Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, объявляет о завершении работ по анализу защищенности и безопасности исходного кода системы дистанционного банковского обслуживания ВТБ 24 для юридических лиц «Банк-Клиент Онлайн».
Специалисты Digital Security осуществили следующий перечень работ:
- внешний тест на проникновение, позволяющий проверить функциональность банк-клиента как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;
- анализ исходного кода системы дистанционного банковского обслуживания «Банк Клиент Онлайн».
По итогам работ, проведенных совместно специалистами Digital Security и ВТБ 24, были устранены обнаруженные уязвимости. Реализация проекта позволила повысить уровень защищенности системы ДБО «Банк-Клиент Онлайн» ВТБ 24 для юридических лиц.
Дистанционные каналы банковского обслуживания становятся все более популярными как среди физических, так и среди юридических лиц. Неудивительно поэтому, что сегодня системы ДБО являются привлекательной мишенью для хакеров. Обеспечение их безопасного и удобного функционирования является одной из приоритетных задач для ВТБ 24. Для ее решения, в частности, регулярно проводятся мероприятия по проверке на наличие уязвимости системы, в том числе, с привлечением специалистов внешних компаний.
«Работы проводились в несколько этапов в условиях постепенного усовершенствования системы «Банк- Клиент Онлайн». Мы благодарны специалистам компании Digital Security за то, что они шли нам навстречу, зачастую выполняя работы, выходящие за рамки условий договора. ВТБ 24 уже не раз привлекал сотрудников Digital Security в качестве экспертов по анализу безопасности систем ДБО, и всегда получал ожидаемое высокое качество. Данный проект и его результаты еще раз это подтвердили», - отметил Анатолий Брагин из управления информационной безопасности ВТБ 24.
«Мы благодарны сотрудникам банка за доверие к нашим специалистам в вопросах сохранения безопасности одной из важнейших систем. На наш взгляд, включение в перечень работ анализа безопасности кода позволило обеспечить высокое качество и результативность при обнаружении уязвимостей», - прокомментировал Алексей Тюрин, директор департамента аудита защищенности Digital Security.
