Число кибератак на финансовый сектор РФ выросло в 2,2 раза с начала 2025 года. Хакеры чаще стали автоматизировать атаки: попытки проникновения в инфраструктуру методом перебора различных векторов могут длиться многие часы.
Критическими стали 13,5% атак на финансовый сектор - целенаправленные атаки на ключевые банковские системы, в том числе через trusted relationship, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Особенность
Клиенту необходимо соблюдать требования ЦБ Российской Федерации, согласно которым прохождение тестов на проникновение обязательно для определения процентной ставки по нормативам резервирования.
Ежедневно клиент осуществляет сотни тысяч транзакций, каждая из которых защищается нормами законодательства о банковской тайне в соответствии со статьей 857 ГК РФ.
Запрос
Провести оценку эффективности имеющихся СЗИ и ПО и возможности их использования злоумышленником
Проанализировать инфраструктуру на наличие уязвимостей и ошибок в настройках
Провести тестирование на проникновение внешнего периметра и внутренней сети
ЧТО УДАЛОСЬ БЕЛЫМ ХАКЕРАМИ SIMPLITY
Провели тестирование на проникновение периметра и подтвердили, что он достаточно защищен.
Обнаружили уязвимость - В инфраструктуре клиента в рамках white box пентестеры Simplity обнаружили критическую уязвимость, эксплуатация которой на данн реализовать SQL инъекцию, эксплуатация которой позволила бы злоумышленнику удалить важную базу данных.
Подготовили пакет рекомендаций для повышения уровня защищенности
Результат
Клиент закрыл уязвимость критического уровня опасности
Клиент убедился в достойном уровне защищенности инфраструктуры
