Запрос клиента К нам обратилась компания из сферы финансовых услуг с запросом провести пилот нашего сервиса. Несмотря на наличие современных средств защиты, проверка выявила критическую уязвимость: на сетевом роутере, отвечающем за подключение сотрудников к внутренним ресурсам компании по VPN, оказался доступен из интернета протокол управления сетевыми устройствами - SNMP (Simple Network Management Protocol). При неправильной настройке SNMP превращается в «приоткрытую дверь» для киберпреступников, позволяя им незаметно собирать данные и использовать их для атак. Какие риски это создало? Используя уязвимость, злоумышленники могут получить доступ к: Списку логинов всех сотрудников, подключенных к VPN компании, зная которые злоумышленнику не нужно тратить время на их поиск в других источниках - остается только провести атаку на перебор паролей Информации о самом устройстве: название, IP-адрес, используемая операционная система Сетевому трафику и инфраструктуре, открытых портах, состоянии устройства, что позволяет анализировать действия пользователей Для этого не требуется взламывать пароли или применять сложные методы атак — компания использовала устаревшую версию версию протокола SNMP с настройками доступа по умолчанию. Такой уровень доступа позволял хакерам: Планировать атаки с учетом инфраструктуры компании Использовать социальную инженерию для обмана сотрудников Обходить защитные механизмы и проникать в корпоративную сеть Как помог КиберМонитор? Обнаружили уязвимость: проверка выявила, что SNMP открыт и содержит критически важные данные Оценили риски: подтвердили, что доступ может быть использован для кибератак Предоставили рекомендации: детальный отчет с четким планом устранения уязвимости Как помог КиберМонитор? Использование КиберМонитора позволило выявить критическую уязвимость до того, как она была использована злоумышленниками. Открытый доступ к SNMP мог привести к утечке клиентских данных, масштабной атаке на ИТ-инфраструктуру и финансовым потерям на десятки миллионов рублей. Благодаря своевременной проверке и анализу рисков, уязвимость была устранена до инцидента. Компания оперативно внедрила рекомендации КиберМонитора: доступ к SNMP был закрыт, настройки безопасности пересмотрены, а сетевое оборудование приведено в соответствие с актуальными стандартами защиты. Эти меры помогли устранить риск удаленного доступа на 100% и повысили общий уровень кибербезопасности организации. Рекомендации для бизнеса Отключить доступ к SNMP из интернета или ограничить его доверенными IP-адресами Если доступ к SNMP является необходимостью - перейти на более современную и защищённую версию протокола Регулярно проводить аудит ИТ-инфраструктуры для выявления уязвимостей в настройках сетевого оборудования Один открытый протокол — миллионы убытков КиберМонитор выявляет уязвимости до того, как они станут точкой входа для атаки.Запросить демо Финтех и банковский сектор Поделиться
