Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, выполнила комплексную оценку защищенности информационных ресурсов банка «Приморье», одного из крупнейших региональных банков страны. За три месяца эксперты сервис-провайдера провели анализ защищенности инфраструктуры, систем ДБО, банкоматов, а также проверили устойчивость персонала к социальной инженерии. Реализация проекта помогла банку повысить уровень защищенности информационных систем.
Важность регулярного контроля безопасности всех банковских систем возрастает по мере роста и развития ИТ-инфраструктуры. В связи с этим банк «Приморье» не стал ограничиваться точечными мерами, а выбрал полный комплекс услуг в области анализа защищенности.
«Сегодня банковские системы все чаще становятся привлекательной мишенью для хакеров, применяющих для атак все более изощренные методы, в том числе в сфере социальной инженерии, – комментирует Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка “Приморье”. – Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасности банка и проактивно принять меры по ее усилению».
В рамках проекта эксперты «Ростелеком-Солар» провели комплексное обследование инфраструктуры, определили возможные векторы атак и сымитировали действия потенциального злоумышленника. Тестирование на проникновение проводилось в отношении внешней и внутренней инфраструктуры, систем дистанционного банковского обслуживания физ- и юрлиц, а также сети банкоматов. Помимо этого, проведено социотехническое исследование, позволившее на практике проверить уровень осведомленности сотрудников банка в вопросах информационной безопасности.
«Банк планомерно реализует стратегию обеспечения киберустойчивости, которая включает в том числе внедрение и эксплуатацию современных средств защиты ИТ-ландшафта с учетом актуальных угроз ИБ. Реализованные экспертами “Ростелеком-Солар” проекты по анализу защищенности подтвердили правильность выбранного нами курса», – отметил Сергей Акулов, директор департамента информационных банковских технологий банка «Приморье».
«Нередко организации недооценивают уровень существующих киберугроз и сосредотачиваются на защите отдельных информационных ресурсов или только на технологических аспектах ИБ, забывая о самом слабом звене – человеческом факторе, – рассказывает Александр Колесов, руководитель группы анализа защищенности компании “Ростелеком-Солар”. – Банк “Приморье” подошел к вопросу комплексно, продемонстрировав высокий уровень зрелости ИБ. Мы благодарны нашему партнеру за доверие в вопросах проведения анализа защищенности систем, критичных для банковского бизнеса».