В рамках проекта ставилась задача оценки текущего уровня защищенности информационной инфраструктуры банка от атак из сети Интернет и из пользовательских сегментов корпоративной сети. Специалистов Инвестторгбанка интересовало, насколько реализованные в банке защитные меры и установленные средства защиты могут противодействовать злоумышленникам, пытающимся получить несанкционированный доступ к информационным ресурсам банка.
Работы по проекту были начаты с инструментального анализа уязвимостей узлов сети банка доступных из сети Интернет. Это позволило специалистам компании «Андэк» получить информацию, необходимую для планирования атак из внешней сети, эмулируя внешнего злоумышленника. Владея искомой информацией, специалисты «Андэка» осуществили попытки атак на общедоступные сервисы банка, такие как системы дистанционного банковского обслуживания, почтовые серверы, web- и DNS-серверы, с целью получения доступа к информационным системам банка и конфиденциальной информации, обрабатываемой в них.
Параллельно специалистами были проведены попытки получения доступа к конфиденциальной информации с использованием методов социальной инженерии. Для этого из общедоступных источников (например, из социальных сетей) были собраны данные о сотрудниках банка и предприняты попытки, воспользовавшись личным контактом с ними, получить доступ к конфиденциальной информации.
Для проведения атак с использованием методов социальной инженерии применялось программное обеспечение собственной разработки,...