Upload
sitesecure
View
103
Download
7
Embed Size (px)
Citation preview
Как и зачем «ломают» интернет-магазины
PentestIT - команда профессионалов в области практической информационной безопасности
www.pentestit.ru [email protected]
Интернет магазин – основные угрозы:
DDoS
Кража данных
Внедрение вредоносного кода
www.pentestit.ru [email protected]
Интернет магазин – основные угрозы:
Нарушение логики бизнес-процессов
Fraud
Black SEO/SPAM
www.pentestit.ru [email protected]
Кому это выгодно?
www.pentestit.ru [email protected]
Антропогенные источники угроз:
Высокая вероятность атаки• криминальные структуры; • потенциальные преступники и хакеры;
Средняя вероятность атаки• недобросовестные партнеры;
Низкая вероятность атаки• технический персонал поставщиков телематических услуг;• представители надзорных организаций и аварийных служб;• представители силовых структур.
www.pentestit.ru [email protected]
Векторы атаки:
Разведка и сбор информацииПоиск уязвимостейЭксплуатация уязвимостей
www.pentestit.ru [email protected]
OWASP TOP 10:
A1 Внедрение кодаA2 Некорректная аутентификация и управление сессиейA3 Межсайтовый скриптинг (XSS)A4 Небезопасные прямые ссылки на объектыA5 Небезопасная конфигурацияA6 Утечка чувствительных данныхA7 Отсутствие контроля доступа к функциональному уровнюA8 Подделка межсайтовых запросов (CSRF)A9 Использование компонентов с известными уязвимостямиA10 Невалидированные редиректы
www.pentestit.ru [email protected]
Методы противодействия:
+7 (495) 204 19 72
www.pentestit.ru