Добавить в корзинуПозвонить
Найти в Дзене
Simplity | ИТ и Кибербезопасность
19 подписчиков

КЕЙС: пентест крупного логистического объекта

2
2 мин
В последние годы транспортная сфера претерпела значительные изменения благодаря цифровизации. Эти преобразования заметно повысили производительность, однако, с появлением новых технологий растет и уровень киберрисков, которые могут нанести ущерб не только отдельным компаниям, но и оказать влияние на экономическое состояние регионов и всей страны. ОСОБЕННОСТЬ КЛИЕНТА Логистический объект играет важную роль в отечественных и международных грузоперевозках. Реализация недопустимых событий может привести к нарушению цепочек поставок, финансовым потерям, задержкам грузов и дефициту товаров. ЗАПРОС: Провести внешний пентест по принципу «grey box» - специалисты Simplity знают название компании и адреса ресурсов Внутренний пентест по принципу «grey box» Включить в тестирование на проникновение внутренней сети разные модели нарушителей – инсайдер, который имеет физический доступ на предприятие и удаленный доступ к ИТ системам. ЧТО БЫЛО СДЕЛАНО БЕЛЫМИ ХАКЕРАМИ SIMPLITY Тестирование внешнего перим

В последние годы транспортная сфера претерпела значительные изменения благодаря цифровизации. Эти преобразования заметно повысили производительность, однако, с появлением новых технологий растет и уровень киберрисков, которые могут нанести ущерб не только отдельным компаниям, но и оказать влияние на экономическое состояние регионов и всей страны.

ОСОБЕННОСТЬ КЛИЕНТА

Логистический объект играет важную роль в отечественных и международных грузоперевозках. Реализация недопустимых событий может привести к нарушению цепочек поставок, финансовым потерям, задержкам грузов и дефициту товаров.

ЗАПРОС:

Провести внешний пентест по принципу «grey box» - специалисты Simplity знают название компании и адреса ресурсов

Внутренний пентест по принципу «grey box»

Включить в тестирование на проникновение внутренней сети разные модели нарушителей – инсайдер, который имеет физический доступ на предприятие и удаленный доступ к ИТ системам.

ЧТО БЫЛО СДЕЛАНО БЕЛЫМИ ХАКЕРАМИ SIMPLITY

Тестирование внешнего периметра по выбору Клиента проходило в режиме серого ящика. Какие сценарии он позволяет сымитировать:

  • Действия хакера высокого уровня подготовки, который не имеет привилегий в информационных активах Клиента, но обладает определенной информацией о компании
  • Кибератаки в корыстных целях - по заказу конкурентов или спецслужб, направленные на получение доступа к одному или несколькими узлам ИТ ландшафта Заказчика с целью реализации недопустимых событий
  1. Пентестеры Simplity преодолели внешний периметр с помощью эксплуатации уязвимостей внешних серверов и подбора простого пароля
  2. Подтвердили возможность реализации следующих недопустимых событий: остановка продаж и взаимодействия с подрядчиками, кража и обнародование конфиденциальной информации, фальсификация отчетности, подмена реквизитов и кража денежных средств
  3. Подтвердили возможность захвата всей сети Клиента: а значит злоумышленник может зашифровать данные, украсть ценные данные и деньги, остановить работу компании
  4. Подготовили подробные отчеты – для топ-менеджмента с ключевыми моментами исследования и технических подразделений заказчика
  5. Разработали перечень необходимых мероприятий для закрытия выявленных векторов атак и повышения уровня защищенности

РЕЗУЛЬТАТ

  • Клиент узнал ключевые точки входа в сеть и закрыл выявленные векторы атак
  • Клиент оперативно закрыл уязвимости средств защиты, сервисов и ПО
  • Клиент имеет представление о реальной эффективности используемых СЗИ
  • Клиент рассматривает внедрение двухфакторной аутентификации и построение системы мониторинга ИБ инцидентов (SOC)
Бизнес и финансы
1,13 млн интересуются