# **Практическая работа №1** Выполнил: Сумачев Т.А. Группа: БСБО-04-20 --- В draw.io была построена примерная модель корпоративной сети:  ### Наиболее опасные (или уязвимые) места в корпоративной инфраструктуре 1. Неактуальное программное обеспечение; 2. Неправильная настройка Firewall'а; 3. Уязвимая/ненадежная топология сети. ### Возможные сценарии атаки на инфраструктуру: 1. С помощью методов OSINT(разведки по открытым источникам) можно найти личные данные сотрудников компании (телефонные номера, почта). Отправить на почты сотрудников фишинговые письма с возможным эксплоитом (бэкдор, пр.), фейковым сайтом с целью запуска вредоносного кода или кражи персональных данных через фейковое поле регистрации. В обоих случаях злоумышленник может получить доступ к внутренней сети. 2. При наличии уязвимостей в фаерволе на маршрутизатор может попадать лишний, не фильтрующийся трафик. Соответственно злоумышленник может совершить Dos/Ddos-атаку и "положить" единственный способ выхода в интернет для компании (выход в интернет для всех узлов осуществляется лишь через один маршрутизатор!!!). 3. Как мы видим, сотрудники подключаются к интернету со своих девайсов, используя тот же единственный маршрутизатор. Пользуясь вышеупомянутыми уязвимостями, можно проникнуть на сервера или в корпоративные компьютеры с помощью личных девайсов сотрудников или с устройства самого злоумышленника, который подключился к сети через либо доверительные отношения с сотрудником, либо с помощью украденных паролей.