Проект

УЦСБ провел анализ защищенности корпоративных цифровых ресурсов Rambler&Co

Заказчики: Rambler&Co

Москва; Интернет-сервисы

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/07 — 2024/01
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2024: Проведение аудита защищенности корпоративной сети

Команда специалистов Центра кибербезопасности УЦСБ провела аудит защищенности корпоративной сети Rambler&Co. Проект стал продолжением многолетней практики одного из медиахолдингов страны по проведению анализа защищенности своих ИТ-ресурсов от киберугроз. Об этом УЦСБ сообщил 26 февраля 2024 года.

Один из самых эффективных подходов к организации бесперебойной работы корпоративных сервисов – долгосрочное планирование развития и поддержки ИТ-инфраструктуры, при котором закладываются ресурсы не только на новые решения, но и на периодическое тестирование их защищенности. В медиахолдинге Rambler&Co на протяжении нескольких лет существует практика регулярной проверки защищенности корпоративной сети с целью выявления потенциальных уязвимостей. В данном проекте перед командой экспертов Центра кибербезопасности УЦСБ стояла задача провести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля управления доступом компании (СКУД).

«
Кроме тестирования на проникновения (пентестов), в рамках проекта были выполнены тестирования методами социальной инженерии. Для Rambler&Co мы дважды организовали почтовую рассылку, имитирующую реальные фишинговые рассылки. Получая такие сообщения, пользователи могут не проявить необходимую бдительность, перейти по указанной в письме ссылке на поддельный ресурс и оставить свои конфиденциальные данные – логины и пароли, или открыть на рабочем компьютере вредоносное вложение из письма. Также для анализа поведения сотрудников было проведено тестирование с применением «фишинговых» QR-кодов и распространением в офисах «зараженных» флэш-накопителей, — сказал Прохор Садков, руководитель направления «Анализ защищенности» УЦСБ.
»

В результате анализа защищенности департамент кибербезопасности Rambler&Co получил подробный технический отчет и рекомендации. по дальнейшему совершенствованию архитектуры внутренней сети. Результаты тестирования методами социальной инженерии помогут повысить уровень грамотности сотрудников компании в сфере информационной безопасности.

Анализ защищенности ИТ-инфраструктуры компаний — базовая мера для обеспечения комплексной кибербезопасности. Заблаговременное выявление уязвимостей и векторов возможных атак позволяет принять меры до наступления реальной угрозы, сформировать план по совершенствованию информационной безопасности в бизнес-процессах.