Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Тестирование на проникновение ГИС одной из надзорных организаций РФ
Вернуться

Тестирование на проникновение ГИС одной из надзорных организаций РФ

Проблема

  • Проблема нападения хакеров на госорганы вызывает серьезную обеспокоенность. Хакерские группы используют различные методы для проникновения в системы государственных учреждений, такие как маскировка ВПО под легитимные продукты, использование уязвимостей в инфраструктуре и проведение целенаправленных атак.

Особенность

Организация играет важную роль в обеспечении эффективной работы различных телекоммуникационных систем.

Успешная кибератака может парализовать функционирование ключевых элементов инфраструктуры связи, привести к массовому сбою мобильных сетей, остановке каналов теле- и радиовещания, нарушению работы спутникового оборудования.

Запрос

  • Оценить уровень защищенности информационной инфраструктуры

  • Выявить недостатки в применяемых мерах защиты информации с помощью внешнего и внутреннего пентеста

  • Дать рекомендации по устранению выявленных уязвимостей

  • Проверить корректность устранения уязвимостей

ЧТО БЫЛО СДЕЛАНО ПЕНТЕСТЕРАМИ SIMPLITY:

Для внешнего тестирования клиентом был выбран режим «черный ящик», что позволяет смоделировать наиболее вероятные действия потенциального внешнего злоумышленника, не обладающего привилегиями в инфраструктуре.

Для внутреннего – «серый ящик», что имитирует действия потенциального злоумышленника, получившего доступ к учётным записям с правами непривилегированного пользователя.

  1. Подтвердили возможность преодоления внешнего периметра и, соответственно, недостаточность средств периметральной защиты
  2. Обнаружили уязвимость высокого уровня опасности – отсутствие пароля на сервере 1С для доступа к управлению кластером, что позволило просмотреть текущие базы и добавить новые, а также захватить сам сервер 1С
  3. Продемонстрировали на практике возможность дальнейшего продвижения в сети Заказчика путем выполнения произвольных команд на сервере
  4. Подтвердили возможность наступления недопустимых событий – нарушение основных бизнес-процессов компании, утечка и подмена данных, кража денежных средств
  5. Предоставили рекомендации по устранению выявленных уязвимостей
  6. Провели проверочный пентест
Результат
  • Компания клиента получила представление о главных путях проникновения злоумышленников и наиболее вероятных направлениях кибератак
  • ИТ служба клиента оперативно устранила обнаруженные недостатки в ПО и СЗИ
  • Клиент значительно повысил уровень информационной безопасности своей инфраструктуры
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов