Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Услуги
Для Ритейла
Ритейл — одна из наиболее подверженных атакам индустрий. Платёжные данные, личная информация клиентов, системы лояльности, ERP и CRM-интеграции, онлайн-кассы и POS-терминалы — всё это превращает ритейл в приоритетную цель для злоумышленников. Атаки могут привести к утечке клиентских данных, остановке онлайн-продаж, финансовым потерям и репутационным последствиям. Мы помогаем ритейлу защититься — технологично, быстро и без отрыва от бизнеса.
Угрозы
Фишинг и атаки на персонал
Сотрудники магазинов и офиса становятся жертвами фишинговых рассылок, что может привести к компрометации внутренних систем или платежных сервисов.
атаки на POS/кассы
Инъекции вредоносного кода, сбор данных карт и захват управления через незащищенные терминалы.
Фрод с программами лояльности
Злоупотребление бонусами, подделка транзакций, перебор ID в системах лояльности, кража баллов и скидок у реальных пользователей.
DDoS и вымогательство
Атаки на сайт интернет-магазина с целью получения выкупа или остановки продаж.
Утечки данных покупателей
Нарушение требований по хранению и передаче персональных и платежных данных.
Уязвимости у подрядчиков
Утечка данных или атаки на цепочки поставок со стороны интеграторов, систем лояльности или внешних колл-центров.
Обход системы оплаты
Возможность оформить заказ, минуя успешную транзакцию. Также возможен обход через нестандартные статусы платежей.
Нарушение расчета скидок и акций
Неправильная логика применения промокодов, повторное использование однократных купонов, суммирование несовместимых скидок, баги с округлением и границами условий.
Фальшивые возвраты и начисления
Логические уязвимости в механизме возвратов: возможность запросить возврат без покупки, многократное начисление баллов за одно и то же действие.
атаки на кассы самообслуживания (КСО)
Обход оплаты, доступ к административному интерфейсу КСО, физические и сетевые атаки на терминал.
Услуги
Проводим комплексную проверку устойчивости ритейл-организации к реальной атаке: от фишинга сотрудников до проникновения в сеть, обхода защиты и несанкционированного доступа к критичным системам — ERP, логистике, CRM, POS-сетям, клиентской базе, попыток компрометации ИТ-инфраструктуры розничных точек продаж и супермаркетов.
Проводим пентест веб-приложений, мобильных платформ и back-office-интерфейсов, включая API-интеграции с платежными шлюзами, логистикой, CRM и внешними сервисами.
Реалистичные фишинговые сценарии для повышения устойчивости персонала. По результатам — обучение и рекомендации.
Внедрение сканеров уязвимостей в CI/CD, настройка автоматического поиска недостатков на всех этапах разработки, обеспечение соответствия требованиям регуляторов.
Развертывание центра мониторинга (SOC) на базе Wazuh: отслеживание аномалий, атак, компрометаций учётных записей и сбоев в безопасности магазинов, складов и цифровых систем.
Поддержка принятия решений по допуску, ограничению или условиям сотрудничества с поставщиками, основанная на реальных рисках.
Если инцидент произошел — определим причину и последствия, какие данные скомпрометированы, разработаем план по улучшению безопасности и снижению рисков. Подготовим доказательства для правоохранительных органов и внутренних служб.
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности