Решение проблем уязвимостей в финансовом секторе: разбор трех кейсов
Финансовый сектор является одной из наиболее уязвимых областей для кибератак. Учитывая важность данных клиентов и высокие финансовые риски, компании должны активно работать над устранением уязвимостей. В этой статье рассматриваются три успешных кейса применения различных подходов к улучшению кибербезопасности и закрытия проблем в финансовом секторе.
По итогам первого полугодия 2024 года количество успешных кибератак на финансовый сектор России снизилось на треть по сравнению с аналогичным периодом 2023 года, составив всего 74 случая. Как сообщает «Коммерсантъ», эксперты связывают это уменьшение с ростом уровня информационной безопасности в финансовых организациях, благодаря активному импортозамещению и увеличению инвестиций в кибербезопасность. В 2023 году бюджеты банков на обеспечение информационной безопасности увеличились примерно на 30–60%, и эта тенденция ожидается также в 2024 году.
При этом общее число атак на финансовый сектор неуклонно растет год от года, по данным компании RED Security (ранее МТС RED), за 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год. С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они «Ведомостям». На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании.
Какие уязвимости актуальны для финансового сектора:
· Использование устаревшего ПО
· Хранение конфиденциальных данных в открытом виде
· Использование слабых паролей
· Отказ обслуживания и DDoS атаки
· Эксплуатация уязвимостей
При этом эксплуатация уязвимостей становится очень актуальной задачей перед компаниями, давайте разберем на реальных примерах инциденты и как нужно организовать процесс защиты.
Кейс 1: Автоматизированный аудит ИТ-инфраструктуры
Инцидент: Хакерская атака на банк «Зенит» - https://www.anti-malware.ru/news/2024-09-05-121598/44071
Проблема:
Банк «Зенит» столкнулся с серьезными вызовами в обеспечении безопасности своей ИТ-инфраструктуры на фоне растущих киберугроз. Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка, подтвердив свои слова публикацией части скомпрометированной информации. В результате внутреннего аудита были выявлены многочисленные уязвимости, включая устаревшее программное обеспечение, неправильные конфигурации серверов и недостаточные меры контроля доступа. Ручные методы выявления проблем оказались неэффективными, а временные затраты на проведение аудитов слишком высоки — в среднем сотрудники тратили несколько недель на полное покрытие всех аспектов безопасности. Это создавало риски как для финансовых средств банка, так и для конфиденциальности данных клиентов.
Решение:
В ответ на сложившуюся ситуацию требуется внедрить решение, которое позволит полностью автоматизировать аудит всей ИТ-инфраструктуры. Для этого можно использовать класс систем ITAM(IT Asset Management), например Alpha Systems InfraRed, использующий алгоритмы для поиска всех ИТ-активов в вашей сети, даже забытых. Этот инструмент позволит значительно сократить время на аудит, повысить эффективность выявления проблем и, как следствие, улучшить уровень защиты данных клиентов и финансовых средств банка, подсвечивая все возможные уязвимости в вашей ИТ-инфраструктуре.
• Регулярное сканирование: Система проводит автоматические сканирования всей ИТ-инфраструктуры, проверяя все активы, включая серверы, базы данных и сети, на наличие известных уязвимостей.
• Создание отчетов и рекомендаций: После завершения сканирования система генерирует подробный отчет с оценкой рисков и конкретными рекомендациями по устранению каждой из найденных уязвимостей.
• Интеграция с системами управления: Решение интегрируется с существующими системами управления уязвимостями, что позволяет автоматически создавать тикеты для устранения уязвимостей и отслеживать их статус.
Результаты:
В результате использования InfraRed банки смогут значительно оптимизировать свои внутренние процессы. Время, затрачиваемое на аудит, сократится до 70%. Решение позволит выявить и устранить более 90% обнаруженных уязвимостей, что повысит уровень кибербезопасности банка. Как следствие, уменьшится вероятность инцидентов, связанных с кибератаками.
Кейс 2: Автоматизирование тестирование на проникновение
Инцидент: Взлом Страховой компании «Росгосстрах» - https://cisoclub.ru/hakery-soobshhili-o-vzlome-rosgosstraha-i-krazhe-400-gb-dannyh/
Проблема:
Страховая компания «Росгосстрах» столкнулась с несколькими попытками кибератак за последние годы, что стало тревожным сигналом для руководства. Несмотря на наличие базовых мер защиты, таких как антивирусные программы, фаерволы и другие типовые решения, стало очевидно, что противник становится все более изобретательным. В свете недавнего взлома, о котором сообщили хакеры на теневом интернет-форуме, стало понятно, что необходимо провести глубокий анализ существующих мер безопасности для выявления слабых мест. Злоумышленники сумели украсть гигабайты конфиденциальной информации, включая около 730 000 клиентских профилей, 1 миллион страховых полисов и 3 миллиона справок из банков. Вопрос стоял не только о защите данных клиентов, но и о сохранении репутации компании в высококонкурентной отрасли.
