узлов сети могли быть захвачены по результатам пентеста
Проблема
ГИС находятся в большой зоне риска: сообщения о хакерских атаках на системы госструктур попадают в сводки ежедневно. В отдельные дни число атак может достигать 600 млн. Также почти треть персональных данных из ГИС утекает по вине сотрудников
Каждая пятая кибератака приходилась на государственные и военные орагнизации по данным 2023 года
Особенность
У Клиента используется большое количество средств защиты информации. Также внутри сети почти все узлы развернуты на Linux OS.
Запрос
Провести тестирование на проникновение в режиме активной защиты со стороны систем и специалистов Заказчика. Сымитировать действия черных хакеров.
Проверить эффективность многочисленных средств защиты информации, которые использует заказчик.
Что было сделано
Пентестеры Simpity вели работу по схеме Black box (белым хакерам Simplity известно только название организации)
Белые хакеры Simplity обнаружили уязвимость критического уровня в приложении во внешней сети
Обнаружили возможность несанкционированного доступа к ряду приложений и сервисов
Подтвердили возможность доступа злоумышленником в сеть через внешний периметр
Подтвердили возможность дешифрования пароля администратора ГИС, что влечет за собой захват 95% узлов сети и реализации недопустимых событий
Разработали рекомендации по настройке имеющихся сервисов и общему укреплению сети
Результат
Клиент знает критические точки входа в сеть
Клиент перестроил систему информационной защиты для достижения наибольшей эффективности
