Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений.
Innostage запустила открытые кибериспытания на платформе Standoff Bug Bounty 26 мая года. В ходе них на веб-приложения компании было совершено более 360 тысяч атак. В июне Innostage зафиксировала 22 тысячи нападений, в июле произошел максимальный всплеск атак до 323,5 тысяч. В августе компании удалось отразить свыше 30,5 тысяч атак.
В августе Innostage заблокировала в ручном и автоматическом режимах несколько десятков IP-адресов, замеченных при анализе атак в средствах защиты, а также в результате работы превентивных правил корреляции.
«Наши аналитики отмечают, что хакеры сменили тактику. Они перешли от разведки инфраструктуры компании к более агрессивным действиям и стали активно воздействовать на ее публичные ресурсы. Также исследователи начали автоматизировать отдельные этапы атак и пытаться получить доступ к публичным серверам, используя различные наборы скриптов», — отметил Руслан Сулейманов, директор по цифровой трансформации компании Innostage.
Напомним, что Innostage проводит кибериспытания для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам компания предлагает реализовать недопустимое событие — перевести до 2 тысяч рублей со счета Innostage на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За это компания обещает вознаграждение в размере 5 млн. рублей.
На пути к реализации главного недопустимого события предусмотрен ряд промежуточных действий, за которые компания готова выплачивать дополнительное вознаграждение. Среди значимых ходов — завладение учетной записью с закреплением на корпоративной рабочей станции.
Однако в июле в Innostage решили наградить хакера, выплатив 100 тысяч рублей, несмотря на то что он не полностью реализовал промежуточное событие, за которое предусмотрено вознаграждение. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось. В то же время, грамотные действия исследователя впечатлили Innostage, поэтому было принято положительное решение о выплате.