Innostage запустила открытые кибериспытания на платформе Standoff Bug Bounty 26 мая года. В ходе них на веб-приложения компании было совершено более 360 тысяч атак. В июне Innostage зафиксировала 22 тысячи нападений, в июле произошел максимальный всплеск атак до 323,5 тысяч. В августе компании удалось отразить свыше 30,5 тысяч атак.
В августе Innostage заблокировала в ручном и автоматическом режимах несколько десятков IP-адресов, замеченных при анализе атак в средствах защиты, а также в результате работы превентивных правил корреляции.
«Наши аналитики отмечают, что хакеры сменили тактику. Они перешли от разведки инфраструктуры компании к более агрессивным действиям и стали активно воздействовать на ее публичные ресурсы. Также исследователи начали автоматизировать отдельные этапы атак и пытаться получить доступ к публичным серверам, используя различные наборы скриптов», — отметил Руслан Сулейманов, директор по цифровой трансформации компании Innostage.
Напомним, что Innostage проводит кибериспытания для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам компания предлагает реализовать недопустимое событие — перевести до 2 тысяч рублей со счета Innostage на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За это компания обещает вознаграждение в размере 5 млн. рублей.
На пути к реализации главного недопустимого события предусмотрен ряд промежуточных действий, за которые компания готова выплачивать дополнительное вознаграждение. Среди значимых ходов — завладение учетной записью с закреплением на корпоративной рабочей станции.
Однако в июле в Innostage решили наградить хакера, выплатив 100 тысяч рублей, несмотря на то что он не полностью реализовал промежуточное событие, за которое предусмотрено вознаграждение. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось. В то же время, грамотные действия исследователя впечатлили Innostage, поэтому было принято положительное решение о выплате.
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.