Взлом крупного e-com бренда за 24 часа
Вернуться

Взлом крупного e-com бренда за 24 часа

50%
уязвимостей имели критический уровень опасности
Проблема
  • Взрывной рост рынка e-commerce с 2020 года привел к стремительному росту киберпреступности.
  • 9/10 онлайн- и офлайн брендов заявляют, что сталкиваются с таргетированными атаками хакеров и мошенников. Их действия бьют по доходам компании и репутации бренда.
Запрос
  • Сотни офисов и магазинов Клиента работают по всей России, в штате находятся несколько тысяч сотрудников, а также действует обширная программа лояльности.
  • Необходимо проверить устойчивость инфраструктуры к действиям злоумышленников с помощью проведения комплексного пентеста, хотя службы не фиксировали каких-либо подозрительных действий.
Что было сделано специалистами Simplity:
Работы выполнялись по принципу «grey box»: белые хакеры Simplity знали название компании и адреса ресурсов. Пентестеры сымитировали действия реального злоумышленника, и вот что им удалось:
  1. Преодолеть внешний защитный ИТ периметр Заказчика, отделяющий внутреннюю инфраструктуру от сети Интернет
  2. Получить наивысшие административные полномочия во внутренней системе
  3. Захватить важные ИТ-системы Заказчика
Реализация указанных действий киберпреступником ведет к хищению конфиденциальной информации Клиента, краже денежных средств, персональных данных клиентов и сотрудников, блокировке внутренних и внешних сервисов компании.
Результат
  • Клиент знает векторы атаки черных хакеров
  • ИБ-архитекторы Simplity разработали пакет рекомендаций для ИТ службы Клиента по повышению уровня защищенности без дополнительных затрат
  • Клиент рассматривает внедрение средств защиты персональных данных
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов