Menu
Cases
Проблемы, которые мы решили
Защитили финансовую организацию от шантажа и краха репутации

Как мы это сделали

Фишинг по электронной почте — отправка вредоносных писем сотрудникам компании. В результате подмены (имитации) корпоративного адреса электронной почты сотрудники компании были уверены, что получают сообщения с общего корпоративного адреса. Вредоносное вложение для прослушивания порта SMB было подготовлено с учетом уязвимостей CVE-2017-8572 и CVE-2017-11927 в MS Outlook. Когда сотрудник открыл письмо, мы получили логин и хеш пароля пользователя домена. Брутфорсом хеша был получен сам пароль. Выяснилось, что те же логин и пароль использовались для входа в CRM-систему. 

Из CRM-системы было выгружено 16 390 записей с данными о контрагентах, включая записи телефонных переговоров, информацию о платежных операциях и текущих проектах, переписку по электронной почте.

Возможный ущерб

Похищенные данные злоумышленник мог бы продать конкурентам компании или использовать для целенаправленного шантажа собственников и руководителей. Репутация компании могла оказаться под еще большей угрозой, если бы эти данные попали в публичный доступ.

Как мы это устранили

Провели обучение сотрудников по предотвращению фишинговых атак. Для входа в CRM-систему настроили жесткую политику паролей с использованием спецсимволов, а также двухфакторную аутентификацию. Заблокировали внешние запросы к портам 445 и 139. Отключили в MS Outlook  автоматическую загрузку внешних ресурсов.

Подать заявку Вернуться назад
Защитили финансовую организацию от шантажа и краха репутации
03 | 05

Предотвратили кражу 128 млн р. со счетов клиентов консалтинговой компании

03