узлов сети могли быть захвачены по результатам пентеста
Проблема
ГИС находятся в большой зоне риска: сообщения о хакерских атаках на системы госструктур попадают в сводки ежедневно. В отдельные дни число атак может достигать 600 млн. Также почти треть персональных данных из ГИС утекает по вине сотрудников
Каждая пятая кибератака приходилась на государственные и военные организации по данным 2023 года
Особенность
У Клиента используется большое количество средств защиты информации. Также внутри сети почти все узлы развернуты на Linux OS.
Запрос
Провести тестирование на проникновение в режиме активной защиты со стороны систем и специалистов Заказчика. Сымитировать действия черных хакеров.
Проверить эффективность многочисленных средств защиты информации, которые использует заказчик.
Что было сделано белыми хакерами и ИБ специалистами Симплити:
Пентестеры Simplity вели работу по схеме Black box (белым хакерам Simplity известно только название организации)
Белые хакеры Simplity обнаружили уязвимость критического уровня в приложении во внешней сети
Обнаружили возможность несанкционированного доступа к ряду приложений и сервисов
Подтвердили возможность доступа злоумышленником в сеть через внешний периметр
Подтвердили возможность дешифрования пароля администратора ГИС, что влечет за собой захват 95% узлов сети и реализации недопустимых событий
Разработали рекомендации по настройке имеющихся сервисов и общему укреплению сети
Результат
Клиент знает критические точки входа в сеть
Клиент перестроил систему информационной защиты для достижения наибольшей эффективности
