Studije slučaja

Šta smo otkrili za klijente

Ovo su ilustrovani scenariji bazirani na tipičnim nalazima iz naših analiza. Svaki primer pokazuje vrstu rizika koje kompanije rutinski podcenjuju — dok napadači i konkurencija to ne čine.

Fintech 45 zaposlenih

Scenarij 01

Rok 5 radnih dana
Nalazi 5 kritičnih tačaka

Situacija

Kompanija je primetila povećan broj phishing pokušaja upućenih zaposlenima. IT tim je sumnjao da su podaci o strukturi kompanije dostupni javno.

Ključni nalazi

  • 23 zaboravljena poddomena, od kojih 4 sa aktivnim admin panelima bez autentikacije
  • 7 kompanijskih email naloga u javnim bazama curenja (uključujući 1 admin nalog)
  • 2 aktivne phishing stranice koje kopiraju login portal kompanije
  • Interna prezentacija sa detaljima o API arhitekturi dostupna na Google Drive linku
  • Nekonfigurisan DMARC — moguće lažno predstavljanje sa kompanijskog domena

Rezultat

Kompanija je u roku od 48 sati uklonila javno dostupne podatke, promenila kompromitovane lozinke i implementirala DMARC. Phishing sajtovi su prijavljeni hosting provajderima i uklonjeni za 72 sata.

Proizvodnja / Izvoz 120 zaposlenih

Scenarij 02

Rok 7 radnih dana
Nalazi 5 kritičnih tačaka

Situacija

Vlasnik kompanije je želeo da proceni šta konkurencija može da sazna o njegovom poslovanju pre nego što pokrene proširenje na nova tržišta.

Ključni nalazi

  • Kompletna lista dobavljača i cenomat dostupna u arhiviranom PDF-u sa sajta
  • 3 typosquat domena registrovana u poslednjih 8 meseci (verovatno od strane konkurencije)
  • Detaljna tehnološka dokumentacija o proizvodnom procesu u javnom GitHub repozitorijumu
  • LinkedIn profil bivšeg zaposlenog sa kompletom specifikacijama proizvoda u javnom postu
  • Neažurirani sajt filijale u inostranstvu sa zastarelim kontaktima i adresama

Rezultat

Kompanija je uklonila osetljive dokumente, registrovala varijante svog domena, ažurirala sajtove filijala i uvela internu politiku o objavljivanju informacija na društvenim mrežama.

IT Konsalting 30 zaposlenih

Scenarij 03

Rok 4 radna dana
Nalazi 5 kritičnih tačaka

Situacija

Novi klijent je zahtevao dokaz da kompanija shvata bezbednost ozbiljno pre nego što potpiše ugovor o razvoju softvera.

Ključni nalazi

  • SPF record koji dozvoljava 18 različitih IP adresa — uključujući 3 nepoznata provajdera
  • 5 subdomena bez validnih SSL sertifikata, od kojih 1 sa aktivnim staging okruženjem
  • API ključevi i database connection stringovi u javnim GitHub repozitorijumima
  • Zaposleni koriste lične email adrese za kompanijske servise — 12 naloga van kontrole IT tima
  • Wayback Machine sadrži 47 arhiviranih verzija sajta sa različitim strukturama i informacijama

Rezultat

Kompanija je restrukturirala DNS konfiguraciju, implementirala upravljanje tajnama (secret management), uklonila API ključeve i uvela SSO autentikaciju. Klijent je potpisao ugovor nakon verifikacije ispravki.

Šta internet zna o vašoj kompaniji?

Svaka analiza počinje besplatnim osnovnim skenom. Bez obaveze. Bez kreditne kartice.

Zatražite besplatni sken