Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Комплексное тестирование на проникновение инфраструктуры аэропорта
Вернуться

Комплексное тестирование на проникновение инфраструктуры аэропорта

4 минуты
могло потребоваться инсайдеру для захвата сети
Проблема

  • ИТ-инфраструктура любого логистического объекта является лакомой целью для злоумышленников, ведь сбой на столь критическом объекте может парализовать работу всего комплекса и привлечь внимание общественности.

Особенность

В случае клиента пентест помогает:

  • Защитить пассажиров и рейсы - проверить, можно ли через атаку повлиять на расписание, табло, системы регистрации или багаж
  • Защитить критические системы, как SCADA, системы безопасности и управления транспортом
  • Предотвратить утечку персональных данных пассажиров и сотрудников
  • Соответствовать требованиям регуляторов, а именно соблюсти нормы по информационной безопасности транспорта и критической инфраструктуры
Запрос

  • Найти способы получения привилегированного доступа к ИТ ресурсам в режиме Red Team

  • Выявить недостатки в системе защиты, позволяющие злоумышленнику реализовать недопустимые события
  • Предоставить рекомендации по повышению уровня защищенности
ЧТО БЫЛО СДЕЛАНО БЕЛЫМИ ХАКЕРАМИ SIMPLITY:
  1. Подтвердили высокий уровень защищенности внешнего периметра и невозможность его преодоления
  2. Подтвердили возможность получения высших полномочий в сети инсайдером-нарушителем буквально за несколько минут с помощью эксплуатации уязвимости в центре сертификации
  3. Обнаружили ошибку конфигурации критического уровня опасности – администратор домена не был занесен в защищенную группу, что могло бы предотвратить захват внутренней сети
  4. Подтвердили возможность реализации недопустимых событий
  5. Предоставили рекомендации по закрытию векторов атак и устранению инфраструктурных недостатков

Важное наблюдение:

У клиента отсутствует служба мониторинга инцидентов информационной безопасности. Несмотря на высокий уровень защиты на внешнем периметре, нельзя исключать атаку инсайдера.

Внутренний привилегированный или непривилегированный нарушитель – вероятный сценарий кибератаки на таком крупном объекте, как аэропорт с сотнями сотрудников.

Отсутствие системы мониторинга инцидентов (SOC) не позволяет обнаружить и пресечь подозрительные действия внутри сети, источником которых является сотрудник с учетной записью.

Результат
  • Клиент получил представление об уровне защищенности сети от внешнего нарушителя и инсайдера
  • Клиент работает над устранением слабых мест инфраструктуры
  • Клиент рассматривает внедрение системы мониторинга инцидентов (SOC)
  • Клиент выполнил требования регулятора по информационной безопасности объектов КИИ
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов