О клиенте
Автомобильная торговая компания
Цель
Экспертная оценка текущей защищенности компании от потенциальных злоумышленников и повышение эффективности существующих мер безопасности сетевой инфраструктуры.
Решение
- Проведение тестирования на проникновение с использованием методов социальной Инженерии:
- поиск в сети Интернет сведений, которые могут использоваться при атаках (служебные данные, несанкционированное использование учетных записей и т.д.)
- почтовые рассылки с имитацией вредоносных вложений и ссылок
- целевое общение с работниками компании по телефону
- Проведение тестирование на проникновение Wi-Fi-сетей:
- сканирование диапазона Wi-Fi-сетей и получение информации о точках доступа
- проведение атак на сети Wi-Fi и выявление недостатков в их организации и конфигурации точек доступа
- Разработка отчета о найденных уязвимостях, их степени критичности и возможном ущербе. Для руководителей подготовлен краткий отчет, для технических специалистов — подробный. В отчете также содержится обзор используемых методик проведения тестирования и описание найденных технических недостатков с предоставлением следующей информации
- Разработка рекомендаций по устранению выявленных уязвимостей
Сроки
1 месяц
Результат
Выявлены потенциальные точки атаки (сотрудники компании и WiFi), предоставлены рекомендации по устранению критических уязвимостей в ИТ-инфраструктуре компании.
