Банк второго уровня Государственная судоходная компания

Медиахолдинг

Аудит ИБ и тестирование на проникновение

1,5 месяца

Привет!

К нам обратился один крупный медиа-холдинг, которому как раз нужна была проверка. Сказано – сделано!

Мы провели аудит ИБ и пентест методом «серый ящик». Нам удалось совершить взлом инфраструктуры всего за 3 дня! Знаете, что этому поспособствовало? Нет? На самом деле, все просто. Практически, как и везде:

  • Слабая парольная политика
  • Несовершенная система разграничения прав доступа – Это когда у рядового сотрудника был доступ к критически важной информации.

А еще, мы нашли уязвимости в системе электронного документооборота! Это тоже сыграло свою роль! Результатом всего этого стало то, что мы смогли получить доступ ко всем внутренним документам и правам администратора контроллера домена! А это, скажу я Вам, очень серьезно!

Злоумышленники смогут сделать с этой информацией такое…лучше Вам не знать! 

Ну а в итоге аудита, компания смогла написать хорошую стратегию развития ИБ систем. И все остались довольны!