Да, и это одна из важнейших частей современной экспертизы. Угрозы, перечисленные в вопросе, на сегодняшний день составляют три столпа киберпреступности. Любая добросовестная проверка должна включать стресс-тестирование систем защиты именно от этих атак. Расскажем подробнее, что именно оценивается.

• Защита от фишинга:
  Фишинг — это метод обмана, когда злоумышленник выдает себя за доверенное лицо (банк, поставщик, руководитель), чтобы выманить пароль или заставить перевести деньги. В ходе аудита эксперт проверяет:
• Настроены ли почтовые фильтры на блокировку подозрительных писем.
• Используются ли системы DMARC и DKIM, чтобы злоумышленник не мог подделать домен компании.

Какова реальная бдительность сотрудников. Для этого проводится контролируемая фишинговая рассылка. Эксперт создает письмо, похожее на реальное (с тем же логотипом, подписью), и смотрит, сколько человек перейдут по ссылке или откроют вложенный файл.

Проверка защиты от вредоносного программного обеспечения:
Здесь экспертиза идет глубже, чем стандартная проверка наличия антивируса. Проверяются:

• Обновляются ли антивирусные базы ежечасно.
• Включен ли режим поведенческого анализа (ловля новых, еще неизвестных вирусов).
• Защищены ли от выключения процессы антивируса (злоумышленники часто отключают защиту через уязвимости).
• Используется ли изоляция подозрительных файлов в «песочнице» — безопасной среде, где вирус не может навредить.
• Защита от DDoS-атак:
  DDoS-атаки — это попытка «завалить» сервер огромным количеством ложных запросов, чтобы сайт или услуга стали недоступны. Аудит оценивает:
• Есть ли у компании внешний провайдер защиты от DDoS (например, фильтрация трафика на стороне оператора).
• Настроены ли лимиты на количество запросов с одного IP-адреса.
• Правильно ли сконфигурированы внутренние сетевые экраны.
• Прописан ли план действий при атаке — кто связывается с дата-центром, как быстро перенаправляется трафик.

Эффективность выявления:
Наша методика включает в себя проведение контролируемых имитаций этих атак. То есть мы не просто смотрим настройки, а пробуем «на вкус». Например, запускаем легальную инструментальную нагрузку для имитации DDoS малой мощности (с предварительного письменного согласия) и смотрим, отключится ли сервис. Или рассылаем учебные фишинговые письма и получаем точный процент уязвимых сотрудников. Благодаря этому вы получаете не предположения, а точные цифры и факты.

Результат проверки: Вы будете знать, например: «Ваш почтовый фильтр пропускает 30 процентов фишинговых писем среднего уровня сложности», а также «Сотрудник Иванов П.Р. обычно переходит по любым ссылкам, его срочно отправить на обучение». Такая конкретика позволяет бюджетировать защиту с умом: возможно, вам нужна не дорогая защита от DDoS, если ваш бизнес не публичный, а усиление антифишинга для бухгалтерии.