эти данные на свои, и обмануть несколько ваших потенциальных клиентов. Пятно на репутации останется надолго.

Интернет-магазин, Корпоративный сайт.

22.jpg

            Кража данных (в том числе персональных). Внутренняя информация - лакомый кусочек для ваших конкурентов. Хакер получит за них достойную оплату. А персональные данные хорошо ценятся на черном рынке - это позволяет совершать максимально таргетированные атаки. В свою очередь штрафы за утечку персональных данных растут как на дрожжах.

            Порча репутации. Я думаю ваши клиенты резко изменят мнение о вашей фирме, если на главной странице будет огромный голый негр творящий непотребства или к примеру на сайте будет размещена недостоверная или откровенно лживая информация. К тому же все это отлично индексируется поисковыми системами.

            Увод клиентов. Знакомая всем форма обратной связи может быть успешно протроянена. Заявку будут отправлятся конкурентам, а вам - мусор, где цифры телефона и прочие данные перемешаны. Имея доступ к базе данных, злоумышленник может проводить рассылки по вашим клиентам, с предложением более низкой цены и лучшими условиями.

            Проникновение в корпоративную сеть. Через сайт хакер может шаг за шагом продвигаться внутрь вашей системы. Если подобное произошло, то можно сказать, что весь бизнес под угрозой. Представьте, что вы сделали из своей сети компьютерный клуб, куда может приходить кто угодно, читать что угодно и пользоваться чем угодно. И рано или поздно он доберется до клиент-банка. Вы ведь наверное предпочитаете удобную отправку денег в один-два клика, чем регулярные поездки в банк? Преступники солидарны в ваших предпочтениях.


Если же вы ведете бизнес в интернете, или же ваша фирма имеет представительство в интернет, то вы в группе риска. База данных может быть слита, контакты подменены, клиенты уведены, конкуренты будут на несколько шагов впереди, пострадает репутация, снизятся позиции, потеряются деньги. Через сайт может шаг за шагом продвигаться внутрь вашей системы. И рано или поздно он доберется до клиент-банка. Вы ведь наверное не отправляете все платежки в банк, а привыкли к удобной отправке в один-два клика.

Это все несерьезно! Мои "программисты" не зря получают хлеб и мне не нужны лишние траты денег на ваши услуги!

Так можем проверим это на практике?

У нас есть простое и элегантное решение. Мы проверим вашу площадку в боевых условиях*
Вы убедитесь в том, реально или нет взломать вас определенной категории хакеров.
Тем более что это бесплатно!

* конечно, все наши действия будут согласованы с вами.

Методика работы

check_for_virus.png1rightarrow.png1335438039_ikonka-4.jpg1rightarrow.pngotchet_o_sozdanii_saita.png1rightarrow.png22.jpg
Проверка сайта от 3 до 25 днейРезультат проверкиУдаление
 уязвимостей + рекомендации
Надежная защита Вашего сайта


Вы можете определить того врага, против которого хотите защититься. Или проверить свою систему на защиту от таких личностей:


Start

Для небольших проектов


от 7 000 руб.

Сайты размером до 20 страниц
Тестирование на проникновение - бесплатно  
Сбор информации из открытых источников.  
Инструментальный анализ сайта.

Детальный отчет + рекомендации
Medium

Для корпоративных порталов и небольших интернет-магазинов

от 20 000 руб.

Сайты размером до 300 страниц
Тестирование на проникновение - бесплатно 
  Сбор информации из открытых источников.
Инструментальный анализ сайта
Ручной анализ сайта
Анализ веб-сервера

Детальный отчет + рекомендации
Super

Для крупных порталов и интернет-магазинов

от 40 000 руб.

Сайты размером от 300 страниц
Тестирование на проникновение - бесплатно 
  Сбор информации из открытых источников. Инструментальный анализ сайта
Ручной анализ сайта
Анализ веб-сервера
Исследуется смежная инфраструктура
Client-side атаки
Нагрузочное тестирование
Социальная инженерия

Детальный отчет + рекомендации










В случае если мы смогли скомпрометировать вашу систему, мы предоставим вам доказательства этого - это может быть текстовый файл в корне сайта, изменение новости или список полученных нами паролей (или что-то другое, по вашему желанию).

Ну а далее, вы в праве сами решать, нужен ли вам наш отчет по аудиту или ваши "программисты" и сами справятся.
Если мы не смогли вас взломать, то мы предоставим отчет о найденных уязвимостях (если таковые были найдены) бесплатно.


 P.S.
* Мы оставляем за собой право отказать в тестировании на проникновение без объяснения причин.
** Мы начинаем тестирование на проникновение только после согласования и вашего письменного разрешения (нам не нужны проблемы с законом).
*** Мы не проводим тестирование на проникновение, если вы не можете подтвердить, что являетесь владельцем сайта (другими словами - мы не занимаемся взломом на заказ).
**** Идеальные условия - когда о тестировании знает один-два человека из руководства вашей организации. В таком случае вы получите максимально точную оценку безопасности вашего ресурса. Помните, что преступники никогда не шлют открытки с посланием "Мы вас в эту субботу будем ломать".

  

Новости

Акции и скидки на все продукты 1С Битрикс

Сегодня стартовали две акции: Акция «Сайты для всех!» - благодаря новому конструктору сайтов, а также возможности создать и опубликовать неограниченное их количество, сайты теперь действительно доступны для всех....

Защита от спама - новая услуга нашей компании

Решаем надоевшую проблему для всех владельцев сайтов.

Запуск проекта "Для своих" - гипермаркет готовых сайтов

Друзья! Мы запустили новый проект - по продаже #готовых_сайтов и расширений для них: проект "Для своих"

Смена названия нашей компании

Друзья - мы меняем название компании с веб студии "Миллор" на группу компаний "Миллор"

Вирус на сайте joomla! Как защитить сайт?

Информационная статья посвящена достаточно остро выраженной проблеме последних 3-х лет - безопасность сайта на joomla (Джумла)