В этот момент специалисты нашей компании проводили внешний пентест инфраструктуры банка
Довольно странное совпадение, похоже информация о тестировании утекла от пентестера или банка, а злоумышленники пользовались расслабленной CSIRT банка.
Применительно не только к этой истории, а вообще:
Hash&logs.
1.Регулярная проверка хэшей поможет своевременно обнаружить несанкционированные изменения чувствительных фалов;
2. Логи дадут информацию о происходящем в момент времени, полученный из первой манипуляции.
Если есть возможность, логи лучше слать на другой, отдельный сервер.
С максимальным раскрытием темы, думаю, Вы погорячились). Освещая выбор партнера, было бы не плохо написать про «Поручение на обработку ПДн». Да и совместное моделирование угроз с хостинг-провайдером у Вас как-то мимо прошло. Это вытекает из требований 152ФЗ, не спускаясь в подзаконные акты.
Довольно странное совпадение, похоже информация о тестировании утекла от пентестера или банка, а злоумышленники пользовались расслабленной CSIRT банка.
Hash&logs.
1.Регулярная проверка хэшей поможет своевременно обнаружить несанкционированные изменения чувствительных фалов;
2. Логи дадут информацию о происходящем в момент времени, полученный из первой манипуляции.
Если есть возможность, логи лучше слать на другой, отдельный сервер.