«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки своей ИТ-инфраструктуры на уязвимости, в том числе организовывать ежегодное тестирование на проникновение. Эксперты «К2 Кибербезопасность» 13 дней проводили комплексную оценку уровня ИБ в формате киберучений Purple teaming, в результате которой выявили существующие слабые места в системах защиты и проверили, как будут действовать внутренние ИБ-специалисты заказчика в случае атаки.
В рамках проекта «К2 Кибербезопасность» оценивала, насколько эффективно работают системы мониторинга ИБ банка, какие есть уязвимости в защите облачной и внутренней ИТ-инфраструктуры, а также с какими последствиями может столкнуться заказчик в случае кибератаки злоумышленников.
Purple teaming на сегодняшний день является самым современным подходом к тестированию уровня защиты компаний. Его особенность заключается в тесной коммуникации между командой атакующих и командой защитников. Атакующая команда экспертов «К2 Кибербезопасность» (Red team) заранее обозначила команде ИБ-специалистов банка (Blue team), какие объекты будут атакованы в рамках киберучений и какие инструменты будут использоваться. За счет этого специалисты банка смогли определить, какие действия атакующей команды видимы для внутренних служб ИБ и при каких условиях, а какие остаются незамеченными и могут привести к серьезным последствиям.
Анализ уровня защиты проводился по нескольким направлениям: тестировалась как облачная инфраструктура, так и корпоративная сеть. При этом проверялись сценарии получения доступа к корпоративным данным и системам через взлом учетной записи обычного пользователя, а также администратора. В ходе тестовой атаки было выявлено 12 уязвимостей, из них 5 — высокого уровня. Команде тестирования удалось обойти аутентификацию и получить доступ к чувствительной информации, при этом не обладая заранее данными учетных записей.
По итогам киберучений команда заказчика получила рекомендации по устранению найденных уязвимостей, а также советы по настройке средств защиты для повышения их эффективности. Кроме того, эксперты «К2 Кибербезопасность» помогли специалистам банка усовершенствовать процессы сбора информации об инцидентах ИБ и повысить уровень компетенций внутреннего SOC.
«Согласно положению № 683-П Банка России банковские и финансовые организации обязаны проводить тестирование на проникновение для проверки своих интернет-ресурсов на уязвимости. Неисполнение законодательства предусматривает санкции и штрафы. Кроме того, согласно нашему исследованию треть субъектов КИИ, к которым относятся и финансовые организации, сталкивались с инцидентами ИБ. В связи с этим банки уделяют большое внимание мерам превентивной защиты. Благодаря проведенному тестированию на проникновение команда банка не только сформировала список ИБ-решений, необходимых к внедрению, но и наметила план по модернизации процессов мониторинга и реагирования на инциденты ИБ», — рассказал Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность».
«Одной из тенденций в финансовом секторе является рост внимания к кибербезопасности. С увеличением количества цифровых транзакций, а также перевода востребованных сценариев взаимодействия клиента и банка в цифровой формат возрастает и риск кибератак. Это приводит к тому, что банки вкладывают все больше средств в защиту собственных данных и активов своих клиентов», — резюмирует директор по отраслевым решениям в финансовом секторе К2Тех Василий Куць.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
