Компания «Инфосистемы Джет» выполнила верификацию защищенности инфраструктуры «Почты России» в формате киберучений. Мероприятие завершило первый этап трехлетней программы модернизации ИБ, реализуемой заказчиком совместно с ГК «Солар», «Лабораторией Касперского» и Positive Technologies.
В течение месяца сводная команда из 12 специалистов (штатные сотрудники интегратора и привлеченные пентестеры) имитировала действия злоумышленников. Тестирование охватывало внешний сетевой периметр, веб-ресурсы, беспроводные сети, а также проверку физической безопасности и устойчивости к социальной инженерии. Основной акцент был сделан на моделировании APT-атак (целенаправленных длительных взломов) с использованием методов маскировки под легитимную активность пользователей и применением стандартных инструментов администрирования.
В ходе работ атакующая сторона реализовала более 10 сценариев проникновения, 4 из которых ранее не отрабатывались службой защиты. Учения выявили ряд уязвимостей, однако подтвердили способность SOC заказчика обнаруживать инциденты и блокировать атаки: зафиксировано сокращение среднего времени реагирования. По результатам проверки внесены изменения в стратегию мониторинга, запланировано внедрение дополнительных средств защиты.
«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высоко мотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне. Уверен, этот опыт был чрезвычайно полезен и стороне защиты, и нашим пентестерам», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
«Именно тренировка в условиях реального функционирования организации, вовлекающая не только персонал ИТ и ИБ-подразделений, но и всех работников компании, позволяет определить узкие места подсистем информационной безопасности, перепроверить гипотезы, исходя из которых они создавались, а также скорректировать и приоритизировать дальнейшие шаги по совершенствованию информационной безопасности», — отмечает Роман Шапиро, руководитель дирекции информационной безопасности «Почты России».