Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, выполнила комплексную оценку защищенности информационных ресурсов Банка «Приморье», одного из крупнейших региональных банков страны. За 3 месяца эксперты сервис-провайдера провели анализ защищенности инфраструктуры, систем ДБО, банкоматов, а также проверили устойчивость персонала к социальной инженерии. Реализация проекта помогла Банку повысить уровень защищенности информационных систем.
Важность регулярного контроля безопасности всех банковских систем возрастает по мере роста и развития ИТ-инфраструктуры. В связи с этим Банк «Приморье» не стал ограничиваться точечными мерами, а выбрал полный комплекс услуг в области анализа защищенности.
«Сегодня банковские системы все чаще становятся привлекательной мишенью для хакеров, применяющих для атак все более изощренные методы, в том числе в сфере социальной инженерии, — комментирует Игорь Шумко, руководитель службы ИБ департамента экономической безопасности Банка “Приморье”. — Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасности банка и проактивно принять меры по ее усилению».
В рамках проекта эксперты «Ростелеком-Солар» провели комплексное обследование инфраструктуры, определили возможные векторы атак и сымитировали действия потенциального злоумышленника. Тестирование на проникновение проводилось в отношении внешней и внутренней инфраструктуры, систем дистанционного банковского обслуживания физ- и юрлиц, а также сети банкоматов. Помимо этого, проведено социотехническое исследование, позволившее на практике проверить уровень осведомленности сотрудников банка в вопросах информационной безопасности.
«Банк планомерно реализует стратегию обеспечения киберустойчивости, которая включает в том числе внедрение и эксплуатацию современных средств защиты ИТ-ландшафта с учетом актуальных угроз ИБ. Реализованные экспертами “Ростелеком-Солар” проекты по анализу защищенности подтвердили правильность выбранного нами курса», — отметил Сергей Акулов, директор департамента информационных банковских технологий Банка «Приморье».
«Нередко организации недооценивают уровень существующих киберугроз и сосредотачиваются на защите отдельных информационных ресурсов или только на технологических аспектах ИБ, забывая о самом слабом звене — человеческом факторе, — рассказывает Александр Колесов, руководитель группы анализа защищенности компании “Ростелеком-Солар”. — Банк “Приморье” подошел к вопросу комплексно, продемонстрировав высокий уровень зрелости ИБ. Мы благодарны нашему партнеру за доверие в вопросах проведения анализа защищенности систем, критичных для банковского бизнеса».