Решение:
В условиях нарастающих киберугроз и снижения риска возникновения подобных инцидентов финансовым организациям следует внедрять программу регулярного тестирования на проникновение. Важно рассмотреть использование инструментов класса VM (Vulnerability Management), которые помогут своевременно выявлять уязвимости в ИТ-инфраструктуре. В качестве подобного инструмента можно использовать решение AlphaSense, которое позволяет выявлять актуальные уязвимости и верифицировать их, проведя анализ смогут ли злоумышленники проэкплуатировать данную уязвимость. Основная цель таких тестирований — оценка устойчивости систем к реальным атакам с применением актуальных методов и инструментов, которые могут использовать злоумышленники.
• Использование инструментов управления уязвимостями (VM): Обеспечение эффективного управления уязвимостями стало важным элементом стратегии кибербезопасности. Это позволяет значительно снизить риски и защитить реальные системы на этапе тестирования, а также способствует созданию безопасной среды для эксплуатации ИТ-ресурсов.
• Сценарий атак: AlphaSense позволит проработать и верифицировать сценарии обхода WAF, которые в руках хакеров могли навредить вашей компании. Это существенно снижает риск атаки на вашу компанию.
• Анализ и отчетность: В результате процесса «управления уязвимостями» должны создаваться подробные отчеты с выявленными уязвимостями, оценками рисков и рекомендациями по их устранению. Эти отчеты станут основой для формирования плана по приоритезации и устранению уязвимостей.
Результаты:
Внедрение AlphaSense позволит выявить до 97% критических уязвимостей в приложении для онлайн-страхования, которая потенциально могут позволить злоумышленникам получить несанкционированный доступ к персональным данным клиентов. А тестирование этих уязвимостей позволит точно понять, как может произойти эксплуатация этих уязвимостей, выстроить приоритеты в устранении и получить полную отчетность.
Кейс 3: Интеграция искусственного интеллекта для мониторинга безопасности
Компания: Компрометация персональных данных клиентов «Альфа-банка» - https://www.cnews.ru/news/top/2024-01-09_alfa-bank_byl_vzloman
Проблема:
В последние годы «Альфа-банк» столкнулся с ростом финансового мошенничества, что отразилось на высоких показателях фрода и недостаточной эффективности мониторинга подозрительных транзакций. Это привело к значительным финансовым потерям и снижению доверия клиентов. Хакерам удалось получить доступ к огромному объему конфиденциальных данных, включая ФИО, даты рождения, номера телефонов, а также данные карт и счетов. Эти данные были получены в результате взлома банка, в котором хакеры применили неординарный подход и самые современные способы атак.
Решение:
В ответ на описанную проблему банк может внедрить современные решения на основе искусственного интеллекта для автоматизации процесса анализа уязвимостей в реальном времени, чтобы быть на шаг впереди хакеров, использующих все современные тренды.
• Машинное обучение: Система с использованием алгоритмов ИИ и машинного обучения для анализа, аудита и оценки защищенности ИТ-инфраструктуры.
• Подбор и проверка уязвимостей: AlphaSense позволяет осуществить подбор и проверку действующих эксплойтов и сгенерировать реальные SQL-инъекции, для точной верификации найденных уязвимостей.
• Автоматическое передача инцидента дальше: AlphaSense позволяет интегрироваться с тикет-системами для совместной работы ИТ и ИБ специалистов над повышением уровня защищенности компании.
Результаты:
Внедрение систем VM таких как AlphaSense позволит банкам снизить показатели фрода до 53%. Возможности ИИ позволят более точно выявлять и верифицировать найденные уязвимости, что позволит снизить риск возможных утечек до 87%, а точное более точный аудит активов совместно с решением InfraRed позволит избежать неучтенных ИТ-активов до 97%.
Заключение
Эти три кейса иллюстрируют, как финансовые учреждения могут проактивно подходить к проблемам кибербезопасности и эффективно закрывать уязвимости в своих системах. Внедрение автоматизированных аудитов, регулярных тестов на проникновение и интеграция передовых технологий, таких как искусственный интеллект, позволили живым примерам показать, как можно значительно повысить уровень безопасности и снизить риски в финансовом секторе. Каждая из компаний, принявшая эти меры, теперь может с уверенностью смотреть в будущее, зная, что они значительно улучшили свою защиту от киберугроз.
