Многие руководители ошибочно полагают, что если за последние полгода не было инцидентов, значит все в порядке. Статистика говорит об обратном: среднее время обнаружения проникновения злоумышленника в сеть компании составляет более ста дней. То есть хакеры могут находиться внутри инфраструктуры месяцами, незаметно выкачивая данные. Экспертиза работает на опережение, выявляя так называемые «нулевые дни» и скрытые пути проникновения.
Методы выявления уязвимостей:
Сканирование на уязвимости. Автоматизированные системы проверяют программное обеспечение на наличие известных «дыр», для которых уже есть эксплойты. Эксперт настраивает сканеры под специфику вашей сети.
Анализ конфигураций. Проверка на стандартные ошибки администрирования: учетные записи с паролем по умолчанию, открытые сетевые папки, излишние права доступа.
Проверка политик паролей. Часто уязвимостью оказывается сам сотрудник, использующий один и тот же простой пароль для личной почты и рабочей ERP-системы.
Моделирование угроз. Эксперт строит модель вероятного злоумышленника (внутренний недовольный сотрудник, случайный хакер, конкурентная разведка) и ищет пути достижения его целей.
Механизм предотвращения утечек:
После обнаружения уязвимостей экспертиза не заканчивается. Специалисты центра «Федеральная экспертиза» предоставляют подробный отчет с уровнем критичности каждой дыры. Например: «Уязвимость с номером таким-то в веб-сервере позволяет удаленному злоумышленнику выполнить произвольный код. Критичность: высокая. Срок устранения: не более 24 часов». Далее выдается пошаговая инструкция: изменить настройку файервола, установить патч, обновить сигнатуры антивируса, ограничить доступ к порту.
Реальный кейс предотвращения атаки:
К нам обратился интернет-магазин с жалобами клиентов на «странную активность» в личных кабинетах. В ходе углубленной экспертизы мы обнаружили, что в модуле оплаты используется устаревшая библиотека с критической уязвимостью. Злоумышленники уже начали сканировать сайт в поисках этой уязвимости, но еще не успели ею воспользоваться. Мы в течение двух часов предоставили подробный отчет с инструкцией по замене модуля. Компания перекрыла «дыру» за сутки, не потеряв при этом ни одного платежа и ни одной записи клиентов. Фактически, экспертиза спасла бизнес от многомиллионных убытков и полной потери репутации.