Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает успешно отражать большую часть атак
Это происходит согласно программе открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений.
Innostage запустила открытые кибериспытания на платформе Standoff Bug Bounty 26 мая. В ходе их на веб-приложения компании было совершено более 360 тысяч атак. В июне Innostage зафиксировала 22 тысячи нападений, в июле произошел максимальный всплеск атак до 323,5 тысяч. В августе компании удалось отразить свыше 30,5 тысячи атак.
В августе Innostage заблокировала в ручном и автоматическом режимах несколько десятков IP-адресов, замеченных при анализе атак в средствах защиты, а также в результате работы превентивных правил корреляции.
«Наши аналитики отмечают, что хакеры сменили тактику. Они перешли от разведки инфраструктуры компании к более агрессивным действиям и стали активно воздействовать на ее публичные ресурсы. Также исследователи начали автоматизировать отдельные этапы атак и пытаться получить доступ к публичным серверам, используя различные наборы скриптов», — отметил Руслан Сулейманов, директор по цифровой трансформации компании Innostage.
Напомним, что Innostage проводит кибериспытания для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам компания предлагает реализовать недопустимое событие — перевести до 2 тысяч рублей со счета Innostage на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За это компания обещает вознаграждение в размере 5 млн. рублей.
На пути к реализации главного недопустимого события предусмотрен ряд промежуточных действий, за которые компания готова выплачивать дополнительное вознаграждение. Среди значимых ходов — завладение учетной записью с закреплением на корпоративной рабочей станции.
В июле в Innostage решили наградить хакера, выплатив 100 тысяч рублей, несмотря на то что он не полностью реализовал промежуточное событие, за которое предусмотрено вознаграждение. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось. В то же время, грамотные действия исследователя впечатлили Innostage, поэтому было принято положительное решение о выплате.
О компании
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.