«К2 Кибербезопасность» 13 дней проводила тестовые кибератаки на крупный банк для проверки его уровня защиты

24.04.2024
«К2 Кибербезопасность» 13 дней проводила тестовые кибератаки на крупный банк для проверки его уровня защиты

«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки своей ИТ-инфраструктуры на уязвимости, в том числе организовывать ежегодное тестирование на проникновение. Эксперты «К2 Кибербезопасность» 13 дней проводили комплексную оценку уровня ИБ в формате киберучений Purple teaming, в результате которой выявили существующие слабые места в системах защиты и проверили, как будут действовать внутренние ИБ-специалисты заказчика в случае атаки.

В рамках проекта «К2 Кибербезопасность» оценивала, насколько эффективно работают системы мониторинга ИБ банка, какие есть уязвимости в защите облачной и внутренней ИТ-инфраструктуры, а также с какими последствиями может столкнуться заказчик в случае кибератаки злоумышленников.

Purple teaming на сегодняшний день является самым современным подходом к тестированию уровня защиты компаний. Его особенность заключается в тесной коммуникации между командой атакующих и командой защитников. Атакующая команда экспертов «К2 Кибербезопасность» (Red team) заранее обозначила команде ИБ-специалистов банка (Blue team), какие объекты будут атакованы в рамках киберучений и какие инструменты будут использоваться. За счет этого специалисты банка смогли определить, какие действия атакующей команды видимы для внутренних служб ИБ и при каких условиях, а какие остаются незамеченными и могут привести к серьезным последствиям.

Анализ уровня защиты проводился по нескольким направлениям: тестировалась как облачная инфраструктура, так и корпоративная сеть. При этом проверялись сценарии получения доступа к корпоративным данным и системам через взлом учетной записи обычного пользователя, а также администратора. В ходе тестовой атаки было выявлено 12 уязвимостей, из них 5 — высокого уровня. Команде тестирования удалось обойти аутентификацию и получить доступ к чувствительной информации, при этом не обладая заранее данными учетных записей.

По итогам киберучений команда заказчика получила рекомендации по устранению найденных уязвимостей, а также советы по настройке средств защиты для повышения их эффективности. Кроме того, эксперты «К2 Кибербезопасность» помогли специалистам банка усовершенствовать процессы сбора информации об инцидентах ИБ и повысить уровень компетенций внутреннего SOC.

«Согласно положению № 683-П Банка России банковские и финансовые организации обязаны проводить тестирование на проникновение для проверки своих интернет-ресурсов на уязвимости. Неисполнение законодательства предусматривает санкции и штрафы. Кроме того, согласно нашему исследованию треть субъектов КИИ, к которым относятся и финансовые организации, сталкивались с инцидентами ИБ. В связи с этим банки уделяют большое внимание мерам превентивной защиты. Благодаря проведенному тестированию на проникновение команда банка не только сформировала список ИБ-решений, необходимых к внедрению, но и наметила план по модернизации процессов мониторинга и реагирования на инциденты ИБ», — рассказал Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность».

«Одной из тенденций в финансовом секторе является рост внимания к кибербезопасности. С увеличением количества цифровых транзакций, а также перевода востребованных сценариев взаимодействия клиента и банка в цифровой формат возрастает и риск кибератак. Это приводит к тому, что банки вкладывают все больше средств в защиту собственных данных и активов своих клиентов», — резюмирует директор по отраслевым решениям в финансовом секторе К2Тех Василий Куць.


Популярные материалы