«К2 Кибербезопасность» 13 дней проводила тестовые кибератаки на крупный банк для проверки его уровня защиты

«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки своей ИТ-инфраструктуры на уязвимости, в том числе организовывать ежегодное тестирование на проникновение. Эксперты «К2 Кибербезопасность» 13 дней проводили комплексную оценку уровня ИБ в формате киберучений Purple teaming, в результате которой выявили существующие слабые места в системах защиты и проверили, как будут действовать внутренние ИБ-специалисты заказчика в случае атаки.

В рамках проекта «К2 Кибербезопасность» оценивала, насколько эффективно работают системы мониторинга ИБ банка, какие есть уязвимости в защите облачной и внутренней ИТ-инфраструктуры, а также с какими последствиями может столкнуться заказчик в случае кибератаки злоумышленников.

Purple teaming на сегодняшний день является самым современным подходом к тестированию уровня защиты компаний. Его особенность заключается в тесной коммуникации между командой атакующих и командой защитников. Атакующая команда экспертов «К2 Кибербезопасность» (Red team) заранее обозначила команде ИБ-специалистов банка (Blue team), какие объекты будут атакованы в рамках киберучений и какие инструменты будут использоваться. За счет этого специалисты банка смогли определить, какие действия атакующей команды видимы для внутренних служб ИБ и при каких условиях, а какие остаются незамеченными и могут привести к серьезным последствиям.

Анализ уровня защиты проводился по нескольким направлениям: тестировалась как облачная инфраструктура, так и корпоративная сеть. При этом проверялись сценарии получения доступа к корпоративным данным и системам через взлом учетной записи обычного пользователя, а также администратора. В ходе тестовой атаки было выявлено 12 уязвимостей, из них 5 — высокого уровня. Команде тестирования удалось обойти аутентификацию и получить доступ к чувствительной информации, при этом не обладая заранее данными учетных записей.

По итогам киберучений команда заказчика получила рекомендации по устранению найденных уязвимостей, а также советы по настройке средств защиты для повышения их эффективности. Кроме того, эксперты «К2 Кибербезопасность» помогли специалистам банка усовершенствовать процессы сбора информации об инцидентах ИБ и повысить уровень компетенций внутреннего SOC.

«Согласно положению № 683-П Банка России банковские и финансовые организации обязаны проводить тестирование на проникновение для проверки своих интернет-ресурсов на уязвимости. Неисполнение законодательства предусматривает санкции и штрафы. Кроме того, согласно нашему исследованию треть субъектов КИИ, к которым относятся и финансовые организации, сталкивались с инцидентами ИБ. В связи с этим банки уделяют большое внимание мерам превентивной защиты. Благодаря проведенному тестированию на проникновение команда банка не только сформировала список ИБ-решений, необходимых к внедрению, но и наметила план по модернизации процессов мониторинга и реагирования на инциденты ИБ», — рассказал Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность».

«Одной из тенденций в финансовом секторе является рост внимания к кибербезопасности. С увеличением количества цифровых транзакций, а также перевода востребованных сценариев взаимодействия клиента и банка в цифровой формат возрастает и риск кибератак. Это приводит к тому, что банки вкладывают все больше средств в защиту собственных данных и активов своих клиентов», — резюмирует директор по отраслевым решениям в финансовом секторе К2Тех Василий Куць.