Проведен анализ защищенности корпоративных цифровых ресурсов Rambler&Co

В медиахолдинге Rambler&Co на протяжении нескольких лет существует практика регулярной проверки защищенности корпоративной сети с целью выявления потенциальных уязвимостей.

«Кроме тестирования на проникновения (пентестов), в рамках проекта были выполнены тестирования методами социальной инженерии. Для Rambler&Co мы дважды организовали почтовую рассылку, имитирующую реальные фишинговые рассылки. Получая такие сообщения, пользователи могут не проявить необходимую бдительность, перейти по указанной в письме ссылке на поддельный ресурс и оставить свои конфиденциальные данные – логины и пароли, или открыть на рабочем компьютере вредоносное вложение из письма. Также для анализа поведения сотрудников было проведено тестирование с применением «фишинговых» QR-кодов и распространением в офисах «зараженных» флэш-накопителей», — комментирует Прохор Садков, руководитель направления «Анализ защищенности» УЦСБ. 

В результате анализа защищенности департамент кибербезопасности Rambler&Co получил подробный технический отчет и рекомендации по дальнейшему совершенствованию архитектуры внутренней сети. Результаты тестирования методами социальной инженерии помогут повысить уровень грамотности сотрудников компании в сфере информационной безопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!