Зачем компании нужны регулярные аудиты защиты информации?
Опыт медиахолдинга Rambler&Co
22 февраля 2024
Корпоративная среда – поле для угроз взлома и утечек информации. Чем больше компания, чем больше в ней ИТ-сервисов, крупнее инфраструктура и больше удаленных подразделений, тем выше риск несанкционированного доступа к закрытой информации и важным ресурсам, которые могут напрямую влиять на работу всей компании.
В Rambler&Co, крупнейшем медиахолдинге России, к информационной безопасности корпоративной сети относятся с особенным вниманием: в компании собственный департамент кибербезопасности, который постоянно совершенствует системы защиты, обучает сотрудников и проводит «полевые» учения, имитируя различные способы взлома и кибермошенничества. Рассказываем, как прошел аудит защищенности корпоративных цифровых ресурсов, который для Rambler&Co провели эксперты Центра кибербезопасности УЦСБ.
Корпоративная среда – поле для угроз взлома и утечек информации. Чем больше компания, чем больше в ней ИТ-сервисов, крупнее инфраструктура и больше удаленных подразделений, тем выше риск несанкционированного доступа к закрытой информации и важным ресурсам, которые могут напрямую влиять на работу всей компании.
В Rambler&Co, крупнейшем медиахолдинге России, к информационной безопасности корпоративной сети относятся с особенным вниманием: в компании собственный департамент кибербезопасности, который постоянно совершенствует системы защиты, обучает сотрудников и проводит «полевые» учения, имитируя различные способы взлома и кибермошенничества. Рассказываем, как прошел аудит защищенности корпоративных цифровых ресурсов, который для Rambler&Co провели эксперты Центра кибербезопасности УЦСБ.
Какую задачу решали
Один из самых эффективных подходов к организации бесперебойной работы корпоративных сервисов – долгосрочное планирование развития и поддержки ИТ-инфраструктуры, при котором закладываются ресурсы не только на новые решения, но и на периодическое тестирование их защищенности.
В Rambler&Co несколько лет существует практика регулярного проведения анализа защищенности корпоративной сети с целью выявления потенциальных уязвимостей. На этот раз перед командой специалистов Центра кибербезопасности УЦСБ стояла задача провести аудит периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля управления доступом компании (CКУД).
Что было сделано
Команда УЦСБ разработала план аудита защищенности, в рамках которого были проведены тестирования на проникновения (пентесты корпоративных информационных сервисов), Wi-Fi-сети и СКУД, а также выполнены тестирования методами социальной инженерии.
Тестирование с использованием методов социальной инженерии проводилось по четырем сценариям. Дважды была проведена почтовая рассылка, имитирующая реальные фишинговые рассылки. Получая такие сообщения, пользователи могут не проявить необходимую бдительность, перейти по указанной в письме ссылке на поддельный ресурс и оставить конфиденциальные данные – логины и пароли, или открыть на рабочем компьютере вредоносное вложение из письма.
Также для анализа поведения сотрудников было проведено тестирование с применением «фишинговых» QR-кодов и распространением в офисах «зараженных» флэш-накопителей. В этих случаях нужно было проверить, воспользуются ли сотрудники псевдокорпоративными QR-кодам со ссылками на форму регистрации и будут ли использовать неизвестные флэшки в офисе.
Также для анализа поведения сотрудников было проведено тестирование с применением «фишинговых» QR-кодов и распространением в офисах «зараженных» флэш-накопителей. В этих случаях нужно было проверить, воспользуются ли сотрудники псевдокорпоративными QR-кодам со ссылками на форму регистрации и будут ли использовать неизвестные флэшки в офисе.
Результаты киберучений
В результате проведения анализа защищенности департамент кибербезопасности Rambler&Co получил подробный технический отчет.
Также по итогам проекта представлены рекомендации по дальнейшему совершенствованию архитектуры внутренней сети, а результаты тестирования методами социальной инженерии помогут повысить уровень грамотности сотрудников компании в сфере информационной безопасности.
Анализ защищенности ИТ-инфраструктуры компаний — базовая мера для обеспечения комплексной кибербезопасности. Заблаговременное выявление уязвимостей и векторов возможных кибератак позволяет принять меры до наступления реальной угрозы, сформировать план по совершенствованию информационной безопасности в бизнес-процессах.
Анализ защищенности ИТ-инфраструктуры компаний — базовая мера для обеспечения комплексной кибербезопасности. Заблаговременное выявление уязвимостей и векторов возможных кибератак позволяет принять меры до наступления реальной угрозы, сформировать план по совершенствованию информационной безопасности в бизнес-процессах.
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы