Заказчик
Международный аэропорт, входящий в ТОП-10 по России.Запрос
Внутренний анализ защищенности службы Microsoft Exchange.Цель
Определение перечня мероприятий по повышению уровня защищенности внутренних информационных ресурсов Заказчика.Задачи для достижения цели.
- Выявление уязвимостей и способов их использования;
- Проверка возможности доступа к внутренним ресурсам из ЛВС;
- Подготовка рекомендаций по повышению уровня ИБ.
Сценарий
Внутренний злоумышленник, не имеющий сведений и полномочий доступа к системам/сервисам, осуществляет компьютерные атаки по ЛВС.Стадии работ
- Согласование границ проведения работ (список узлов внутренней сети);
- Сбор данных (о системе и услугах, доступных злоумышленнику);
- Анализ ИТ-сервисов (определение начальных точек атаки);
- Эксплуатация уязвимостей (автоскан + ручной поиск уязвимостей, их эксплуатация, атаки на спец. компоненты системы (строго по согласованным Заказчиком сценариям)).
Результат
- Определен перечень уязвимостей различных уровней риска;
- Определен список серверов, подверженных обнаруженным уязвимостям;
- Даны возможные способы эксплуатации, а так же ожидаемые последствия;
- Даны рекомендации по устранению уязвимостей и ряд шагов по повышению уровня защищенности сканируемой системы.
Закрыты возможности для злоумышленника:
- подбор хэш-функции пароля (для расшифровки и несанкционированного доступа к ИТ-системе);
- перехват трафика, предназначенного для анализа конкретного узла (несанкционированный доступ к информации);
- возможность отправки почты от имени любого лица (может использоваться для рассылки спама или поддельной корреспонденции).
Ценность для Заказчика:
- выявлены ранее не исследованные критические угрозы для бизнеса;
- нейтрализована потенциальная угроза репутационных издержек (подделка документов, перехват корреспонденции);
- на основе предоставленных рекомендаций разработан и реализован план повышения уровня защищенности информационных ресурсов.