Финансовый сектор является одной из наиболее уязвимых областей для кибератак. Учитывая важность данных клиентов и высокие финансовые риски, компании должны активно работать над устранением уязвимостей. В этой статье рассматриваются три успешных кейса применения различных подходов к улучшению кибербезопасности и закрытия проблем в финансовом секторе.
По итогам первого полугодия 2024 года количество успешных кибератак на финансовый сектор России снизилось на треть по сравнению с аналогичным периодом 2023 года, составив всего 74 случая. Как сообщает «Коммерсантъ», эксперты связывают это уменьшение с ростом уровня информационной безопасности в финансовых организациях, благодаря активному импортозамещению и увеличению инвестиций в кибербезопасность. В 2023 году бюджеты банков на обеспечение информационной безопасности увеличились примерно на 30–60%, и эта тенденция ожидается также в 2024 году.
При этом общее число атак на финансовый сектор неуклонно растет год от года, по данным компании RED Security (ранее МТС RED), за 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год. С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они «Ведомостям». На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании.
Какие уязвимости актуальны для финансового сектора:
· Использование устаревшего ПО
· Хранение конфиденциальных данных в открытом виде
· Использование слабых паролей
· Отказ обслуживания и DDoS атаки
· Эксплуатация уязвимостей
При этом эксплуатация уязвимостей становится очень актуальной задачей перед компаниями, давайте разберем на реальных примерах инциденты и как нужно организовать процесс защиты.
Кейс 1: Автоматизированный аудит ИТ-инфраструктуры
Инцидент: Хакерская атака на банк «Зенит» - https://www.anti-malware.ru/news/2024-09-05-121598/44071
Проблема:
Банк «Зенит» столкнулся с серьезными вызовами в обеспечении безопасности своей ИТ-инфраструктуры на фоне растущих киберугроз. Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка, подтвердив свои слова публикацией части скомпрометированной информации. В результате внутреннего аудита были выявлены многочисленные уязвимости, включая устаревшее программное обеспечение, неправильные конфигурации серверов и недостаточные меры контроля доступа. Ручные методы выявления проблем оказались неэффективными, а временные затраты на проведение аудитов слишком высоки — в среднем сотрудники тратили несколько недель на полное покрытие всех аспектов безопасности. Это создавало риски как для финансовых средств банка, так и для конфиденциальности данных клиентов.
Решение:
В ответ на сложившуюся ситуацию требуется внедрить решение, которое позволит полностью автоматизировать аудит всей ИТ-инфраструктуры. Для этого можно использовать класс систем ITAM(IT Asset Management), например Alpha Systems InfraRed, использующий алгоритмы для поиска всех ИТ-активов в вашей сети, даже забытых. Этот инструмент позволит значительно сократить время на аудит, повысить эффективность выявления проблем и, как следствие, улучшить уровень защиты данных клиентов и финансовых средств банка, подсвечивая все возможные уязвимости в вашей ИТ-инфраструктуре.
• Регулярное сканирование: Система проводит автоматические сканирования всей ИТ-инфраструктуры, проверяя все активы, включая серверы, базы данных и сети, на наличие известных уязвимостей.
• Создание отчетов и рекомендаций: После завершения сканирования система генерирует подробный отчет с оценкой рисков и конкретными рекомендациями по устранению каждой из найденных уязвимостей.
• Интеграция с системами управления: Решение интегрируется с существующими системами управления уязвимостями, что позволяет автоматически создавать тикеты для устранения уязвимостей и отслеживать их статус.
Результаты:
В результате использования InfraRed банки смогут значительно оптимизировать свои внутренние процессы. Время, затрачиваемое на аудит, сократится до 70%. Решение позволит выявить и устранить более 90% обнаруженных уязвимостей, что повысит уровень кибербезопасности банка. Как следствие, уменьшится вероятность инцидентов, связанных с кибератаками.
Кейс 2: Автоматизирование тестирование на проникновение
Инцидент: Взлом Страховой компании «Росгосстрах» - https://cisoclub.ru/hakery-soobshhili-o-vzlome-rosgosstraha-i-krazhe-400-gb-dannyh/
Проблема:
Страховая компания «Росгосстрах» столкнулась с несколькими попытками кибератак за последние годы, что стало тревожным сигналом для руководства. Несмотря на наличие базовых мер защиты, таких как антивирусные программы, фаерволы и другие типовые решения, стало очевидно, что противник становится все более изобретательным. В свете недавнего взлома, о котором сообщили хакеры на теневом интернет-форуме, стало понятно, что необходимо провести глубокий анализ существующих мер безопасности для выявления слабых мест. Злоумышленники сумели украсть гигабайты конфиденциальной информации, включая около 730 000 клиентских профилей, 1 миллион страховых полисов и 3 миллиона справок из банков. Вопрос стоял не только о защите данных клиентов, но и о сохранении репутации компании в высококонкурентной отрасли.
Решение:
В условиях нарастающих киберугроз и снижения риска возникновения подобных инцидентов финансовым организациям следует внедрять программу регулярного тестирования на проникновение. Важно рассмотреть использование инструментов класса VM (Vulnerability Management), которые помогут своевременно выявлять уязвимости в ИТ-инфраструктуре. В качестве подобного инструмента можно использовать решение AlphaSense, которое позволяет выявлять актуальные уязвимости и верифицировать их, проведя анализ смогут ли злоумышленники проэкплуатировать данную уязвимость. Основная цель таких тестирований — оценка устойчивости систем к реальным атакам с применением актуальных методов и инструментов, которые могут использовать злоумышленники.
• Использование инструментов управления уязвимостями (VM): Обеспечение эффективного управления уязвимостями стало важным элементом стратегии кибербезопасности. Это позволяет значительно снизить риски и защитить реальные системы на этапе тестирования, а также способствует созданию безопасной среды для эксплуатации ИТ-ресурсов.
• Сценарий атак: AlphaSense позволит проработать и верифицировать сценарии обхода WAF, которые в руках хакеров могли навредить вашей компании. Это существенно снижает риск атаки на вашу компанию.
• Анализ и отчетность: В результате процесса «управления уязвимостями» должны создаваться подробные отчеты с выявленными уязвимостями, оценками рисков и рекомендациями по их устранению. Эти отчеты станут основой для формирования плана по приоритезации и устранению уязвимостей.
Результаты:
Внедрение AlphaSense позволит выявить до 97% критических уязвимостей в приложении для онлайн-страхования, которая потенциально могут позволить злоумышленникам получить несанкционированный доступ к персональным данным клиентов. А тестирование этих уязвимостей позволит точно понять, как может произойти эксплуатация этих уязвимостей, выстроить приоритеты в устранении и получить полную отчетность.
Кейс 3: Интеграция искусственного интеллекта для мониторинга безопасности
Компания: Компрометация персональных данных клиентов «Альфа-банка» - https://www.cnews.ru/news/top/2024-01-09_alfa-bank_byl_vzloman
Проблема:
В последние годы «Альфа-банк» столкнулся с ростом финансового мошенничества, что отразилось на высоких показателях фрода и недостаточной эффективности мониторинга подозрительных транзакций. Это привело к значительным финансовым потерям и снижению доверия клиентов. Хакерам удалось получить доступ к огромному объему конфиденциальных данных, включая ФИО, даты рождения, номера телефонов, а также данные карт и счетов. Эти данные были получены в результате взлома банка, в котором хакеры применили неординарный подход и самые современные способы атак.
Решение:
В ответ на описанную проблему банк может внедрить современные решения на основе искусственного интеллекта для автоматизации процесса анализа уязвимостей в реальном времени, чтобы быть на шаг впереди хакеров, использующих все современные тренды.
• Машинное обучение: Система с использованием алгоритмов ИИ и машинного обучения для анализа, аудита и оценки защищенности ИТ-инфраструктуры.
• Подбор и проверка уязвимостей: AlphaSense позволяет осуществить подбор и проверку действующих эксплойтов и сгенерировать реальные SQL-инъекции, для точной верификации найденных уязвимостей.
• Автоматическое передача инцидента дальше: AlphaSense позволяет интегрироваться с тикет-системами для совместной работы ИТ и ИБ специалистов над повышением уровня защищенности компании.
Результаты:
Внедрение систем VM таких как AlphaSense позволит банкам снизить показатели фрода до 53%. Возможности ИИ позволят более точно выявлять и верифицировать найденные уязвимости, что позволит снизить риск возможных утечек до 87%, а точное более точный аудит активов совместно с решением InfraRed позволит избежать неучтенных ИТ-активов до 97%.
Заключение
Эти три кейса иллюстрируют, как финансовые учреждения могут проактивно подходить к проблемам кибербезопасности и эффективно закрывать уязвимости в своих системах. Внедрение автоматизированных аудитов, регулярных тестов на проникновение и интеграция передовых технологий, таких как искусственный интеллект, позволили живым примерам показать, как можно значительно повысить уровень безопасности и снизить риски в финансовом секторе. Каждая из компаний, принявшая эти меры, теперь может с уверенностью смотреть в будущее, зная, что они значительно улучшили свою защиту от киберугроз.