Вредоносного ПО и DDoS-атак, и насколько эффективно он выявляет эти угрозы

Да, и это обязательные разделы любого серьезного аудита. Фишинг, вредоносное программное обеспечение и атаки на отказ в обслуживании входят в тройку самых распространенных угроз для российского бизнеса. Экспертиза проверяет защиту от каждой из них специальными методами.

Проверка защиты от фишинга. Эксперт симулирует реалистичную фишинговую атаку: создает поддельную страницу входа (например, копию портала вашей бухгалтерии), составляет правдоподобное письмо от имени руководства или контрагента и отправляет его на корпоративные адреса. Далее отслеживается: кто из сотрудников перешел по ссылке, кто ввел логин и пароль на подделке, кто сообщил о подозрительном письме системному администратору. Эффективность оценки очень высока — через два-три часа после рассылки у вас будет точная статистика слабых мест «живого» персонала. В наших аудитах мы также проверяем, настроена ли фильтрация входящих писем на уровне почтового сервера, используются ли технологии динамического анализа ссылок, есть ли в домене защитные протоколы, мешающие подделке отправителя.

Проверка защиты от вредоносного программного обеспечения. Здесь аудит включает: проверку актуальности антивирусных баз на каждом рабочем месте, анализ политик запуска приложений (можно ли сотруднику запустить файл из папки «Загрузки» или с флешки), тестирование системы поведенческого анализа (способны ли антивирусы обнаружить неизвестный зловред по его действиям). Мы также используем «безопасные образцы» — специальные тестовые вредоносные программы (без реального кода, но с опасными поведенческими паттернами), чтобы увидеть, сработает ли защита в реальных условиях. В одном из кейсов выяснилось, что антивирус на сервере баз данных отключен уже полгода — никто не заметил, потому что по умолчанию он «молчит». Огромная уязвимость была устранена в тот же день.

Проверка защиты от атак на отказ в обслуживании. Для среднего бизнеса проверка обычно идет в двух направлениях. Первое: анализ сетевой инфраструктуры на предмет узких мест и избыточной нагрузки. Может ли один запрос от злоумышленника «уронить» сервер? Второе: проверка наличия и настроек внешних средств защиты (например, фильтрации трафика через провайдера или облачные сервисы). Мы не проводим полномасштабную нагрузочную атаку (это нарушит работу вашего бизнеса), но используем контролируемую верификацию — отправляем эхо-пакеты различного типа, проверяем лимиты соединений, анализируем, способна ли система отличить легитимный пик нагрузки (например, распродажа в интернет-магазине) от злонамеренного наводнения.

Реальный кейс эффективности такой проверки: Интернет-магазин подал заявку на сертификацию. Аудит показал, что антифишинговая защита почтового сервера отключена, а от атак на отказ в обслуживании магазин вообще не защищен — любой школьник мог бы забросить сервер простой утилитой. Мы выдали рекомендации: настроить фильтрацию на уровне хостинг-провайдера, включить защиту от подделки отправителя для домена, установить на почтовый сервер современный спам-фильтр с антифишинговыми сигнатурами. Через три недели внедрения магазин пережил две реальные DDoS-атаки (каждая длительностью около часа) — сайт даже не замедлился. Владелец признался, что до аудита даже не подозревал о существовании таких угроз, а теперь считает экспертизу лучшей инвестицией года.

✅ Итог: аудит эффективно выявляет уязвимость к фишингу, вредоносному ПО и атакам на отказ в обслуживании, причем с помощью щадящих, но показательных методов, не нарушающих работу компании.