КЕЙС: Анализ защищенности в добывающей компании

Выявление уязвимость и рекомендации по их закрытию.

О КОМПАНИИ

Крупная компания добывающей отрасли, имеющая многочисленные подразделения как на территории РФ, так и на территории стран ближнего и дальнего зарубежья, экспортирующая свою продукцию.

ЗАДАЧА

Заказчик обратился к нам с просьбой провести оценку защищенности с полным соблюдением конфиденциальности, чтобы кроме представителей головной компании о факте проведения тестирования на проникновение был осведомлен только директор зарубежного филиала. Соответственно, работы проводились с применением модели знаний «черный ящик» (black box), в частности, перечень ресурсов для тестирования, а также имена работников дочерней компании мы должны были выявить самостоятельно (OSSINT), а сам анализ защищенности проводить таким образом, чтобы его факт не был обнаружен представителям зарубежного филиала.

ЧТО МЫ СДЕЛАЛИ

Из общих источников был выявлен первоначальный перечень информационных ресурсов зарубежного филиала компании добывающей отрасли, а также перечень ее работников. Далее мы провели дополнительную разведку с применением технических способов, чтобы расширить и скорректировать информацию о предмете исследования. Была проведена успешная социотехническая атака, в результате которой были скомпрометированы учетные записи нескольких работников. Также были успешно найдены и проэксплуатированы технические уязвимости и недостатки инфраструктуры, позволившие получить несанкционированный доступ к защищаемой информации.

ИТОГИ

Заказчику в лице головной компании были наглядно продемонстрированы возможности потенциального злоумышленника, который не обладает никакими техническими сведениями о инфраструктуре зарубежного филиала, а также данными его работников, по самостоятельному сбору этих данных, а также возможностью проведения успешных скрытных атак на защищаемые ресурсы без привлечения внимания исследуемой организации.

КЕЙС: Анализ защищенности в добывающей компании

ЧТО МЫ СДЕЛАЛИ

ИТОГИ

ОСТАЛИСЬ ВОПРОСЫ?

О КОМПАНИИ