Blog
Penetrační testy
- Redakce
-
Zobrazení: 6609
Klient, který působí v oblasti realitního trhu, získal podezření, že jeho počítačová síť může být napadena. O takové možnosti svědčilo občas nevysvětlitelné chování sítě a poměrně vysoké objemy dat proudící nejen do interní sítě, ale zejména s organizace ven.
Stanovení rozsahu bylo prvním krokem, který jsme s klientem museli domluvit. Tedy zda se bude jednat o testování celé infrastruktury, zda půjde o externí nebo interní penetrační testy, zda se budou týkat i webových aplikací a WiFi sítě.
Testování probíhalo pouze za vědomí nejvyššího vedení společnosti. Cílem bylo odhalit jednak případné již existující napadení a jednak možné zranitelnosti systému, které mohou útočníkovi poskytnout prostor. Penetrační testování probíhalo po dobu šest týdnů, jak pomocí automatických skenů, tak i tzv. ruční.
Výsledkem bylo potvrzení existující "díry", kterou unikala obchodní data zřejmě směrem ke konkurenci a dále zjištění, že některé části systému nejsou updatovány či upgradovány nebo umožňují jiné typy zranitelností.
Výstup
Zpráva informující o výsledcích dle standardu NIST