Утечки данных через кол‑центр: проверили реальность сценария для инвестиционной компании

С помощью пентеста выяснили, к какой информации может получить доступ рядовой сотрудник

О кейсе

Клиент

Инвестиционная компания

3000 сотрудников

Задача

Выяснить, как сотрудники могут получить доступ к чувствительной данным

Результат

Выявили уязвимости и помогли их устранить

Услуга BI.ZONE

Тестирование на проникновение

Ситуация

Компания обнаружила несколько утечек данных. Руководитель отдела безопасности попросил проверить, может ли сотрудник кол‑центра получить доступ к чувствительной для компании информации

Решение

Получили доступ от компании во внутренние сегменты ее инфраструктуры
Собрали данные об используемых технологиях, архитектуре и оборудовании
Согласовали с компанией роль нарушителя и получили доступ во внутреннюю сеть
Провели поиcк уязвимостей, выявили путь компрометации и получили доступ к критическим данным
Подготовили отчет с рекомендациями и перечнем необходимых контролей безопасности
Когда компания устранила уязвимости, проверили корректность исправлений

Результат

Выявили недостатки в текущих контролях кибербезопасности
Определили, как рядовой сотрудник может получить доступ к чувствительным для компании данным
Помогли разработать контроли, уменьшающие этот риск

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании

#пентест

Другие проекты