Компанія Group-IB провела аудит безпеки системи дистанційного банкінгу iFOBS

05 Лют 2013

group_ib

Фахівці компанії Group-IB здійснили тестування захищеності інтерактивної системи обслуговування клієнтів банку від компанії CS – iFOBS.

Зараз система iFOBS активно застосовується у фінансово-банківських установах СНД. Сьогодні системи компанії CS функціонують у 70-ти банках України і в 9-ти компаніях, що спеціалізуються на страховому бізнесі.

Під час проведення аналізу захищеності використовувалися різні вектори атак для виявлення уразливостей, що призводять до реалізації несанкціонованого доступу до інформації, або відмови в обслуговуванні значимих сервісів системи.

"Наша система інтернет-банкінгу iFOBS продемонструвала високий рівень захисту як від несанкціонованого доступу до інформації, так і від інших видів атак, – відзначив Ігор Бабченко, директор компанії CS (Україна). – Піклуючись про розширення функціональності та зручність користувача, ми ніколи не забуваємо про найголовніше: забезпечення захисту виконання дистанційних операцій з фінансами".

Серед ключових уразливостей, на предмет яких здійснювався аудит безпеки досліджуваної платформи, виділялися:

    уразливості WEB-додатків (класифікація WASC);
    уразливості використовуваних протоколів передачі даних;
    особливості зберігання парольної та іншої критичної інформації клієнта;
    помилки конфігурації програмного і загальносистемного оточення.

"Система iFOBS продемонструвала високий рівень стійкості до різного роду атак, які можуть застосовуватися зловмисником для компрометації платформи системи ДБО банку", – прокоментував Андрій Комаров, директор департаменту міжнародних проектів, аудиту і консалтингу компанії Group-IB.

Успішне проходження перевірок безпеки показало високий рівень захищеності системи дистанційного обслуговування клієнтів банку iFOBS.

Про Group-IB

Заснована в 2003 році міжнародна компанія Group-IB— лідер російського ринку в області розслідування комп’ютерних злочинів — надає повний комплекс послуг по розслідуванню комп’ютерних злочинів, починаючи від оперативного реагування на інцидент та закінчуючи постінцидентним консалтингом. В складі компанії працює лабораторія комп’ютерної криміналістики та дослідження шкідливого коду, що надає послуги незалежної компьютерної експертизи, в тому числі та й правозахисним органам Росії. На базі Group-IB здійснює свою діяльність CERT-GIB, цілодобовий центр швидкого реагування на інциденти інформаційної безпеки. Входить в LETA Group.

Підпишіться на розсилку