Пандемия COVID-19 и рецессия экономики привели к серьезным проблемам бизнеса и косвенно стимулировали рост внутреннего и внешнего мошенничества — активность киберзлоумышленников, по статистическим данным возросла более чем в 4 раза.

В период изоляции многие компании перешли к работе в режиме удаленного доступа сотрудников к данным, что само по себе является небезопасным способом подключения для неподготовленных ИТ инфраструктур. При такой организации работы чаще происходят утечки информации, вирусные атаки, возможен доступ к конфиденциальным данным со стороны хакеров, легче осуществить промышленный шпионаж. Нередкими становятся обращения о хищении денежных средств, все эти и другие инциденты приводят к нарушению слаженной работы компании. Кроме того, изменение внешнего периметра сети, требует запуска новых приложений и сервисов для удаленной работы, и как следствие может привести к утечке данных при их передаче по незащищенным каналам связи. Несанкционированный доступ и кражаконфиденциальной информации может также происходить в связи с небезопасной конфигурацией устройств, сервисов и программного обеспечения. Ниже можно увидеть распределение долей по типам векторов атак от общего количества вторжений в ИТ инфраструктуры компаний.

Первое с чего нужно начать — это понять, в каком состоянии находится информационная безопасность компании на данный момент. Насколько ваша сеть защищена, можно ли в нее проникнуть извне, и насколько корректны настройкибезопасности внутри?
Именно на эти практические вопросы помогают ответить тесты на проникновение. Итоговые отчеты по результатам проектов показывают все уязвимые места, а самые критичные уязвимости возможно закрыть сразу же после обнаружения, не ожидая завершения проекта.

Проведение пентеста дает возможность выполнить «честную» проверку реального состояния защищенности вашей компании, используемых средств защиты и грамотность их настройки. Хороший отчет по результатам проекта должен содержать как минимум следующую информацию:

Кроме того, независимая оценка защищенности является одним из требований стандартов безопасности (Compliance: ISO 27 001, PCI DSS, GDPR, 152-ФЗ, требования Банка России, КИИ и др.) и служит конкурентным преимуществом в глазах ваших клиентов и партнеров.

Анализируя наш опыт, можно с уверенностью сказать, что уровень защищенности корпоративной инфраструктуры большинства компаний от целенаправленной атаки со стороны как внешнего, так и внутреннего злоумышленника, достаточно низкий. Зачастую самые элементарные эшелоны защиты отсутствуют, наглядный пример, статистика использования небезопасных паролей.

В компаниях, в которых не обеспечены эффективный мониторинг событий ИБ и реагирование на выявленные инциденты, нарушитель может не только получить контроль над ключевыми системами, но и проводить атаки, нацеленные на компрометацию данных.
Поэтому мы рекомендуем регулярно проводить тестирование на проникновение и тренинги как для сотрудников — неспециалистов в рамках курсов кибергигиены, так и для сотрудников ИБ в рамках «red teaming». Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб ИБ в случае выявления реально кибератаки, проверить эффективность используемых средств защиты и мониторинга.