Как мы выявили слабые места во внешней инфраструктуре банка

Как мы выявили слабые места во внешней инфраструктуре банка

Компания узнала, какие меры нужно предпринять, чтобы защитить клиентов

О кейсе

Клиент

Банк

25 000 сотрудников

Задача

Проверить устойчивость внешней инфраструктуры

Результат

Выявили слабые места в защите

Услуга BI.ZONE

Тестирование на проникновение

Сроки

10 дней

Ситуация

Руководитель департамента безопасности обратился к нам, чтобы узнать о возможности проникновения в инфраструктуру банка через внешние IT‑активы

Решение

Собрали первичные сведения об инфраструктуре (IP‑адреса, домены и др.) и данные из открытых источников (OSINT)
Согласовали с банком объем работ и технологические окна для проведения тестирования
Выявили критические уязвимости, проэксплуатировали их и получили доступ во внутреннюю инфраструктуру
По согласованию с банком развили атаку во внутреннюю сеть, получив права администратора домена
Подготовили отчет с рекомендациями по устранению уязвимостей
Когда банк закрыл уязвимости, проверили корректность исправлений

Результат

За 1,5 недели проверили безопасность внешней инфраструктуры банка и выявили слабые места в ее защите, найдя способ получить доступ к транзакциям и персональным данным клиентов

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании

#пентест

Другие проекты