" Zo sveta IT bezpečnosti" - Prípadová štúdia bezpečnostného testovania v medzinárodnej firme

Case study security testing v medzinárodnej firme

Náš pentester sa zamestnal vo firme ako programátor. O akcii vedelo iba najvyššie vedenie. Popri oficiálnej práci, do ktorej sa „zamestnal”, vykonával penetračné testy Vytvoril tiež tunel, aby sa dovnútra dostali aj kolegovia z vonku. Začali sme jemne a potichu, postupne sme útočili hlasnejšie. Tým sme testovali blue team. Blue team v jednom momente odhalil zvláštnu aktivitu a nášmu človeku zobrali notebook. Boli zaneprázdnení jeho analýzou. Nevšimli si, že máme v sieti zapojené ešte druhé zariadenie a cez toto zariadenie naše útoky pokračujú. Získali sme plnú kontrolu nad doménovým kontrolerom a sieťou. V dôsledku toho sme mali plnú kontrolu nad klientskými zariadeniami v desiatkach krajín sveta. 

Záver & Lessons learned & Bezpečnostné odporúčania

PREDNÁŠAJÚCI: Ing. Tomáš Zaťko, CEO, citadelo | Hackers on Your Side 

Podujatie je určené najmä pre: CEO, CTO, Head of IT security (CISO,CSO), Head of IT vítaní sú ale samozrejme všetci členovia!