Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Тестирование на проникновение для холдинга химических предприятий
Вернуться

Тестирование на проникновение для холдинга химических предприятий

12%
учетных записей удалось добыть в результате плановой фишинговой рассылки
Проблема
  • В 2025 году промышленный сектор остается на 4-м месте по числу кибератак. Несмотря на общий рост уровня ИБ, 96% компаний все равно остаются уязвимыми для хакеров.
Особенность

Холдинг объединяет несколько предприятий и тысячи сотрудников, работу которых поддерживает разветвлённая ИТ-инфраструктура. ИС клиента относятся к объектам критической информационной инфраструктуры (КИИ), что делает их привлекательными для киберпреступников.

Промышленный процесс управляется с помощью АСУ ТП, и успешная атака на эти системы может привести к серьёзным последствиям: выпуску некачественной продукции, нарушению состава химических веществ, повреждению оборудования, остановке производственных линий, авариям, экологическому ущербу и финансовым потерям компании.

Запрос

  • Провести комплексное тестирование на проникновение – периметра, Wi-Fi, веб-порталов, внутренней сети и технологического сегмента предприятий, являющихся объектами КИИ

  • Оценить достаточность применяемых средств защиты и ПО и проверить их эффективность на практике

  • Оценить устойчивость сотрудников к атакам методами социальной инженерии (фишинг и вишинг)

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
  1. Подтвердили возможность обойти оболочку программно-аппаратного комплекса SCADA и доказали, что злоумышленник может не только получить информацию о производственном процессе, но и вмешаться в него
  2. Провели фишинговую кампанию, в результате которой удалось добыть 12% учетных записей
  3. Реализовали сценарий вишинг-атаки, который показал высокий уровень устойчивости сотрудников к подозрительным звонкам
  4. Разработали пакет рекомендаций по повышению уровня защищенности инфраструктуры
Результат
  • Клиент узнал актуальный уровень защищенности
  • Клиент минимизировал возможность несанкционированного вмешательства в технологический процесс
  • Клиент получил пакет рекомендаций по усилению бдительности сотрудников к социотехническим атакам
  • Клиент запланировал киберучения для сотрудников, направленные на противодействие социотехническим атакам
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов