Взрывной рост рынка e-commerce с 2020 года привел к стремительному росту киберпреступности.
9/10 онлайн- и офлайн брендов заявляют, что сталкиваются с таргетированными атаками хакеров и мошенников. Их действия бьют по доходам компании и репутации бренда.
Запрос
Сотни офисов и магазинов Клиента работают по всей России, в штате находятся несколько тысяч сотрудников, а также действует обширная программа лояльности.
Необходимо проверить устойчивость инфраструктуры к действиям злоумышленников с помощью проведения комплексного пентеста, хотя службы не фиксировали каких-либо подозрительных действий.
Что было сделано специалистами Simplity:
Работы выполнялись по принципу «grey box»: белые хакеры Simplity знали название компании и адреса ресурсов. Пентестеры сымитировали действия реального злоумышленника, и вот что им удалось:
Преодолеть внешний защитный ИТ периметр Заказчика, отделяющий внутреннюю инфраструктуру от сети Интернет
Получить наивысшие административные полномочия во внутренней системе
Захватить важные ИТ-системы Заказчика
Реализация указанных действий киберпреступником ведет к хищению конфиденциальной информации Клиента, краже денежных средств, персональных данных клиентов и сотрудников, блокировке внутренних и внешних сервисов компании.
Результат
Клиент знает векторы атаки черных хакеров
ИБ-архитекторы Simplity разработали пакет рекомендаций для ИТ службы Клиента по повышению уровня защищенности без дополнительных затрат
Клиент рассматривает внедрение средств защиты персональных данных
