Abstract image of a woman sitting on books and studying on a laptop

Как и зачем ломают интернет-магазины

SiteSecure, profile picture
SiteSecure

Документ описывает основные угрозы для интернет-магазинов, включая DDoS-атаки, кражу данных и внедрение вредоносного кода. Указаны источники угроз, такие как криминальные структуры и недобросовестные партнеры, а также векторы атак, связанные с уязвимостями. Освещены методы противодействия угрозам, включая упоминание OWASP Top 10 уязвимостей.

Internet
Related topics:
Information Security
1 of 9
Download to read offline
1
2
3
4
5
6
7
8
9
Как и зачем «ломают» интернет-магазины PentestIT -команда профессионалов в области практической информационной безопасности
www.pentestit.ru info@pentestit.ru Интернет магазин –основные угрозы: DDoS Кража данных Внедрение вредоносного кода
www.pentestit.ru info@pentestit.ru Интернет магазин –основные угрозы: Нарушение логики бизнес-процессов Fraud Black SEO/SPAM
www.pentestit.ru info@pentestit.ru Кому это выгодно?
www.pentestit.ru info@pentestit.ru Антропогенные источники угроз: Высокая вероятность атаки •криминальные структуры; •потенциальные преступники и хакеры; Средняя вероятность атаки •недобросовестные партнеры; Низкая вероятность атаки •технический персонал поставщиков телематическихуслуг; •представители надзорных организаций и аварийных служб; •представители силовых структур.
www.pentestit.ru info@pentestit.ru Векторы атаки: Разведка и сбор информацииПоиск уязвимостейЭксплуатация уязвимостей
www.pentestit.ru info@pentestit.ru OWASP TOP 10: A1 Внедрение кодаA2 Некорректная аутентификация и управление сессиейA3 Межсайтовый скриптинг(XSS) A4 Небезопасные прямые ссылки на объектыA5 Небезопасная конфигурацияA6 Утечка чувствительных данныхA7 Отсутствие контроля доступа к функциональному уровнюA8 Подделка межсайтовых запросов (CSRF) A9 Использование компонентов с известными уязвимостямиA10 Невалидированныередиректы
www.pentestit.ru info@pentestit.ru Методы противодействия:
+7 (495) 204 19 72 www.pentestit.ru

More Related Content

PDF
Вирусы-шифровальщики и фишинг
Sergey Borisov
 
PDF
Анализ уязвимостей ПО
Sergey Borisov
 
PDF
Модель нарушителя безопасности информации
Sergey Borisov
 
PDF
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Positive Hack Days
 
PDF
Целевые атаки. Infosecurity Russia 2013
Denis Bezkorovayny
 
PDF
Основные угрозы безопасности веб-сайтов
SiteSecure
 
ODP
AJAX Security
kappa
 
PPTX
Расследование инцидентов ИБ с помощью открытых интернет-источников
Advanced monitoring
 
Вирусы-шифровальщики и фишинг
Sergey Borisov
 
Анализ уязвимостей ПО
Sergey Borisov
 
Модель нарушителя безопасности информации
Sergey Borisov
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Positive Hack Days
 
Целевые атаки. Infosecurity Russia 2013
Denis Bezkorovayny
 
Основные угрозы безопасности веб-сайтов
SiteSecure
 
AJAX Security
kappa
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Advanced monitoring
 

What's hot (20)

PDF
Защита баз данных
Angara Technology Group
 
PPTX
презентация поцелуевская е. - лаборатория касперского
finnopolis
 
PDF
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
PDF
Анатомия атаки на АСУ ТП
Aleksey Lukatskiy
 
PDF
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
 
PDF
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
PPTX
Инновационные методы профилактики DDoS-атак
Olga Ponomareva
 
PDF
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
PDF
Как извлечь максимальную пользу от внедрения Dam
MFISoft
 
PDF
Infowatch, держи марку!
Компания УЦСБ
 
PPTX
Bug hunt 0.2
BugNunt
 
PPTX
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
 
PDF
Трудовые будни охотника на угрозы
Sergey Soldatov
 
PDF
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
PDF
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
PPT
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
PPTX
презентация волков д. - Group ib
finnopolis
 
PDF
Атрибуция кибератак
Aleksey Lukatskiy
 
PPT
Реальные опасности виртуального мира.
Dmitry Evteev
 
Защита баз данных
Angara Technology Group
 
презентация поцелуевская е. - лаборатория касперского
finnopolis
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
Анатомия атаки на АСУ ТП
Aleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
 
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
Инновационные методы профилактики DDoS-атак
Olga Ponomareva
 
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Как извлечь максимальную пользу от внедрения Dam
MFISoft
 
Infowatch, держи марку!
Компания УЦСБ
 
Bug hunt 0.2
BugNunt
 
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
 
Трудовые будни охотника на угрозы
Sergey Soldatov
 
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
презентация волков д. - Group ib
finnopolis
 
Атрибуция кибератак
Aleksey Lukatskiy
 
Реальные опасности виртуального мира.
Dmitry Evteev
 
Ad

Similar to Как и зачем ломают интернет-магазины (20)

PPTX
РезуРезультаты исследования безопасности российских интернет-магазинов
SiteSecure
 
PDF
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Joomla Secrets
 
PDF
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
revisium
 
PDF
Топ-100 российских онлайн-ритейлеров в 2013 году по количеству уникальных пос...
Игорь Назаров
 
PDF
Антон Галушко, Мастер Марио: "Понимание рынка. стратегия развития интернет м...
web2win
 
PDF
Российский ритейл: онлайн на фоне оффлайна
Data Insight
 
PDF
Datainsight digitalretail 2012
Евгений Храмов
 
PDF
Конкурентный анализ в интернет-коммерции
iMetrics
 
PPTX
Конкурентный анализ в электронной коммерции
andrey_travin
 
PDF
iMetrics 2012. Андрей Травин - Надежная покупка. Конкурентный анализ в электр...
Artyom Tsiplakov
 
PDF
Интернет-торговля 2014 в России: Хуже прогнозов, лучше ожиданий
Data Insight
 
PDF
ТОП-100 Интернет-ритейлеров России.Лидеры по количеству уникальных посетителе...
Retail & Strategy
 
PPSX
Ключевые составляющие успеха интернет магазина
Tabtabusconf
 
PPTX
Презентация возможностей SimilarWeb для ecommerce - eTarget'2015
Alexey Petrovsky
 
PDF
АКИТ, ЦСИ ENTER, GFK: Рынок e-commerce в России по итогам 1 полугодия 2014 года
Retail & Strategy
 
PDF
Рынок e-commerce: Итоги первого полугодия 2014 (АКИТ)
Игорь Назаров
 
PDF
Презентация по созданию интернет-магазинов
webit_ru
 
PDF
Основные угрозы безопасности для интернет-бизнеса в 2014 году
SiteSecure
 
PPTX
Ключевые товарные категории рынка e-commerce: факторы и барьеры роста
Data Insight
 
RTF
Монобрендовые магазины доклад
Nikolay Belousov
 
РезуРезультаты исследования безопасности российских интернет-магазинов
SiteSecure
 
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Joomla Secrets
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
revisium
 
Топ-100 российских онлайн-ритейлеров в 2013 году по количеству уникальных пос...
Игорь Назаров
 
Антон Галушко, Мастер Марио: "Понимание рынка. стратегия развития интернет м...
web2win
 
Российский ритейл: онлайн на фоне оффлайна
Data Insight
 
Datainsight digitalretail 2012
Евгений Храмов
 
Конкурентный анализ в интернет-коммерции
iMetrics
 
Конкурентный анализ в электронной коммерции
andrey_travin
 
iMetrics 2012. Андрей Травин - Надежная покупка. Конкурентный анализ в электр...
Artyom Tsiplakov
 
Интернет-торговля 2014 в России: Хуже прогнозов, лучше ожиданий
Data Insight
 
ТОП-100 Интернет-ритейлеров России.Лидеры по количеству уникальных посетителе...
Retail & Strategy
 
Ключевые составляющие успеха интернет магазина
Tabtabusconf
 
Презентация возможностей SimilarWeb для ecommerce - eTarget'2015
Alexey Petrovsky
 
АКИТ, ЦСИ ENTER, GFK: Рынок e-commerce в России по итогам 1 полугодия 2014 года
Retail & Strategy
 
Рынок e-commerce: Итоги первого полугодия 2014 (АКИТ)
Игорь Назаров
 
Презентация по созданию интернет-магазинов
webit_ru
 
Основные угрозы безопасности для интернет-бизнеса в 2014 году
SiteSecure
 
Ключевые товарные категории рынка e-commerce: факторы и барьеры роста
Data Insight
 
Монобрендовые магазины доклад
Nikolay Belousov
 
Ad

More from SiteSecure (18)

PDF
Список мер по обеспечению безопасности персональных данных
SiteSecure
 
PPT
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работы
SiteSecure
 
PDF
Преимущества ретаргетинга для интернет-магазинов
SiteSecure
 
PPSX
Как получить "лид"?
SiteSecure
 
PPT
Эффективное использование социальных сетей для развития интернет-магазина
SiteSecure
 
PDF
Как выстроить продажи клиентам с мобильных устройств за несколько дней
SiteSecure
 
PDF
Как безопасность становится маркетинговым трендом 2015 года
SiteSecure
 
PDF
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайта
SiteSecure
 
PDF
Риски для интернет-магазинов на практике
SiteSecure
 
PDF
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
SiteSecure
 
PDF
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
SiteSecure
 
PDF
Повышение эффективности продаж в веб-студии/агентстве
SiteSecure
 
PDF
Построение процесса обеспечения безопасности в студии и агенстве
SiteSecure
 
PDF
Как защищать сайт клиента и зарабатывать на этом
SiteSecure
 
PDF
SiteSecure тизер
SiteSecure
 
PPTX
SalesUp (Artem_Sokolov)
SiteSecure
 
PPTX
Site secure (maxim_lagutin)
SiteSecure
 
PPTX
Email маркетинг
SiteSecure
 
Список мер по обеспечению безопасности персональных данных
SiteSecure
 
Контекстная реклама для интернет-магазинов. Особенности и автоматизация работы
SiteSecure
 
Преимущества ретаргетинга для интернет-магазинов
SiteSecure
 
Как получить "лид"?
SiteSecure
 
Эффективное использование социальных сетей для развития интернет-магазина
SiteSecure
 
Как выстроить продажи клиентам с мобильных устройств за несколько дней
SiteSecure
 
Как безопасность становится маркетинговым трендом 2015 года
SiteSecure
 
Как угрозы безопасности влияют на продвижение, трафик и заказы с сайта
SiteSecure
 
Риски для интернет-магазинов на практике
SiteSecure
 
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
SiteSecure
 
Обеспечение безопасности и работоспособности сайта как ключевая потребность к...
SiteSecure
 
Повышение эффективности продаж в веб-студии/агентстве
SiteSecure
 
Построение процесса обеспечения безопасности в студии и агенстве
SiteSecure
 
Как защищать сайт клиента и зарабатывать на этом
SiteSecure
 
SiteSecure тизер
SiteSecure
 
SalesUp (Artem_Sokolov)
SiteSecure
 
Site secure (maxim_lagutin)
SiteSecure
 
Email маркетинг
SiteSecure
 

Как и зачем ломают интернет-магазины

  • 1. Как и зачем «ломают» интернет-магазины PentestIT -команда профессионалов в области практической информационной безопасности
  • 2. www.pentestit.ru info@pentestit.ru Интернет магазин –основные угрозы: DDoS Кража данных Внедрение вредоносного кода
  • 3. www.pentestit.ru info@pentestit.ru Интернет магазин –основные угрозы: Нарушение логики бизнес-процессов Fraud Black SEO/SPAM
  • 5. www.pentestit.ru info@pentestit.ru Антропогенные источники угроз: Высокая вероятность атаки •криминальные структуры; •потенциальные преступники и хакеры; Средняя вероятность атаки •недобросовестные партнеры; Низкая вероятность атаки •технический персонал поставщиков телематическихуслуг; •представители надзорных организаций и аварийных служб; •представители силовых структур.
  • 6. www.pentestit.ru info@pentestit.ru Векторы атаки: Разведка и сбор информацииПоиск уязвимостейЭксплуатация уязвимостей
  • 7. www.pentestit.ru info@pentestit.ru OWASP TOP 10: A1 Внедрение кодаA2 Некорректная аутентификация и управление сессиейA3 Межсайтовый скриптинг(XSS) A4 Небезопасные прямые ссылки на объектыA5 Небезопасная конфигурацияA6 Утечка чувствительных данныхA7 Отсутствие контроля доступа к функциональному уровнюA8 Подделка межсайтовых запросов (CSRF) A9 Использование компонентов с известными уязвимостямиA10 Невалидированныередиректы
  • 8. www.pentestit.ru info@pentestit.ru Методы противодействия:
  • 9. +7 (495) 204 19 72 www.pentestit.ru