Ростелеком-Солар провел киберучения с Центром финансовых технологий

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с “Ростелеком-Солар” позволило нам отточить навыки реагирования на атаки в ”боевых” условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

Ошибка в надбавке: мошенники разводят пенсионеров под видом Соцфонда

Мошенники придумали новую легенду для атак на пенсионеров. Теперь они звонят россиянам под видом сотрудников Социального фонда или банка и рассказывают о якобы технической ошибке при начислении июльских надбавок к пенсии.

Об этом РИА Новости сообщили в пресс-службе платформы «Мошеловка» Народного фронта.

Сценарий знакомый: человеку сообщают, что с выплатами возникла проблема, ссылаются на новые указы и требуют срочно всё подтвердить. Дальше аферисты просят назвать персональные данные, реквизиты банковской карты или коды из СМС.

Главная ставка здесь идёт на тревогу и спешку. Пенсионера пытаются убедить, что если он прямо сейчас не продиктует нужную информацию, деньги не начислят, надбавка пропадёт или выплату заблокируют. В общем, мошенники снова достают старый приём: сначала напугать, потом быстро вытащить данные.

В «Мошеловке» напоминают: настоящие сотрудники Социального фонда и банков не звонят гражданам с просьбой продиктовать коды из СМС, реквизиты карт или персональные данные для начисления выплат.

Если в разговоре появляется срочность, давление и просьба назвать код — это не забота о пенсии, а попытка залезть в кошелёк.

Эксперты советуют не принимать решения на эмоциях. Если звонок кажется подозрительным, лучше сразу прервать разговор и самостоятельно связаться с Социальным фондом или банком по официальным каналам. Потому что настоящая надбавка к пенсии не требует диктовать мошенникам ключи от своих денег.

RSS: Новости на портале Anti-Malware.ru