Тема: «Анализ защищенности IT инфраструктуры, социальная инженерия»
Наша компания «ОКО» является дочерним предприятием Междугородного объединения детективов.
В сферу наши х возможностей входит:
-Wi-Fi пентест
-WebApp пентест
-OSINT исследование
-Intranet пентест
-Социальный пентест
-Проверка на прослушку
-Техническая защита
-Специальные услуги для бизнеса
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Методов социальной инженерии довольно много (фишинг, вишинг, «коровья мина», легендирование и т.д), но основная суть заключается в том, что необходимо – врать, врать и еще раз врать.
Кейс 1 «Враг в компании»
Тип работ
- Поиск уязвимостей
- OSINT
- СИ
Результаты
- Обнаружена утечка данных
- Проведена работа по осведомленности сотрудников
С запросом в нашу организацию обратился ген. директор одной из крупных компаний с задачей – выявить утечку данных о проектах.
- Проведя анализ защищенности IT инфраструктуры компании, существенных проблем и явных следов утечки данных выявлено не было.
- По результатом собеседования с руководством было принято решение по поиску инсайдеров, отправной точкой было выбрано- поиск резюме сотрудников на сайтах по поиску работы.
- Выбрав круг лиц имеющих доступ к информации был осуществлён обзвон от компании – соперника с предложением работы
- Используя методы СИ была получена информация от ТОП менеджера компании над его работой над проектами, более того предложено их отправить НАМ, в результате дальнейшей беседы выявлено, что он уже ранее отправлял данную информацию некому Андрею, получив его полные данные выявлено, что данный сотрудником является специалистом службы безопасности конкурирующей организации
- По итогом проведения беседы с ним получили информацию о имеющихсчя фактах разглашения информации
Кейс 2 «Форум»
Проведение тестирования форума образовательного учреждения
Тип работ
-Проверка осведомленности сотрудников
Результаты
-Получен полный доступ к форуму
-Получен доступ к АРМ администратора
- Подготовлены фишинговые письма для форума
- С использованием легендирования размещены ссылки на форуме в результате чего был осуществлен переход по ним сотрудникамии форума
Кейс 3 «Оборонный заказ»
Проведение тестирования оборонного предприятия
Тип работ
- Проверка осведомленности сотрудников
- Аудит защищенности
- Проверка работы службы ИБ
Результаты
- Получен доступ к АРМ ген.директора, ведущего бухгалтера, начальника Управления, руководителя проекта
- Проведен анализ контингента организации (OSINT)
- Подготовлены фишинговые письма с ссылкой на СМИ с темами – изменение расчета пенсий военнослужащим, изменение правилf проведения тендера
- Получив доступ к организации? письма разосланы по внутренней сети, под пользователем зарегистрированным в сети
- Служба безопасности не среагировала
