Команда специалистов Уральского центра систем безопасности (УЦСБ) провела аудит защищенности корпоративной сети Rambler&Co.
Проект стал продолжением многолетней практики одного из крупнейших медиахолдингов страны по проведению анализа защищенности своих ИТ-ресурсов от киберугроз.
Один из самых эффективных подходов к организации бесперебойной работы корпоративных сервисов – долгосрочное планирование развития и поддержки ИТ-инфраструктуры, при котором закладываются ресурсы не только на новые решения, но и на периодическое тестирование их защищенности.
В медиахолдинге Rambler&Co на протяжении нескольких лет существует практика регулярной проверки защищенности корпоративной сети с целью выявления потенциальных уязвимостей.
В новом проекте перед командой экспертов Центра кибербезопасности УЦСБ стояла задача провести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля управления доступом компании (CКУД).
«Кроме тестирования на проникновения (пентестов), в ходе реализации проекта были выполнены тестирования методами социальной инженерии. Для Rambler&Co мы дважды организовали почтовую рассылку, имитирующую реальные фишинговые рассылки. Получая такие сообщения, пользователи могут не проявить необходимую бдительность, перейти по указанной в письме ссылке на поддельный ресурс и оставить свои конфиденциальные данные – логины и пароли, или открыть на рабочем компьютере вредоносное вложение из письма. Также для анализа поведения сотрудников было проведено тестирование с применением «фишинговых» QR-кодов и распространением в офисах «зараженных» флэш-накопителей», — комментирует Прохор Садков, руководитель направления «Анализ защищенности» УЦСБ.
В результате анализа защищенности департамент кибербезопасности Rambler&Co получил подробный технический отчет и рекомендации. по дальнейшему совершенствованию архитектуры внутренней сети. Результаты тестирования методами социальной инженерии помогут повысить уровень грамотности сотрудников компании в сфере информационной безопасности.
Анализ защищенности ИТ-инфраструктуры компаний — базовая мера для обеспечения комплексной кибербезопасности. Заблаговременное выявление уязвимостей и векторов возможных атак позволяет принять меры до наступления реальной угрозы, сформировать план по совершенствованию информационной безопасности в бизнес-процессах.
О компаниях
Rambler&Co занимает первое место среди медиахолдингов России по объему аудитории цифровых ресурсов — свыше 45,2 млн человек ежемесячно (по данным Mediascope, Cross Web, 2023). В него входят «Лента.ру», «Газета.Ru», «Чемпионат», портал «Рамблер», «Секрет фирмы» и ряд других медиаактивов.
*
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз.
