+380996133328 [email protected]
ua
ua

Стабільність і безпека торгівлі в реальному часі

Клієнт:
Фінансова брокерська компанія у сфері онлайн-ставок.
Галузь:
Фінанси
Фокус:
Ставки на результати голосувань (переважно політичної тематики)
Основний виклик:
Перевірка безпеки вебплатформи після DDoS-атак і впровадження додаткового захисту
 
Ринок:
Міжнародний.
Надані послуги:
Black-box пентест вебдодатків, впровадження Dataguard
Ключові висновки
  • Посилено захист двох вебдодатків та API від експлойтів і DDoS
  • Забезпечено повну доступність сервісів
  • Виявили 30 вразливостей у двох вебдодатках
  • Використали ручне, автоматизоване та OSINT-тестування
  • Підготували детальний звіт з рекомендаціями
    • 30
    вразливостей виявлено
    4
    інструменти застосовано
    2
    вебдодатки перевірено
    Стабільність і безпека торгівлі в реальному часі
    Лип. 8, 2025
    Чи є сенс у пентесті після DDoS-атак? Є. Щоб не допустити нових інцидентів, клієнт замовив Black-box пентест, під час якого було виявлено 30 вразливостей у вебдодатках. Впровадження DataGuard і додатковий захист суттєво зміцнили платформу.

    Брокерська компанія розробила онлайн-платформу, де користувачі створювали голосування та робили грошові ставки на результати. Безпека вебсервісу для клієнта критично важлива, адже він працює у фінансовій сфері з високими ризиками та обробляє чутливі дані. 

    Після серії DDoS-атак продукт компанії потребував перевірки вебдодатків для посилення кіберзахисту та запобігання повторним інцидентам у майбутньому.

    Завдання та виклики
    Клієнта турбувала загроза несанкціонованого доступу до платформи, тому він звернувся із запитом на пентест вебсайту, адміністративної панелі та користувацького інтерфейсу.
     
    Компанія очікувала отримати звіт із результатами та практичними рекомендаціями, які можна було б використати для оперативного усунення ризиків і зміцнення захисту.
    • Провести Black-box пентест для виявлення потенційних вразливостей
    • Оцінити стійкість платформи до DDoS-атак, бот-трафіку та інших загроз
    • Надати звіт із висновками та рекомендаціями щодо покращення кібербезпеки
    icon
    Тестування на проникнення
    Black-box пентест двох вебдодатків для перевірки стійкості до зовнішніх атак
    icon
    Впровадження Dataguard
    Рішення для захисту від DDoS-атак і фільтрації шкідливого трафіку
    icon
    Звіт і рекомендації
    Опис результатів тесту та рекомендовані дії для усунення вразливостей
    Методологія Datami: Перевірка безпеки платформи ставок
    Наш підхід

    Для перевірки безпеки платформи для ставок ми застосували Black-box стратегію пентесту, автоматизоване та ручне тестування вебдодатків. Використали OSINT-методи та інструменти Burp Suite, Nessus, OWASP ZAP для виявлення технічних і логічних вразливостей. 

    За результатами тестування на проникнення команда Datami сформувала звіт із висновками та рекомендаціями, а для посилення захисту від DDoS та ботів застосувала DataGuard і Cloudflare.

    Black-box
    Black-box
    Перевірка з позиції зовнішнього зловмисника - без доступу до коду або внутрішньої інформації
    Ключові етапи роботи та рішення

    Після ретельної підготовки команда Datami провела повноцінне Black-box тестування: змоделювали потенційні атаки на вебдодатки та сформували звіт про виявлені вразливості.

    Окремим етапом стало впровадження захисних рішень, зокрема підключення DataGuard для захисту від DDoS-атак і ботів.

    • Підготовка
      Аналіз цілей тестування, формування сценаріїв атак, вибір інструментів для Black-box перевірки.
       
    • Перевірка безпеки
      Автоматизоване та ручне тестування двох вебдодатків (user/admin), моделювання атак без доступу до коду.
       
    • Підсумки та захист
      Оцінка ризиків, підготовка звіту з технічними деталями та рекомендаціями. Впровадження Dataguard.
       
