Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Миллиарды под защитой: пентест и комплексные рекомендации по ИБ для банка
Вернуться

Миллиарды под защитой: пентест и комплексные рекомендации по ИБ для банка

1 день
могло занять проникновение злоумышленника в банковский сегмент по результатам пентеста
Проблема

  • За последний год Simplity наблюдает значительный рост многоступенчатых кибератак на финансовый сектор при одновременном их усложнении: злоумышленники знают о серьезном подходе к ИБ в этой сфере и потому готовятся тщательнее.

  • При этом более 1/3 атак в финансовом секторе связано с эксплуатацией уязвимостей. 1/4 атак происходят через несанкционированный доступ к компонентам автоматизированной банковской системы и дистанционного банковского обслуживания, внутреннему документообороту и базам данных.

Особенность

У Клиента ежедневно проходят сотни тысяч финансовых операций, которые попадают под защиту закона о банковской тайне (статья 857 ГК РФ)

Клиент попадает под регуляторные требования ЦБ РФ, поэтому успешная кибератака может:

  • нанести ущерб бизнесу и более чем 15.000 контрагентов и юридических лиц
  • привести к приостановлению или отзыву лицензии и штрафным санкциями
Запрос

  • Проверить уровень защищенности внешнего периметра и внутренней сети в условиях, приближенных к реальным

  • Оценить возможности проникновения и захвата сегмента банковских информационных систем

  • Дать характеристику текущим настройкам СЗИ и разработать рекомендации по повышению их эффективности

Что было сделано белыми хакерами и специалистами Simplity по кибербезопасности:

Тесты на проникновение проходили в режиме Grey Box: группа пентестеров знает название компании, ряд подробностей об устройстве сети Клиента, наличии у него определенного оборудования. Известны e-mail  сотрудников. 

  1. Были захвачены отдельные уязвимые веб-ресурсы
  2. Выявили критические уязвимости в сети компании и подтвердили возможность реализации недопустимых событий, таких как кража денежных средств и конфиденциальной информации
  3. Подтвердили достижимость системы банковского обслуживания в случае кибератаки
  4. Захватили ключевые ИТ-системы
  5. Обнаружили небезопасную конфигурацию корпоративных политик в сети
  6. ИБ-архитекторы Simplity разработали комплекс действий для ИТ службы Клиента по настройке имеющихся сервисов и общему укреплению сети без дополнительных затрат
Результат
  • Клиент узнал критические точки входа в сеть и вероятный сценарий таргетированной атаки черных хакеров
  • В кратчайшие сроки Клиент ликвидировал уязвимости критического уровня и закрыл выявленные уязвимости
  • Клиент внедряет рекомендации по укреплению сети, настройке сервисов, а также повышению эффективности работы подразделений
  • Клиент выполнил требование ЦБ РФ по проведению ежегодного тестирования на проникновение
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов