Standoff 365

👀 Финансовая сфера входит в топ-5 по популярности у киберпреступников. Наши аналитики подсчитали, что 8% атак приходятся на кредитные организации. Таким компаниям не обойтись без киберучений — самого эффективного способа подготовиться к атаке и быть на шаг впереди злоумышленников. Можно проводить их в формате настольных игр или штабных учений, распределяя роли и прописывая реакции. А можно — на киберполигоне, воссоздав реальную инфраструктуру организации, которую протестируют этичные хакеры. Это позволяет зафиксировать реальную атаку, увидеть, как она развивается, и подготовиться к реагированию. Positive Technologies дает возможность проводить киберучения на онлайн-полигоне Standoff 365, причем красные команды или отдельные исследователи безопасности могут тренироваться там в любое время. Например, на Standoff 365 есть собственный STF Bank () с IT-инфраструктурой, построенной по примеру реально существующих организаций. Для расчета с ЦБ используется система АРМ КБР, а клиенты могут совершать безналичные платежи с помощью интернет-банкинга. Здесь в режиме 24/7 можно пытаться реализовать семь недопустимых событий, которые в реальности случались с разными банками. Три из них — высокого уровня сложности: 💲 вывод денег со счетов банка через АРМ КБР; 💲 вывод денег с клиентских счетов через систему ДБО; 💲 вывод денег с клиентских счетов через терминал кассира-операциониста. Еще четыре — среднего и низкого: 🔺 утечка конфиденциальной информации; 🔺 распространение вируса-шифровальщика; 🔺 хищение данных контрагентов; 🔺 утечка персональных данных сотрудников. Способы реализации — на ваше усмотрение. Пробуйте свои силы, готовьтесь к киберучениям и шлите репорты 👨‍💻 #Standoff365