способа захватить сеть банка выявила команда пентеста
Проблема
Уже в начале года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза.
Особенность
Успешная атака в банковской B2B-среде рискует обернуться финансовыми потерями, массовым оттоком корпоративных клиентов, серьёзными регуляторными последствиями - особенно если банк обслуживает экспортные цепочки.
Запрос
Провести тестирование на проникновение внешнего периметра и внутренней сети
Разработать фишинговый сценарий и проверить уровень устойчивости сотрудников к социотехническим атакам
Дать рекомендации по повышению уровня защищенности
Провести проверочный пентест
ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
На внешнем периметре нашли уязвимость, эксплуатация которой позволяет злоумышленнику получить доступ к статистическим (конфиденциальным) данным клиента на веб-ресурсе
Подтвердили недостижимость сети при атаках на ИТ ресурсы клиента на периметре, но…
Подтвердили низкий уровень защищенности сети в случае атаки со стороны внутреннего нарушителя:
В сети обнаружены ошибки настроек безопасности в центре сертификации, что позволило выявить два способа получения прав администратора сети
Подтвердили возможность получения админ доступа к системе управления виртуализацией, что является одним из самых критичных сценариев компрометации
Подтвердили вероятность наступления таких недопустимых событий, как: компрометация всех ИС банка, полный контроль над инфраструктурой, невидимость хакера в сети, парализация бизнеса, утечка критических данных
Из прочего: выявлены ошибки настройки прав чтения сетевых дисков пользователями
В результате фишинга добыли около 1% учетных записей, что говорит о высоком уровне бдительности сотрудников, однако, угроза преодоления периметра социтехническим методом остается
Подготовили план укрепления системы защиты
Результат
Клиент получил объективное представление о текущем уровне защищенности (низкий) и слабых местах в системе защиты
Клиент приступил к оперативному устранению слабых мест и уязвимостей
