Компания Digital Security завершила проект по аудиту защищенности системы дистанционного банковского обслуживания (ДБО) для юридических лиц Московского Индустриального банка.
Сотрудники МИнБа регулярно инициируют проекты по безопасности внешних ресурсов, придерживаясь лучших практик в области ИБ. Одной из них является как регулярная проверка уровня безопасности, так и проверка новых ресурсов перед их запуском в промышленную эксплуатацию.
Сразу после окончания проверки и повышения безопасности веб-сайта МИнБ сотрудники банка реализовали проект по проведению тестирования на проникновение системы ДБО юридических лиц. В ходе оказания услуг сотрудниками Digital Security была проведена проверка возможности нарушения безопасности веб-ресурса из сети Интернет с использованием наиболее критичных векторов атак. К ним относятся наиболее вероятные события (попытка нарушения безопасности системы анонимным пользователем и пользователем с правами клиента банка с доступом в личный кабинет). Был осуществлен поиск программных уязвимостей и ошибок конфигурации системы, а также реализована проверка на наличие типовых и новых уязвимостей, в том числе, связанных с некорректной обработкой входных параметров скриптов, с XSS, SQL-инъекциями и пр.
Такая проверка позволила выявить наиболее вероятные векторы атак и устранить их до возможности их использования злоумышленниками.
Александра Голик (Бялькина) прокомментировала: «Реализация данного проекта позволила свести к минимуму возможность возникновения инцидентов в системе ДБО, а значит, обеспечить сохранность денежных средств клиентов и повысить уровень их доверия по отношению к банку».
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. С 2002 года клиентами Digital Security стали более 500 компаний на всей территории России, стран СНГ и Балтии, а также в Восточной Европе, Германии и ЮАР. Digital Security является официальным сервис-партнером SAP AG, международным лидером по поиску и анализу уязвимостей в продуктах SAP, а также разработчиком ERPScan Security Monitoring Suite – инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP. Подробнее о компании и услугах: http://www.dsec.ru/
