"Инфосистемы Джет" проверила итоги первого этапа проекта для "Почты России"
12.12.2025 12:23
В этом контексте "Почта России" активно реализует масштабный проект по повышению киберустойчивости своей инфраструктуры. Первый этап данного проекта, реализуемого совместно с ГК "Солар", успешно завершился проведением независимой верификации, которую осуществила компания "Инфосистемы Джет". Верификация проходила в формате онлайн-учений, имитирующих атаки со стороны высококвалифицированных злоумышленников, что позволило максимально объективно оценить уровень защищённости систем.
Осенью 2025 года "Почта России" в партнерстве с ГК "Солар", "Лабораторией Касперского", Positive Technologies и "Инфосистемы Джет" завершила первую фазу амбициозного трехлетнего проекта, направленного на создание киберустойчивой инфраструктуры. В рамках этого этапа были внедрены современные технологии защиты и проведены комплексные тестирования, которые подтвердили эффективность принятых мер. Особое внимание уделялось развитию механизмов обнаружения и предотвращения кибератак, а также обучению персонала методам реагирования на инциденты.Данный проект является важным шагом в укреплении информационной безопасности "Почты России" и служит примером успешного сотрудничества государственных и частных компаний в сфере кибербезопасности. В дальнейшем планируется расширение масштабов проекта и внедрение новых инновационных решений, что позволит обеспечить надежную защиту данных и повысить доверие клиентов к цифровым сервисам организации.В современных условиях кибербезопасность становится одним из ключевых приоритетов для крупных организаций, особенно для государственных структур с обширной инфраструктурой. В связи с этим команда ИТ-компании, усиленная высококвалифицированными узкопрофильными экспертами-пентестерами с рынка, провела масштабную проверку безопасности "Почты России". Всего в работе участвовали 12 специалистов различных направлений, которые на протяжении месяца осуществляли комплексные киберучения и тестирование на проникновение.В ходе проверки особое внимание уделялось всестороннему анализу уязвимостей по всем возможным внешним вектором атаки. Исследовались не только внешний сетевой периметр и веб-ресурсы, но и беспроводные сети, физическая безопасность объектов, а также методы социальной инженерии, которые часто становятся слабым звеном в защите. Такой комплексный подход позволил максимально приблизить сценарии атак к реальным условиям, с которыми может столкнуться организация.Особенно важным этапом стали моделирования долгосрочных целенаправленных атак, известных как APT-сценарии. При таких атаках злоумышленник действует постепенно: сначала проникает в инфраструктуру, затем закрепляется в ней, маскируясь под легитимного пользователя, что значительно усложняет обнаружение и нейтрализацию угрозы. Данная методология позволяет выявить скрытые уязвимости и повысить уровень защиты на всех уровнях.В итоге проведённые мероприятия не только выявили слабые места в системе безопасности "Почты России", но и предоставили рекомендации по их устранению, что существенно повысит устойчивость инфраструктуры к современным киберугрозам. Такой подход демонстрирует важность регулярного и комплексного тестирования безопасности в условиях постоянно меняющегося ландшафта киберугроз.В современном мире киберугрозы становятся все более изощренными, что требует постоянного совершенствования методов защиты и оперативного реагирования на инциденты. Несмотря на высокий уровень защищенности информационных систем, команда атаки сумела обнаружить ранее неизвестные уязвимости и реализовать свыше десяти вредоносных сценариев, из которых четыре были принципиально новыми для защитной стороны. Важно отметить, что специалисты SOC и эксперты по информационной безопасности "Почты России" проявили высокий профессионализм и оперативность в отражении атак: среднее время реагирования на инциденты значительно уменьшилось в ходе учений, что позволило своевременно блокировать многие атаки и предотвратить их негативные последствия. Такой результат свидетельствует о высокой эффективности применяемого формата киберучений, который не только улучшает механизмы обнаружения и реагирования на угрозы, но и развивает способность быстро адаптироваться к новым видам атак. В конечном итоге, эти мероприятия укрепляют общую кибербезопасность организации и повышают уровень готовности к реальным киберинцидентам.В современных условиях кибербезопасности злоумышленники постоянно совершенствуют свои методы, чтобы обойти защитные механизмы организаций. Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные и изощренные приемы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих "шумных" атак как на периметре сети, так и внутри ее инфраструктуры. Такие методы позволяют злоумышленникам оставаться незамеченными длительное время, что значительно усложняет своевременное обнаружение и нейтрализацию угроз.На основе выявленных рисков и успешных сценариев проникновения в систему уже внесены существенные корректировки в стратегию мониторинга и защиты инфраструктуры "Почты России". В частности, усилено внимание к анализу аномальной активности, внедрены более продвинутые системы обнаружения вторжений, а также расширены возможности реагирования на инциденты. Следующие этапы проекта предусматривают интеграцию новых подсистем защиты, направленных на автоматизацию процессов выявления и предотвращения атак, дальнейшее укрепление киберустойчивости организации, а также регулярное проведение комплексных тестирований системы на устойчивость к современным киберугрозам. Такой подход обеспечивает постоянное повышение уровня безопасности и минимизацию рисков компрометации критически важной инфраструктуры.В современном мире киберугрозы становятся все более изощренными, и эффективная защита информационных систем требует постоянного совершенствования методов тестирования безопасности. В рамках нашего исследования мы стремились максимально точно воспроизвести тактики и стратегии, характерные для высокомотивированной профессиональной хакерской группировки, которой была поставлена конкретная задача — взломать инфраструктуру «Почты России». Несмотря на многочисленные попытки блокировки с нашей стороны, мы не прекращали атаки, постоянно возобновляя их и применяя ранее неизвестные уязвимости в прикладном программном обеспечении. Кроме того, мы активно блокировали аккаунты команды защиты и создавали множество резервных точек доступа для проникновения в сеть, что значительно усложняло работу защитников.Важно отметить, что команда защиты действовала с не меньшей решимостью и строгостью, не предоставляя никаких поблажек атакующей стороне. Такой интенсивный и реалистичный сценарий позволил обеим сторонам — как пентестерам, так и специалистам по информационной безопасности — получить бесценный опыт и выявить слабые места в системе. По словам директора центра информационной безопасности «Инфосистемы Джет» Андрея Янкина, этот эксперимент стал важным шагом в повышении уровня кибербезопасности и укреплении защиты критически важных государственных сервисов. В итоге, полученные данные и отработанные методики помогут значительно повысить устойчивость инфраструктуры «Почты России» к реальным кибератакам в будущем.Источник и фото - ria.ru
