W kwietniu br. konsultanci BCC przeprowadzili testy penetracyjne infrastruktury IT w BillBird – firmie z branży usług finansowych. Celem przeprowadzenia testów było stworzenie podstaw do poprawy stanu bezpieczeństwa IT.
Testy penetracyjne polegają na dogłębnym sprawdzeniu stanu użytkowanych w organizacji zabezpieczeń w infrastrukturze, ze szczególnym uwzględnieniem potencjalnych słabych punktów, które mogą mieć wpływ na bezpieczeństwo systemów i danych.
Przedsięwzięcie składało się z dwóch faz. Pierwsza faza dotyczyła audytu bezpieczeństwa. W drugiej fazie zostały przeprowadzone właściwe testy penetracyjne.
W ramach audytu eksperci BCC od bezpieczeństwa sprawdzali takie elementy jak: dostęp z sieci LAN/WAN, praca zdalna, zabezpieczenia systemów i aplikacji, inwentaryzacja struktury fizycznej sieci, topologii logicznej, warstwa przełączająca, routing i zabezpieczenia sieci wewnętrznej, gniazd sieciowych oraz połączenia użytkowników do VPN. Ponadto, sprawdzono procedury wykonywania kopii zapasowych (backup), testowe odtwarzanie, strategie zarządzania uprawnieniami, zasady nadawania i odbierania dostępów oraz uprawnień, a także zarządzanie informacją dostępną w aplikacjach (na przykład drukowanie).
Druga faza projektu polegała na przeprowadzeniu testów penetracyjnych. Przeprowadzono ataki z zewnątrz sieci Billbird, sprawdzono czy jest możliwość, by ważne dane firmowe były dostępne w Internecie (na przykład poprzez tzw. Google Hacking). Kolejne testy dotyczyły ataków z wewnątrz sieci BillBird, prób złamania zabezpieczeń systemów oraz ataku na sieć Wi-Fi i aplikacje WWW.
BillBird S.A. jest spółką należącą do światowego potentata na rynku nowych technologii – amerykańskiego koncernu GTECH. Od ponad 9 lat firma rozwija w Polsce swoją ofertę usług finansowych, opartych o największą w kraju sieć terminalową VIA™. W ramach tej sieci w tysiącach placówek handlowych działają usługi VIA™ – Moje Rachunki, VIA™ – Moje Doładowania i najnowsza, VIA™ – Moje Przekazy. Dzięki nim, każdego miesiąca dokonywanych jest ponad 3,3 mln transakcji: opłaty codziennych rachunków, doładowania telekomunikacyjne i energetyczne czy unikatowe w skali europejskiej przekazy pieniężne z zagranicy, które można odbierać bezpośrednio w kasie sklepowej. Firma udostępnia też klientom usługę uzupełnienia w Internecie konta telefonów pre-paid wszystkich wiodących operatorów. Więcej informacji: www.billbird.pl
