Кейс Red Team для промышленной компании: проверка устойчивости к внешним и внутренним атакам
Один из лидеров промышленного сектора обратился к команде Singleton Security для комплексной проверки защищённости своей инфраструктуры — с учётом физического и цифрового векторов, а также работы при полном противодействии.
Проект проводился по модели Red Team с разбивкой на несколько направлений: технический аудит, физический периметр, моделирование атак через социальную инженерию, а также внутренняя и внешняя разведка. В рамках сценария группа специалистов с минимальными начальными данными выполнила полный цикл проникновения: от сбора информации и обхода физических рубежей до получения доступа к внутренним сегментам сети и установке аппаратных бэкдоров.
Проект завершился очным разбором, аудитом физической безопасности и предоставлением рекомендаций по усилению всех уровней защиты: от контрольно-пропускного режима до процедур реагирования на инциденты.
- Обнаружены уязвимости в физической защите объектов (вскрытие дверей, слабые замки, доступ по поддельным пропускам)
- Подтверждена возможность обхода СКУД и проникновения на охраняемую территорию с фиксацией критичных точек
- Получен сетевой доступ через инженерные и пользовательские помещения
- Проведено незаметное подключение к корпоративной сети, проверена стойкость к атакам через USB и BadUSB
- Зафиксированы инциденты, при которых сотрудники не распознали подмену личности
