Найти в Дзене
Simplity | ИТ и Кибербезопасность
18 подписчиков

Комплексное тестирование на проникновение инфраструктуры аэропорта

2
2 мин
Высокий уровень защищенности периметра не исключает кибератаку со стороны инсайдера. Почему и что с этим делать – рассказываем в кейсе. ИТ-инфраструктура любого логистического объекта является лакомой целью для злоумышленников, ведь сбой на столь критическом объекте может парализовать работу всего комплекса и привлечь внимание общественности. ОСОБЕННОСТЬ: В случае клиента пентест помогает: · Защитить пассажиров и рейсы - проверить, можно ли через атаку повлиять на расписание, табло, системы регистрации или багаж · Защитить критические системы, как SCADA, системы безопасности и управления транспортом · Предотвратить утечку персональных данных пассажиров и сотрудников · Соответствовать требованиям регуляторов, а именно соблюсти нормы по информационной безопасности транспорта и критической инфраструктуры ЗАПРОС: · Найти способы получения привилегированного доступа к ИТ ресурсам в режиме Red Team · Выявить недостатки в системе защиты, позволяющие злоумышленнику реализовать недопустимые соб

Высокий уровень защищенности периметра не исключает кибератаку со стороны инсайдера. Почему и что с этим делать – рассказываем в кейсе.

ИТ-инфраструктура любого логистического объекта является лакомой целью для злоумышленников, ведь сбой на столь критическом объекте может парализовать работу всего комплекса и привлечь внимание общественности.

ОСОБЕННОСТЬ:

В случае клиента пентест помогает:

· Защитить пассажиров и рейсы - проверить, можно ли через атаку повлиять на расписание, табло, системы регистрации или багаж

· Защитить критические системы, как SCADA, системы безопасности и управления транспортом

· Предотвратить утечку персональных данных пассажиров и сотрудников

· Соответствовать требованиям регуляторов, а именно соблюсти нормы по информационной безопасности транспорта и критической инфраструктуры

ЗАПРОС:

· Найти способы получения привилегированного доступа к ИТ ресурсам в режиме Red Team

· Выявить недостатки в системе защиты, позволяющие злоумышленнику реализовать недопустимые события

· Предоставить рекомендации по повышению уровня защищенности

ЧТО БЫЛО СДЕЛАНО БЕЛЫМИ ХАКЕРАМИ и ИБ СПЕЦИАЛИСТАМИ SIMPLITY

1. Подтвердили высокий уровень защищенности внешнего периметра и невозможность его преодоления

2. Подтвердили возможность получения высших полномочий в сети инсайдером-нарушителем буквально за несколько минут с помощью эксплуатации уязвимости в центре сертификации

3. Обнаружили ошибку конфигурации критического уровня опасности – администратор домена не был занесен в защищенную группу, что могло бы предотвратить захват внутренней сети

4. Подтвердили возможность реализации недопустимых событий

5. Предоставили рекомендации по закрытию векторов атак и устранению инфраструктурных недостатков

Важное наблюдение:

У клиента отсутствует служба мониторинга инцидентов информационной безопасности. Несмотря на высокий уровень защиты на внешнем периметре, нельзя исключать атаку инсайдера.

Внутренний привилегированный или непривилегированный нарушитель – вероятный сценарий кибератаки на таком крупном объекте, как аэропорт с сотнями сотрудников.

Отсутствие системы мониторинга инцидентов (SOC) не позволяет обнаружить и пресечь подозрительные действия внутри сети, источником которых является сотрудник с учетной записью.

РЕЗУЛЬТАТ

  • Клиент получил представление об уровне защищенности сети от внешнего нарушителя и инсайдера
  • Клиент работает над устранением слабых мест инфраструктуры
  • Клиент рассматривает внедрение системы мониторинга инцидентов (SOC)
  • Клиент выполнил требования регулятора по информационной безопасности объектов КИИ
Авиация
281,1 тыс интересуются