## Практическая работа № 1. “Риски, угрозы и моделирование угроз корпоративной инфраструктуры” *Выполнил студент группы БСБО-08-19 Липухин Игорь Николаевич* --- ### 1. Топология (в eve-ng).  ### 2. Наиболее опасные и уязвимые места в корпоративной структуре (по моему мнению). 1. Неправильная настройка конфигурации брандмауэра (межсетевого экрана), из-за которой в дальнейшем злоумышленники смогут нанести весомый ущерб компании. 2. Фишинг рассылка. Злоумышленник делает вредоносные письма с, например, вложенным файлом, при открытии которого он получит доступ к чему-либо во внутренней сети и сможет провести в дальнейшем атаку или нанести ущерб. 3. SQL-инъекция. При успешной инъекции злоумышленник может получить доступ к важным данным компании. ### 3. Несколько сценариев атаки на корпоративную сеть. 1. DDoS-атака. Злоумышленники начинают проводить атаку с нескольких тысяч устройств одновременно (желательно и с разных IP), каждое устройство может делать по несколько десятков запросов на сервер компании, который в дальнейшем может выйти из строя. Такая атака интересна зачастую конкурирующим компаниям, либо злоумышленникам, которым с помощью выведения из строя сервера удастся провести иную атаку (но это как пример, на самом деле мотивов намного больше). 2. Утечка данных. Злоумышленники с помощью данной утечки используют брутфорс (подбор паролей) и при успешной авторизации и аутентификации получают привилегии в системе (например, аккаунт администратора), важные данные и так далее. 3. Фишинг. Злоумышленник начинает спам-рассылку на почту сотрудников, в письмах содержатся ссылки или вложенные файлы. При открытии сотрудником подобных ссылок и файлов злоумышленник получает доступ к устройству, либо доступ к важным данным компании. 4. SQL-инъекция. Злоумышленники совершают попытки SQL-запроса в веб-приложении компании и при успешном запросе могут манипулировать (изменять, удалять информацию) базой данных компании и, соответственно, получают доступ к каким-либо важным данным компании.