Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний. Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании.
Участник программы кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них. Свои действия белый хакер изложил в отчете и загрузил на платформу Standoff Bug Bounty. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло.
«Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию. Наш исследователь провёл тщательную подготовку. Для начала он откликнулся на вакансию, благодаря чему узнал подробности работы почтового сервера. Было составлено очень грамотное письмо. Оно содержало фишинговую ссылку, которая вела на поддельную страницу для ввода данных, - отмечает Руслан Сулейманов, директор по цифровой трансформации Innostage. - Наши действия в ходе атаки начались с реакции центра противодействия киберугрозам (SOC). Благодаря наличию сценариев и автоматизации реагирования были очень быстро идентифицированы пользователи, которые получили письмо. Далее аналитики SOC получили данные о переходах по ссылке из письма. На основе этих данных в автоматическом режиме были заблокированы учётные данные скомпрометированных пользователей, разорваны текущие сессии и проведена изоляция устройств данных пользователей, что не позволило атаке развиться дальше», - резюмировал эксперт.
Параллельно с мерами по оперативному реагированию на инцидент в работу включилась внутренняя команда исследователей, которая анализировала посадочную страницу для ввода данных и зловред, который скачивался при обращении к ресурсу. Код зловреда был проанализирован, сигнатура добавлена в систему антивирусной защиты.
Напомним, компания Innostage проводит кибериспытания на платформе для исследователей безопасности Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам предложено реализовать недопустимое событие - перевести до 2000 рублей со счета компании на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За это обещано вознаграждение в размере 5 млн рублей.
На пути к реализации главного недопустимого события предусмотрен ряд промежуточных действий, за которые компания готова выплачивать дополнительное вознаграждение. Среди значимых ходов – завладение учетной записью с закреплением на корпоративной рабочей станции. Однако в Innostage решили наградить исследователя несмотря на, фактически, неполную, реализацию.
«Для нашей компании это ценный опыт. Испытывая себя в условиях, близких к реальности, мы становимся крепче. Ведь обеспечить киберустойчивость бизнеса – это серьезный вызов. Мы развиваем парадигму результативной кибербезопасности, при этом смотрим на ее измеримость. Сейчас на своем примере отрабатываем её, проводим работу над собой. В данном случае исследователь показал нам уязвимое место. Наша задача – принять меры и не допустить в дальнейшем подобных инцидентов», - отметил Айдар Гузаиров, генеральный директор Innostage.
В настоящее время внутри Innostage будет проведена дополнительная образовательная программа для сотрудников компании с целью обучения принципам информационной гигиены. Innostage выражает благодарность исследователю, который был на связи и дал максимум информации о своих действиях. Всё это позволит компании усовершенствовать свои процессы и, в конечном итоге, это отразится в лучшую сторону на безопасности заказчиков и партнеров.
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.