Пентест компании

 
По обращению компании А со штатом 500+ человек, был проведен пентест ИТ-инфраструктуры. Пентест включал в себя проверку безопасности сайта (включая тестирование на устойчивость к DDoS атакам), внутренней сети, а также политик безопасности компании.

При поверке безопасности сети методами социальной инженерии был получен пароль от WiFi сети компании. Для того, чтобы оказаться в зоне покрытия WiFi сети, сотрудники нашей компании сняли квартиру в одном из соседних зданий. В результате работы были получены:

  • логины/пароли от почтовых сервисов

  • внутренних FTP-серверов с рабочими проектами компании

  • также с незащищенных принтеров были распечатаны информационные листы о кибербезопасности.


По итогам нашей работы Заказчик исправил все обнаруженные уязвимости, провел ликбез по кибербезопасности для своих сотрудников и оптимизировал защиту инфраструктуры.


Поделиться или сохранить: