![Вирус-вымогатель атаковал IT-системы компаний в разных странах Вирус-вымогатель атаковал IT-системы компаний в разных странах](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837164088_0:0:3076:2047_600x0_80_0_0_69e2010648cd6e96d97d1581e61629d6.jpg)
![Безопасность в интернете Безопасность в интернете](https://cdnn21.img.ria.ru/images/07e6/0c/0c/1838114823_0:0:3072:2048_600x0_80_0_0_a9de5a043b067c8c18b7485f7959e30f.jpg)
![Мошенничество в интернете Мошенничество в интернете](https://cdnn21.img.ria.ru/images/07e6/0c/0c/1838114739_0:0:3071:2048_600x0_80_0_0_e31da0b71cf9734ff2e0c1e788e26a24.jpg)
![Роботы играют в шахматы Роботы играют в шахматы](https://cdnn21.img.ria.ru/images/07e6/0b/17/1833652806_0:0:3379:2048_600x0_80_0_0_f0e2240d09a3f6a492f683541b93756b.jpg)
![Инженер ЦОД Инженер ЦОД](https://cdnn21.img.ria.ru/images/07e6/0c/0c/1838114655_0:0:3072:2048_600x0_80_0_0_b36644e12d616db0698ac0491e9975e6.jpg)
![Атака вируса на IT-системы компаний Атака вируса на IT-системы компаний](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837164021_0:0:3076:2047_600x0_80_0_0_9536b28e461e766d02b7669b5f0a6c31.jpg)
Пентесты: кому и зачем?
Всё должно начинаться с аудита безопасности, в котором важную роль играет пентест ― услуга, позволяющая вскрыть недостатки в организации безопасности заказчика и понять, что необходимо защищать в первую очередь. Потому что представленная в киберпространстве компания, которая ранее не подвергалась кибератакам, вряд ли сможет другим способом эффективно протестировать свои вложения в кибербез.
![Вирус-вымогатель атаковал IT-системы компаний в разных странах Вирус-вымогатель атаковал IT-системы компаний в разных странах](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837164116_0:0:3076:2047_1440x0_80_0_0_a50f074e53e0cad953f13867f612dc64.jpg)
Пентест
По подходу к тестированию пентесты делятся на три типа: "черный", "серый" и "белый" ящики. В случае "черного ящика" пентестер не знает о заказчике ничего, кроме данных из открытых источников. В случае "серого" компания делится частью информации о своей инфраструктуре, например, дает почтовые адреса сотрудников. При тестировании методом "белого ящика" разыгрывается сценарий, где злоумышленник проводит атаку, имея все сведения, которые могут быть у сотрудника компании или даже сисадмина.
![Информационные технологии Информационные технологии](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163949_0:0:2762:2048_1440x0_80_0_0_8aa5546aae8ae5612d707a34f6f4ae4e.jpg)
От этого полностью защититься невозможно. Например, в ходе пентеста мы вычислили в открытых источниках разработчика, отправили ему вредоносный документ, а он просто переслал его своим коллегам. Сделано это было лишь потому, что мы представились кем-то из руководства. И таким образом, у нас было пять различных уровней доступа в инфраструктуру заказчика
Инсайдерские угрозы – еще один из векторов проникновения во внутреннюю инфраструктуру компании, особенно крупной. Она может иметь развитую службу ИБ, которая непрерывно сканирует уязвимости и совершенствует защиту. Но крупной компании часто нужны услуги сторонних организаций: установка оборудования, электрика, клининг, доставка и так далее. Хакер находит компанию, обслуживающую крупную корпорацию или холдинг, и через ее коммуникации выходит на офис главного заказчика.
У многих клиентов до сих пор есть такая установка: нас же не ломали ни разу, значит, всё хорошо. При этом в инфраструктурах, особенно у больших компаний, очень много уязвимостей, которые не закрываются годами: забыли про какой-то сервер, про рабочую станцию давно уволившегося пользователя, про его учетную запись
![Принтер в офисе Принтер в офисе](https://cdnn21.img.ria.ru/images/07e6/08/15/1811106318_0:0:3067:2047_1440x0_80_0_0_c1df0929736f94aeda44d7f3bdd89cd1.jpg)
Самыми распространенными считаются системы автоматизации пентеста BAS (Breach and Attack Simulation) и системы тестирования безопасности (AVS), имитирующие взломы и атаки сразу по множеству векторов, как это делают хакеры-профи. Одним из таких решений является платформа автоматизированного тестирования на проникновение под названием PenTera, соединяющая преимущества обычных сканеров уязвимостей и ручного пентеста.
Машинные алгоритмы платформы позволяют автоматизированно эмулировать техники и тактики, которые применяют хакеры в реальности. Понятно, что полностью заменить потенциального взломщика системы пентеста пока не могут, потому что у человека есть креативное мышление. Но, что касается скорости охвата инфраструктуры, а также исключения ошибок, связанных с человеческим фактором, ― всё это система обеспечивает
![Национальное Рейтинговое агентство Национальное Рейтинговое агентство](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837164155_0:0:3076:2047_1440x0_80_0_0_dfe42b5e79490c73d22c1718f2e539a3.jpg)
Если озаботиться защитой инфраструктуры, соблюдать правила информационной безопасности, можно значительно снизить вероятность взлома. И, конечно, нельзя экономить на ИБ, надеясь, что ничего не случится: кибератака – это то, что может коснуться каждого и в любую секунду.
![II КМУ-2022. Работа конгресса II КМУ-2022. Работа конгресса](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837164306_0:0:3071:2048_1440x0_80_0_0_24a6b65cb1abf080be0673d5cc6d6f66.jpg)
В условиях резко возросших угроз доверить аутсорсеру (провайдеру) выстраивание безопасности инфраструктуры компании оказалось намного выгоднее, чем создавать защиту с нуля или бесконечно наращивать собственный штат ИБ-специалистов.
Разброс очень большой: есть большие госкорпорации, банки, крупные строительные компании, но есть и небольшие стартапы. Самые маленькие компании, которые к нам приходят, ― это 30 человек, небольшая внутренняя инфраструктура и два-три приложения. Самые крупные - с огромной инфраструктурой, большой внешней сетью и десятком мобильных приложений. К нам можно прийти с абсолютно любой задачей и, наверное, почти с любым запросом на улучшение безопасности.
![Вирус-вымогатель атаковал IT-системы компаний в разных странах Вирус-вымогатель атаковал IT-системы компаний в разных странах](https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163865_0:0:3008:2048_600x0_80_0_0_9a653b3b3cd54a80f6d14d4112ce030d.jpg)
АО "ЛАНИТ", ИНН 7727004113
ID: 4CQwVszH9pQPMsgdRRQ