Menu
Cases
Проблемы, которые мы решили
Не допустили шифрования серверов юридической компании

Как мы это сделали

В зоне действия реальной точки доступа wi-fi была размещена поддельная точка доступа с идентичным SSID. Радиосигнал реальной точки при этом подавлялся через атаку деаутентификации. В результате подключенные к реальной точке пользователи были отключены. Приняв поддельную точку доступа за реальную, пользователи подключались к поддельной. При подключении к поддельной точке доступа пользователям было предложено ввести пароль от реальной. Таким образом был получен пароль от реальной точки доступа и произведено подключение к ней.

Возможный ущерб

Точка доступа wi-fi не была изолирована от внутренней сети. Подключившись к ней, злоумышленник мог бы получить доступ к внутренней сети организации и зашифровать все серверы. Компании грозит потеря всех данных о клиентах, партнерах, платежных операциях, бизнес-процессах, юридически значимых документах. Сумма выкупа зависит от оборотов бизнеса и от ценности зашифрованных данных. Могут требовать 100 тысяч рублей, а могут — 20 миллионов.

Как мы это устранили

Изолировали точку доступа wi-fi от внутренней сети компании. Внедрили Wireless Intrusion Detection System. Провели обучение сотрудников компании на предмет безопасного использования беспроводных сетей.

Подать заявку Вернуться назад
Не допустили шифрования серверов юридической компании
01 | 05

Спасли клиентов web-сервиса от уголовной ответственности

01