Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Тестирование на проникновение ГИС в одном из федеральных министерств
Вернуться

Тестирование на проникновение ГИС в одном из федеральных министерств

2 Zero Day
уязвимости обнаружены в ПО клиента
Проблема

  • Развитие информационного общества и соответствующих сервисов – тренд последних 5 лет, вместе с которым набирает обороты угроза личной и государственной информационной безопасности и число кибератак.

Особенность

Клиент занимается экспертизой, разработкой и эксплуатацией информационных систем.

Успешная атака на клиента способна:

- Нарушить процесс разработки и сопровождения информационных систем, используемых государственными органами, что приведёт к сбоям в предоставлении электронных услуг гражданам и организациям

- Привести к потере конфиденциальной информации, связанной с проектами цифровизации регионов, результатом которой станет снижение доверия к цифровым сервисам государства

- Замедлить темпы реализации инициатив по развитию цифрового общества в стране

Запрос

  • Провести предварительный аудит ИБ

  • Провести внешнее и внутреннее тестирование на проникновение

  • Дать рекомендации по повышению уровня защищенности инфраструктуры

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
  1. Проанализировали инфраструктуру заказчика: собрали информацию о СЗИ, изучили протоколы и журналы системы, политики разграничения доступа, проанализировали работу антивируса, межсетевых экранов, систем мониторинга событий безопасности и управления доступом
  2. Обнаружили уязвимость нулевого дня в механизме внешней авторизации или BAC (Broken Access Control) в 1С которая позволила бы хакеру-нарушителю получить доступ в сеть от имени рядового сотрудника
  3. Доказали на практике возможность реализации недопустимого события - загрузка внешнего обработчика для выполнения команд злоумышленника на сервере
  4. Обнаружили уязвимость нулевого дня, позволяющую читать локальные файлы, которые не должны быть доступны из внешней сети и дают возможность злоумышленнику продвигаться по сети
  5. Информация о выявленных уязвимостях оперативно направлена в БДУ ФСТЭК, а клиенту порекомендованы меры защиты
Результат
  • Клиент получил практическое подтверждение возможности проникновения злоумышленника через внешний периметр
  • Клиент получил рекомендации по оперативному устранению слабых мест в защите инфраструктуры, связанных с уязвимостями нулевого дня
  • Клиент работает над повышением уровня защищенности инфраструктуры
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов