Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Тестирование на проникновение и социнженерия для агропромышленного холдинга
Вернуться

Тестирование на проникновение и социнженерия для агропромышленного холдинга

8
предприятий прошли проверку белыми хакерами Simplity
Проблема

  • Кибератаки на предприятия АПК России – это растущая угроза, которая затрагивает различные аспекты деятельности этих организаций.

  • В случае несвоевременного выявления векторов атак агропромышленным предприятиям грозит кража данных, остановка производства, нарушение цепочки поставок, шифрование инфраструктуры и требование выкупа за восстановление данных в размере 500 млн рублей, как это было с АО «Фирма «Агрокомплекс им. Н.И. Ткачева».

Особенность

Агрохолдинг считает приоритетом цифровую трансформацию всех сегментов бизнеса и системное внедрение прогрессивных технологий.

Цифровизация предприятия позволяет сокращать производственные издержки и повышать качество продукции, но вместе с тем расширяет поле возможностей для киберпреступников.

Запрос

  • Найти способы получения привилегированного доступа к ИТ ресурсам клиента с помощью внешнего и внутреннего пентеста, а также методов социальной инженерии

  • Выявить архитектурные недостатки в ИБ, позволяющие злоумышленнику реализовать недопустимые события (подробнее о них - тут)

  • Предоставить рекомендации по устранению выявленных векторов атак хакеров-злоумышленников

ЧТО БЫЛО СДЕЛАНО RED TEAM SIMPLITY:

Хакеры часто используют скомпрометированные учетные записи сотрудников для проникновения в системы предприятий, поэтому в исследование были включены методы социальной инженерии:

  • Фишинговая рассылка
  • Вишинг (voice phishing)

0,4% пользователей из выборки отдали пароль с помощью фишинговой рассылки, что является сравнительно высоким результатом. Однако только результат 0% демонстрирует максимальную устойчивость сотрудников к социотехническим атакам.

По результатам voice phishing учетные данные добыть не удалось, что говорит о хорошем уровне осведомленности сотрудников Клиента по части правил обращения с паролями.

  1. Подтвердили возможность преодоления внешнего периметра через доступную из сети Интернет
  2. Подтвердили возможность получения прав администратора внутренней сети
  3. Обнаружили факт хранения информации с учетными данными в инфраструктуре в открытом виде
  4. Подтвердили возможность реализации недопустимых событий
  5. Предоставили рекомендации по закрытию векторов атак и устранению архитектурных недостатков
Результат
  • Клиент знает ключевые точки входа в сеть
  • Клиент получил представление о текущем уровне устойчивости сотрудников к социотехническим атакам
  • Клиент устранил архитектурные недостатки в ИБ
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов