Там написано про sim swapping. Это подмена симки?

у меня особое мнение по этому поводу )

создание клона или эксплуатация ss7 уязвимостей

+, но это про другую атаку

хреново соответствует, честно говоря) но это я изнутри понимаю. а вот насколько это на самом деле проблема, как раз хотелось бы выяснить с помощью внешнего человека

так изнутри эти вещи и пишутся изначально, внешний аудит (не пентест) выявляет уже пробелы, начните со списка того что вам важно (ассеты - базы данных, программный код, доступ к серверам, реквизиты к внешним системам), прикиньте возможные риски  и угрозы (как можно получить доступ, сломать или временно вывести из строя ваши системы - что имеет бизнес импакт), прикиньте кому и как это может быть интересно (ну и собственно какие бюджеты они готовы потратить на это - будет ли это терморектальный криптоанализ или зеродей на айфон) а уже исходя из этого прикидывайте какие процессы, практики или софты надо внедрять (одноразовый пароль для доступа к серверу в проде в сейфе который открывается двумя ключами или просто вкрутить 2fa смской)

у пентеста проблема в его цели - взломать самым дешевым способом, есть еще vulnerabiltiy assesment - оно немножко разносторонней, но опять же чтобы находить пробелы в процессе - его надо иметь

*я не занимаюсь консалтингом в ИБ

не очень понятно, почему это проблема. ведь на практике злоумышленник будет делать то же самое, а не изучать наши процессы

проблема потому что это самый дешевый способ

вообще это звучит как дельный набор рекомендаций

вас хакнули через дырявый вордпресс

вы его пропатчили

вы безопасны?

грубо говоря как врач который ищет первую болячку а не лечит причину и не смотрит на остальные проблемы

а, тогда может проблема не в дешевизне, а том, что так находится одна дырка, когда их может быть десяток

?

вроде того

цель пентеста - не выявить все проблемы а только те что ведут к цели (например доступы к продакшну или исходникам)

опять же из прошлого опыта - утекший пароль разработчика и все