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості
    Результати та рекомендації

    Під час тестування платформи для ставок команда Datami виявила 30 вразливостей: 1 високу, 7 середніх, 19 низьких і 3 інформаційних. Вони стосувалися як технічних налаштувань, так і доступу до функціональності користувацької та адміністративної частин.

    За результатами пентесту ми підготували звіт і надали рекомендації щодо покращення цифрової безпеки:

    1. налаштувати захист від ботів і DDoS через DataGuard і Cloudflare,
    2. виправити неправильні конфігурації доступу,
    3. посилити контроль над адміністративними правами.

    Більшість вразливостей були усунуті одразу завдяки чому рівень захищеності системи значно зріс.

    Наші сертифікати
    Ключові результати проєкту

    Завдяки проєкту вдалося виявити 30 вразливостей у сервісі для ставок та впровадити захист від DDoS-атак через Dataguard і Cloudflare. У результаті клієнт отримав помітно вищий рівень кіберзахисту та стабільність платформи.

    Цей кейс підкреслює, що навіть невеликі гравці ринку можуть стати мішенню хакерів. Якщо ваша компанія працює з платіжною інформацією або обробляє персональні дані — перевірка безпеки є обов’язковою.

    Напрям
    До проєкту
    Після впровадження
    Рівень безпеки
    Невідомий, відсутня незалежна оцінка
    Визначено реальний рівень загроз: виявлено 30 вразливостей
    Вразливості
    Не виявлено
    Знайдено: 1 висока, 7 середніх, 19 низьких, 3 інформаційних
    Захист від DDoS-атак
    Відсутній або нестабільний
    Впроваджено Dataguard і Cloudflare
    Компрометація акаунтів
    Ризик для адміністраторів
    Ризик мінімізовано шляхом обмеження привілеїв
    Ризик несанкціонованого доступу
    Потенційна загроза
    Усунення проблем із правами та конфігураціями доступу
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Аутстаф-аудит безпеки мобільного додатку

    Аутстаф-аудит безпеки мобільного додатку

    • Знайдено небезпечні конфігурації та витоки даних
    • Підсилено безпеку перед запуском продукту
    Послуги:
    Лист. 20, 2025
    Аудит політик безпеки для фінтех-компанії

    Аудит політик безпеки для фінтех-компанії

    • Перевірено та оцінено 7 ключових політик кібербезпеки
    • Узгоджено регламенти з ISO 27001, DORA, GDPR та NBG
    Послуги:
    аудит політик безпеки та відповідності
    Лист. 20, 2025
    Перевірка безпеки медичної платформи DonorUA

    Перевірка безпеки медичної платформи DonorUA

    • Надано звіт з рекомендаціями для зміцнення захисту.
    • Підтверджено відсутність критичних загроз для безпеки.
    Послуги:
    Пентест вебдодатків (Black-box)
    Лист. 18, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Що таке розвинена тривала загроза (APT)? Олександр Філіпов
    Олександр Філіпов

    Що таке розвинена тривала загроза (APT)?

    Розвинені тривалі загрози (APT) – це складні кібератаки, під час яких зловмисник залишається в мережі непоміченим тривалий час. Що робити, щоб не стати жертвою APT-атаки?

    Груд. 2, 2025 15 хв.
    Сучасні фішингові кампанії використовують PDF-файли для атак Datami Newsroom
    Datami Newsroom

    Сучасні фішингові кампанії використовують PDF-файли для атак

    Фішингові кампанії нового покоління активно маскуються під відомі бренди, використовують легітимні функції Microsoft 365 і навіть вводять користувачів в оману за допомогою штучного інтелекту. У 2025 році компанії стикаються з хвилею витончених атак, які змінюють звичні правила гри в кібербезпеці.

    Лист. 24, 2025 3 хв.
    Програма-вимагач KillSec атакує охорону здоров'я Datami Newsroom
    Datami Newsroom

    Програма-вимагач KillSec атакує охорону здоров'я

    Хакерська група KillSec останнім часом активно атакує IT-системи галузі охорони здоров’я Латинської Америки та інших країн – зловмисники вже викрали десятки гігабайтів і майже 95 000 файлів.

    Лист. 18, 2025
    Показати всі статті
    Отримайте безкоштовну консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie