Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Пентест b2b для поставщика электронных компонентов
Вернуться

Пентест b2b для поставщика электронных компонентов

1/3 компаний
позволяют хакеру обнаружить УЗ в почтовом сервисе
Проблема

  • Число кибератак на бизнес России выросло на 46% в 2025 году по сравнению с аналогичным периодом 2024 года, по данным Red Security. При этом каждая пятая атака была критической и могла привести к простоям или убыткам свыше миллиона рублей. 

Особенность

Клиент имеет налаженные годами деловые связи.

Для клиента кибератака грозит убытками, компрометацией коммерческой информации о поставщиках, клиентах и контрактах. Нарушение работы ИТ-систем складов и логистики способно вызвать задержки поставок.

Злоумышленники могут внедрять вредоносное ПО или изменять данные о партиях товара, создавая риск поставки некачественных или поддельных компонентов.

Пентест для b2b компании – это не только технический отчет, но и инструмент снижения рисков.

Запрос

  • Провести тестирование внешнего периметра, внутренней сети и Wi-FI

  • Выявить предпосылки для реализации недопустимых событий

  • Предоставить доказательства – векторы атаки

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
  1. Провели исследование внешнего периметра – обнаружили ряд серьезных уязвимостей, которые позволяют преодолеть периметр, захватить ряд веб-ресурсов, осуществить дефейсинг и получить доступ к конфиденциальной информации
  2. Выявили критическую уязвимость почтового сервиса и доказали, что ее эксплуатация позволяет читать почтовые письма, ряд которых содержат доменные учетные данные
  3. Внутреннее тестирование выявило ошибку конфигурации на одном из внутренних серверов, что в итоге позволило бы злоумышленнику повысить свои права до администратора домена
  4. Подтвердили, что Wi-FI сети клиента хорошо защищены

По результатам пентеста для клиента был подготовлен подробный перечень рекомендаций, учитывающий выявленные уязвимости, специфику инфраструктуры и бизнес-процессов. Например:

  • Отключение автоматической активации учетных записей и самостоятельной регистрации пользователей
  • Внедрение двухфакторной аутентификации с привязкой к устройствам.
  • Ограничение прав пользователей
  • Использование безопасных методов работы с базой данных
  • Внедрение NGFW и дополнительных механизмов защиты от перебора паролей
  • Исключение передачи чувствительных данных в открытом виде по электронной почте
  • Аудит шаблонов сертификатов и проверка параметров их использования для минимизации избыточных прав
  • И другие
Результат
  • Клиент получил достоверное подтверждение уязвимости компании перед злоумышленниками
  • Клиент узнал слабые места в системе защиты, значимые ошибки ИТ службы в работе с инфраструктурой и пользователями
  • Клиент получил детальный план действий, направленный на повышение уровня устойчивости перед кибератаками
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов