Заказчик — компания «ПРАЙМ ГРУП».

Отзыв ПРАЙМ ГРУП о проделанной работе

Выражаем признательность за успешное выполнение проекта по проверке состояния защищённости информационной системы ОАО «Уралкалий» путём удалённого теста на проникновение с элементами социальной инженерии.

Связанные услуги

Комплексный пентест информационных систем

Аудит информационной безопасности

Задачи проекта

Проверить уровень защищённости информационной системы, проведя тест на проникновение с элементами социальной инженерии.

Решение

Наша команда провела три вида пентестов:

  • Тест на проникновение, основанный на технических методах. В рамках него мы находим и эксплуатируем уязвимости оборудования и ПО.
  • Тест на проникновение, основанный на методах социальной инженерии, когда проверяется уровень осведомлённости сотрудников заказчика в вопросах информационной безопасности.
  • Социотехнический пентест. Он совмещает преимущества первых двух и помогает выявить наибольшее число вероятных направлений атак и уязвимостей.

Результаты

Мы передали заказчику:

  • перечень проведённых тестов;

  • перечень выявленных уязвимостей с оценкой по методике Common Vulnerability Scoring System (CVSS);

  • описание способов эксплуатации уязвимостей для проведения атак;

  • описание применённых техник социнженерии с результатами проверки;

  • протокол действий службы реагирования;

  • рекомендации по устранению уязвимостей.

Похожие проекты
Услуги Центра мониторинга для крупного оператора связи топливно-энергетического комплекса
Заказчик — крупный оператор, организующий связь для компаний топливно-энергетического сектора. Для защиты коммерческой информации и соответствия требованиям регулятора, компании требовалось организовать многоуровневую систему защиты корпоративной мобильной связи, одной из частей которой должна была быть система обнаружения событий информационной безопасности.
Подробнее
Пентест компании в режиме «чёрного ящика»
Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин. Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.
Подробнее
Проверка офиса на наличие неавторизованных Wi-Fi точек доступа
Заказчик — крупная IT-компания. С помощью программно-аппаратной связки ноутбука, Wi-Fi-антенны и специального ПО мы последовательно обошли все помещения офиса заказчика, построили карту распределения сигнала и выявили все его источники.
Подробнее
Расследование изменения сайта организации

Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».

Подробнее
Аудит информационной безопасности
Заказчик — Центр мониторинга качества образования Магаданской области. Заказчик получил отчёт с перечнем выявленных уязвимостей и слабостей и прошёл аттестацию на соответствие требованиям законодательства в области защиты персональных данных и ГИС.
Подробнее