Имитация атаки во спасение: как белый хакер ищет уязвимости в защите информационных систем

Российский бизнес из года в год все чаще становится жертвой хакеров. По данным аналитиков платформы RTM Group, за девять месяцев 2025 г. количество успешных атак на информационные системы частных компаний по сравнению с аналогичным периодом 2024 г. выросло более чем в два раза (+124%). Не секрет, что половина «успеха» злоумышленников зависит от уже имеющихся уязвимостей в инфраструктуре, которые могут быть связаны и с естественным устареванием ПО. Слабые места в системе могут привести к неблагоприятным для компании последствиям — вплоть до утечки персональных данных или вывода средств со счетов в банке.

Чтобы предотвратить такие инциденты, компании все чаще обращаются белым хакерам — пентестерам, которые имитируют атаку злоумышленника на ресурсы организации для анализа защищенности ИТ-инфраструктуры. Такие проверки показывают сильные и слабые стороны системы, а также помогают определить способы по ее перенастройке и доработке. Подробнее о пентесте рассказали специалисты компании «Анлим», центра компетенций по информационной безопасности.

Сегодня существует базовый список мер по выстраиванию защиты инфраструктуры компании: использование антивирусных программ с продленным правом пользования, установка межсетевых экранов, создание персонализированных учетных записей работников и так далее. Однако этого может оказаться недостаточно.

Важно понимать, что само по себе наличие какого-либо решения по кибербезопасности не гарантирует защищенность компании от тех или иных угроз. Процесс выстраивания защиты инфраструктуры имеет процессный подход, так как системы со временем могут деградировать вплоть до полной потери эффективности, — рассказал Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим».

Некоторые уязвимости не удается определить без кибератаки. Для этого проводится пентест (от англ. penetration test) — имитация действий хакеров по выявлению слабых зон в защите компании. Перед взломом специалисты из сферы информационной безопасности занимаются его планированием и подготовкой: определяются цели и задачи проникновения, собираются данные о системе. Причем иногда белые хакеры знают лишь название компании — такой вариант процедуры называется Black Box. После планирования проводится поиск и эксплуатация  уязвимостей — пентестеры пытаются получить доступ к системе при помощи ее слабых сторон. В ходе атаки может тестироваться прикладное ПО, серверная инфраструктура, периметр сети, автоматизированные рабочие места и базы данных.

В рамках одного из проектов наши специалисты проводили пентест инфраструктуры коммерческой организации. Логин и пароль от базы данных компании был найден во фрагменте исходного кода, полученного во время ошибки при отправке большого количества запросов на публичный информационный ресурс заказчика. Это позволило специалистам авторизоваться в качестве администратора и проникнуть в систему глубже, используя классический вариант компрометации веб-ресурса. В результате вся инфраструктура компании была под контролем хакеров. Это давало возможность получить доступ к финансовым ресурсам организации, например, банковским счетам, — отметили в пресс-службе компании «Анлим».

Подобные уязвимости могут нести для компаний не только финансовые и репутационные потери, но и угрозу шифрования всех узлов инфраструктуры. Это важно, к примеру, для бизнеса, деятельность которого связана с информационными системами. Также под действия злоумышленников могут попасть и более крупные компании из других отраслей. Так, во время одного из пентестов были найдены уязвимости, ведущие к недопустимым событиям, в инфраструктуре федерального застройщика. После анализа отчета с результатами атаки руководство компании выделило бюджет на обеспечение информационной безопасности там, где ранее его почти не было.

Реклама. ООО «Анлим-ИТ», ИНН 7202226910, erid: 2W5zFFz4V6g

Читайте также на DK.RU: «Не если, а когда»: почему лучшая защита начинается с признания — кибератака случится