Фахівці BDO в Україні реалізували проєкт з оцінки захищеності для компанії Fintech-сектора, яка керує платформою онлайн-платежів на Мальті.
В сучасному фінансовому секторі цифрові платформи обробляють значні обсяги конфіденційної інформації та фінансових транзакцій, що робить їх потенційною ціллю для кібератак. Саме тому компанії прагнуть регулярно перевіряти ефективність систем захисту та своєчасно виявляти потенційно слабкі місця.
Проєкт був спрямований на проведення penetration testing (пентесту) вебзастосунку, ІТ-інфраструктури та перевірку стійкості працівників до атак соціальної інженерії. Такий комплексний підхід дозволив оцінити не лише технічні аспекти захисту, але й ризики, пов’язані з людським фактором.
Основна мета проєкту
Метою проєкту було отримати об’єктивну оцінку рівня захищеності системи, виявити потенційні вразливості та визначити ризики, пов’язані як з технологічною інфраструктурою, так і з людським фактором. Тобто, провести комплексну оцінку кібербезпеки платіжної інфраструктури та змоделювати потенційні сценарії атак на систему.
Зокрема перед проєктною командою BDO в Україні стояли такі завдання:
- протестувати систему безпеки за допомогою реалістичних сценаріїв атак
- визначити можливі способи несанкціонованого доступу до конфіденційної інформації
- оцінити ризики, пов’язані з людським фактором та інсайдерськими загрозами
- перевірити, як працівники реагують на фішингові атаки та інші методи соціальної інженерії
Отримані результати від тестування на проникнення Fintech-платформи мали допомогти компанії краще зрозуміти поточний стан кібербезпеки і сформувати план подальшого вдосконалення систем захисту.
Етапи реалізації проєкту
У межах проєкту команда фахівців BDO в Україні перевірила:
Такий підхід дозволив оцінити ризики, які можуть призвести до витоку конфіденційної інформації, компрометації внутрішніх систем або порушення безперервності роботи платіжних сервісів.
Проєкт було реалізовано в три основні етапи, що відображали типові сценарії дій зловмисників.
- Тестування безпеки вебзастосунку (Black Box)
На першому етапі команда BDO провела Black Box penetration testing, моделюючи дії зовнішнього зловмисника, який не має доступу до внутрішньої інформації про систему.
Такий підхід дозволив оцінити, чи можна експлуатувати вразливості платформи, використовуючи лише публічні точки доступу.
- Аналіз безпеки ІТ-інфраструктури
Другий етап передбачав тестування внутрішньої інфраструктури компанії.
Фахівці перевірили конфігурації мережевих сервісів, системи доступу та можливі сценарії ескалації привілеїв у разі проникнення до внутрішнього середовища.
- Тест соціальної інженерії
На третьому етапі було проведено симуляцію фішингових атак, щоб перевірити готовність працівників розпізнавати шахрайські повідомлення.
Це дозволило оцінити, чи може людський фактор стати потенційною точкою доступу до внутрішніх систем.
Досягнення для клієнта після завершення проєкту
За результатами тестування на проникнення Fintech-платформи клієнт отримав детальний аналітичний звіт, який містив структуровану інформацію про виявлені вразливості та рекомендації щодо їхнього усунення.
Дії BDO в Україні в рамках проєкту допомогли:
Успішна реалізація проєкту допомогла Fintech-компанії оцінити реальний рівень захищеності платформи та визначити ключові напрями для вдосконалення системи кібербезпеки.
Проєкт був реалізований завдяки злагодженій роботі фахівців BDO в Україні та використанню сучасних методик тестування безпеки, що дозволяють максимально точно відтворити поведінку реальних зловмисників.
Такий підхід допоміг клієнту не лише виявити слабкі місця системи, але й сформувати стратегію подальшого розвитку кіберзахисту.
Звертайтеся до BDO в Україні, якщо ви хочете:
- провести penetration testing вебзастосунків або оцінити кібербезпеку платіжних систем
- оцінити безпеку ІТ-інфраструктури
- протестувати стійкість компанії до соціальної інженерії
- знизити ризики витоку даних і кібератак
