Специалисты Digital Security проанализировали защищенность системы ДБО «Коммерцбанка (Евразия)»
Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», входящего в группу Commerzbank. Специалистами банка были инициированы работы по внешнему тесту на проникновение и внутреннему анализу защищенности системы дистанционного банковского обслуживания для юридических лиц.
Как рассказали CNews в Digital Security, в ходе проекта была проверена способность системы ДБО противостоять опасным воздействующим факторам и значимым угрозам информационной безопасности по методу «черного ящика» (без предварительного сбора информации об исследуемой системе). Таким образом была эмулирована реальная хакерская атака на клиентскую и серверную части системы и проверена на практике возможность эксплуатации обнаруженных уязвимостей. Кроме того, система была исследована методом «белого ящика», чтобы составить представление о возможных последствиях инсайдерской атаки.
Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.
Аудиторы разработали рекомендации по повышению текущего уровня защищенности системы ДБО, выполнение которых позволило специалистам банка увеличить надежность системы и ее устойчивость к мошенническим действиям, сообщили в Digital Security.
«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.
Как рассказали CNews в Digital Security, в ходе проекта была проверена способность системы ДБО противостоять опасным воздействующим факторам и значимым угрозам информационной безопасности по методу «черного ящика» (без предварительного сбора информации об исследуемой системе). Таким образом была эмулирована реальная хакерская атака на клиентскую и серверную части системы и проверена на практике возможность эксплуатации обнаруженных уязвимостей. Кроме того, система была исследована методом «белого ящика», чтобы составить представление о возможных последствиях инсайдерской атаки.
Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.
Аудиторы разработали рекомендации по повышению текущего уровня защищенности системы ДБО, выполнение которых позволило специалистам банка увеличить надежность системы и ее устойчивость к мошенническим действиям, сообщили в Digital Security.
«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.
Ещё новости по теме:
18:20