По требованиям Центробанка все финансовые организации в России должны ежегодно проводить тесты на проникновение и уровень защищенности. Такие работы имитируют кибератаки на информационные системы банка.
Процедура может проводиться как самим банком самостоятельно с помощью сканеров безопасности, так и с привлечением сторонней организации, у которой есть лицензия на подобные работы. Благодаря этому проверка информационной безопасности становится максимально непредвзятой. Так, один из ведущих банков Удмуртской Республики – Датабанк - для аудита защищенности своих систем пригласил специалистов группы компаний ICL.
Перед началом работ по проверке ИБ-инфраструктуры были определены применяемые методики, обозначены основные объекты аудита и согласован порядок работ. Перед командой ГК ICL стояло несколько важных задач: выявить уязвимые места, предоставить объективную и независимую оценку текущего уровня защищенности и сформировать всеобъемлющую программу мероприятий для повышения безопасности систем банка.
В течение месяца ИБ-специалисты группы компаний ICL пробовали «расколоть орех» - взломать инфраструктуру банка, получить доступ к внутренней сети и понять, какие данные могут оказаться в руках злоумышленников. Для этого проводились тестирования на проникновение, а также оценка возможности атаки внутри сети.
Для проверки внешнего контура безопасности эксперты ГК ICL обследовали сетевую инфраструктуру, серверные системы, общедоступные веб-приложения и сервисы банка. Далее эти хосты проанализировали с помощью сканеров безопасности и проверили, какая версия ПО была установлена на этом устройстве и есть ли у нее уязвимости. Если на одном из портов стояло устаревшее ПО, то специалисты вручную проверяли, насколько выявленная уязвимость критична для систем Датабанка.
На этапе внутреннего тестирования имитировались действия злоумышленников, которые получили несанкционированный доступ к критически важным ресурсам локальной сети банка.
После проведенных работ по оценке внешнего и внутреннего контура безопасности Датабанка команда ГК ICL подготовила отчет для финансового управления банка и технических специалистов, в котором были собраны все результаты аудита, а также рекомендации для повышения уровня защищенности ИТ-инфраструктуры.
Работы прошли всего за месяц, при этом процессы были построены так, чтобы минимально привлекать ИБ-специалистов самого банка и не отрывать их от основной деятельности. Кроме того, проведенные работы не отразились на качестве сервиса и прошли незаметно для клиентов.
В результате проведенного пентеста и аудита менеджмент Датабанка принял решение пересмотреть комплексный подход к построению системы информационной безопасности, что позволит повысить уровень защищенности корпоративной инфраструктуры, предотвратить атаки в будущем и защитить активы пользователей банка.