+380996133328 [email protected]
ua
ua

Пентест мобільних додатків і внутрішньої мережі

Клієнт:
Приватний інвестор енергетичної галузі України
Галузь:
Енергетика
Фокус:
Перевірка безпеки мобільних додатків і мережевої інфраструктури в межах щорічного аудиту
 
Основний виклик:
Виявлення потенційних вразливостей, що можуть загрожувати витоком даних
 
Ринок:
Локальний (Україна)
Надані послуги:
Пентест мобільних додатків, пентест інфраструктури
 
Ключові висновки
  • Виявлено критичні, середні та низькі вразливості
  • Продемонстровано ризики через публічний доступ до Wi-Fi
  • Проведено gray-box і white-box пентести з автоматизованими та ручними методами
  • Підготовлено звіт із рекомендаціями для посилення кіберзахисту
    • 2 стратегії
    пентесту застосовано
    < 5 тижнів
    тривало тестування
    Звіт
    із рекомендаціями
    Пентест мобільних додатків і внутрішньої мережі
    Бер. 7, 2025
    Як зрозуміти, що ваша критична інфраструктура справді захищена? Пентест — найкращий спосіб перевірити це на практиці. Під час планової перевірки безпеки енергетичної компанії фахівці Datami виявили низку вразливостей у мобільних додатках та внутрішній інфраструктурі. Завдяки пентесту вдалося запобігти потенційному витоку даних.

    Велика енергетична корпорація виробляє електроенергію на сонячних, вітрових і теплових електростанціях, видобуває вугілля та газ, здійснює трейдинг енергоресурсів, розподіляє електроенергію та розвиває мережу зарядних станцій в Україні.

    Компанія працює в галузі критичної інфраструктури, обробляє конфіденційні персональні й корпоративні дані та дотримується регуляторних вимог, тому інформаційна безпека є стратегічним пріоритетом.

    Завдання та виклики
    Замовник звернувся до Datami з метою проведення планового пентесту мобільних додатків і внутрішньої інфраструктури в рамках щорічної перевірки безпеки. Завданням було виявити потенційні загрози для цифрових ресурсів, які обробляють конфіденційну інформацію, та надати технічні рекомендації для покращення захисту критичної інфраструктури.
    • Провести gray-box пентест мобільних додатків для клієнтів та співробітників
       
    • Тестування внутрішньої мережі (white-box), зокрема Wi-Fi, із фокусом на політики доступу
       
    • Надати технічний звіт з результатами та рекомендаціями для усунення ризиків
       
    icon
    Web pentest + mobile pentest
    Gray-box тестування з акаунтами користувача та адміністратора
    icon
    Пентест інфраструктури
    Огляд мережевих обмежень, доступів і конфігурацій безпеки
    icon
    Звіт і рекомендації
    Документ з виявленими ризиками та рекомендаціями для усунення
    Методологія Datami: Перевірка безпеки критичної інфраструктури
    Наш підхід

    Ми провели комбінований пентест з gray-box і white-box підходами. Застосували статичний і динамічний аналіз, поєднали ручні та автоматизовані методи. Постійно комунікували з клієнтом, оскільки нестабільна робота додатків ускладнювала тестування.

    Під час тестування команді вдалося обійти обмеження корпоративної мережі та виявити доступ до Wi-Fi через незахищений пристрій. Це дозволило демонструвати реальні вектори атаки.

    White-box
    White-box
    Тестування внутрішньої інфраструктури з доступом до мережевих конфігурацій і політик
     
    Gray-box
    Gray-box
    Тестування мобільних додатків з обліковками адміністратора і користувача, без повного доступу до коду
     
    Ключові етапи роботи та рішення

    Команда Datami спочатку провела статичне та динамічне тестування мобільних додатків, після чого перевірила внутрішню інфраструктуру компанії, приділивши особливу увагу Wi-Fi мережі та політиці доступу. В процесі роботи довелось адаптуватись до технічних проблем з додатками та уточнювати сценарії.

    • Підготовка
      Аналіз вихідних даних, доступів та сценаріїв для перевірки; підбір інструментів для мобільного і мережевого тестування
       
    • Перевірка безпеки
      Gray-box тестування мобільних додатків і white-box перевірка Wi-Fi та внутрішньої мережі; обхід обмежень мережі; виявлення конфігураційних вразливостей
       
    • Аналіз і звіт
      Формування технічного звіту з описом критичних і середніх вразливостей та рекомендаціями для усунення
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості
    Результати та рекомендації

    Під час перевірки безпеки в команда Datami виявила кілька критичних та низку середніх і низьких вразливостей у мобільних додатках і внутрішній інфраструктурі. Частина ризиків стосувалася доступу до мережі та конфігурацій політик безпеки. У процесі тестування наші пентестери також зафіксували проблеми у роботі функціоналу. 

    У результаті клієнт отримав детальний технічний звіт і рекомендований план дій, серед яких:

    1. Усунення вразливостей у мобільних додатках
    2. Обмеження доступу до Wi-Fi та захист публічних пристроїв
    3. Перевірка та оновлення політик мережевого доступу
    4. Посилення контролю внутрішніх привілеїв

    Після впровадження рекомендацій очікується зниження ризику витоку даних та несанкціонованого доступу.

    Наші сертифікати
    Ключові результати проєкту

    У результаті співпраці з Datami клієнт отримав детальний технічний звіт, оцінку рівня безпеки мобільних додатків і мережевої інфраструктури та поради для усунення вразливостей.

    Тестування завершили в запланований строк — 4–5 тижнів.

    Кейс підтверджує важливість регулярних пентестів для компаній критичної інфраструктури — як для контролю безпеки, так і для відповідності регуляторним вимогам.

    Напрям
    До проєкту
    Після впровадження
    Стан безпеки
    Обмежений огляд мобільних додатків і мережі
    Виявлено низку критичних, середніх і низьких вразливостей, сформовано план усунення
    Критичні вразливості
    Не були виявлені або враховані
    Ідентифіковано під час пентесту
    Доступ до Wi-Fi
    Публічні пристрої могли зберігати конфіденційні паролі
    Запропоновано обмежити доступ і перевірити точки взаємодії
    Відповідність безпеці
    Часткова відповідність очікуванням
    Підвищено рівень прозорості та контроль доступів
    Строки
    План — 4–5 тижнів
    Завершено у строк, включно з додатковими перевірками
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Пентест та захист платформи для ставок від DDoS

    Пентест та захист платформи для ставок від DDoS

    • Виявили 30 вразливостей у двох вебдодатках
    • Застосували DataGuard і Cloudflare для захисту від DDoS-атак
    Послуги:
    Black-box пентест вебдодатків, впровадження Dataguard
    Лип. 8, 2025
    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    • Виявлено 10 вразливостей, зокрема 3 критичні
    • Підвищено відповідність GDPR, уникнуто потенційних збитків на суму до $300000
    Послуги:
    Пентест, аудит смартконтрактів, аудит безпеки коду, перевірка на SQLi, XSS, RCE, OSINT-аналіз, оцінка безпеки хмарної інфраструктури.
    Черв. 27, 2025
    Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

    Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

    • Виконано Black-box пентест двох вебресурсів і елементів інфраструктури
    • Виявлено 19 вразливостей: 1 критичну, 8 середніх, 7 низьких, 3 інформаційні
    Послуги:
    Black-box пентест двох вебресурсів із різними доменними зонами (UA та UK), перевірка пов'язаних елементів інфраструктури
     
    Черв. 6, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році Datami Newsroom
    Datami Newsroom

    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році

    Керівники компаній часто дуже недооцінюють внутрішні кіберзагрози, хоча саме дії працівників, навіть ненавмисні, можуть призвести до катастрофічних наслідків.

    Лип. 8, 2025 3 хв.
    ТОП-5 компаній, які відмовились сплачувати викуп хакерам Datami Newsroom
    Datami Newsroom

    ТОП-5 компаній, які відмовились сплачувати викуп хакерам

    У травні 2025 року хакери зламали Coinbase, викрали дані клієнтів та вимагали викуп. Проте криптобіржа відмовилася і звернулася до правоохоронців по допомогу. Це – лише один з прикладів боротьби компаній з кібершантажем.

    Лип. 4, 2025 3 хв.
    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися? Datami Newsroom
    Datami Newsroom

    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися?

    Кібербезпека стикається з викликом стрімкого розвитку технологій. Щоб залишатися в тренді, потрібно не лише слідкувати за інноваціями, а й передбачати їх. Прогнозування тенденцій 2025 року допомагає зазирнути в майбутнє цифрового світу та підготуватися до змін.

    Лип. 2, 2025 3 хв.
    Показати всі статті
    Отримайте безкоштовну консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie