Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Пентест крупного логистического объекта
Вернуться

Пентест крупного логистического объекта

9 из 9
уязвимостей имели высокий и критический уровень опасности
Проблема

  • В последние годы транспортная сфера претерпела значительные изменения благодаря цифровизации. Эти преобразования заметно повысили производительность, однако, с появлением новых технологий растет и уровень киберрисков, которые могут нанести ущерб не только отдельным компаниям, но и оказать влияние на экономическое состояние регионов и всей страны.

Особенность

Логистический объект играет важную роль в отечественных и международных грузоперевозках. Реализация недопустимых событий может привести к нарушению цепочек поставок, финансовым потерям, задержкам грузов и дефициту товаров.

Запрос

  • Провести внешний пентест по принципу «grey box» - специалисты Simplity знают название компании и адреса ресурсов

  • Внутренний пентест по принципу «grey box»

  • Включить в тестирование на проникновение внутренней сети разные модели нарушителей – инсайдер, который имеет физический доступ на предприятие и удаленный доступ к ИТ системам

Что было сделано белыми хакерами Simplity:
  1. Пентестеры Simplity преодолели внешний периметр с помощью эксплуатации уязвимостей внешних серверов и подбора простого пароля
  2. Подтвердили возможность реализации следующих недопустимых событий: остановка продаж и взаимодействия с подрядчиками, кража и обнародование конфиденциальной информации, фальсификация отчетности, подмена реквизитов и кража денежных средств
  3. Подтвердили возможность захвата всей сети Клиента: а значит злоумышленник может зашифровать данные, украсть ценные данные и деньги, остановить работу компании
  4. Подготовили подробные отчеты – для топ-менеджмента с ключевыми моментами исследования и технических подразделений заказчика
  5. Разработали перечень необходимых мероприятий для закрытия выявленных векторов атак и повышения уровня защищенности

Тестирование внешнего периметра по выбору Клиента проходило в режиме серого ящика. Какие сценарии он позволяет сымитировать:

  • Действия хакера высокого уровня подготовки, который не имеет привилегий в информационных активах Клиента, но обладает определенной информацией о компании
  • Кибератаки в корыстных целях - по заказу конкурентов или спецслужб, направленные на получение доступа к одному или несколькими узлам ИТ ландшафта Заказчика с целью реализации недопустимых событий
Результат
  • Клиент узнал ключевые точки входа в сеть и закрыл выявленные векторы атак
  • Клиент оперативно закрыл уязвимости средств защиты, сервисов и ПО
  • Клиент имеет представление о реальной эффективности используемых СЗИ
  • Клиент рассматривает внедрение двухфакторной аутентификации и построение системы мониторинга ИБ инцидентов (SOC)
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов