Компания Group-IB провела аудит безопасности системы дистанционного банкинга iFOBS

5 февраля 2013, 16:34
0
16

Специалисты компании Group-IB осуществили тестирование защищенности интерактивной системы обслуживания клиентов банка от компании CS – iFOBS.

В настоящий момент система iFOBS активно применяется в финансово-банковских учреждениях СНГ. Сегодня системы компании CS функционируют в 70-ти банках Украины и в 9-ти компаниях, специализирующихся на страховом бизнесе.

В ходе мероприятий по анализу защищенности использовались различные векторы атак для выявления уязвимостей, приводящие к реализации несанкционированного доступа к информации, либо отказа в обслуживании значимых сервисов системы.

«Наша система интернет-банкинга iFOBS продемонстрировала высокий уровень защиты как от несанкционированного доступа к информации, так и от прочих видов атак, - отметил Игорь Бабченко, директор компании CS (Украина). – Заботясь о расширении функциональности и удобстве пользователя, мы никогда не забываем о самом главном: обеспечении безопасности при выполнении дистанционных операций с финансами».

В качестве ключевых уязвимостей, на предмет которых осуществлялся аудит безопасности исследуемой платформы, выделялись:

  • уязвимости WEB-приложений (классификация WASC);
  • уязвимости используемых протоколов передачи данных;
  • особенности хранения парольной и иной критичной информации клиента;
  • ошибки конфигурации программного и общесистемного окружения.

«Система iFOBS продемонстрировала высокий уровень устойчивости к различного рода атакам, которые могут применяться злоумышленником для компрометации платформы системы ДБО банка», - прокомментировал Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB. 

Успешное прохождение проверок безопасности показало высокий уровень защищенности системы дистанционного обслуживания клиентов банка iFOBS.

О Group-IB

Основанная в 2003 году международная компания Group-IB (http://www.group-ib.ru/) — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB (http://www.cert-gib.ru/), круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group (http://www.letagroup.ru/).

О компании CS

Компания CS (http://www.csltd.com.ua/) работает на рынке информационных технологий уже более 15 лет и специализируется на разработке, внедрении, комплексном сопровождении и
 развитии систем автоматизации банков и страховых компаний.

Сегодня компания CS занимает лидирующее положение среди украинских разработчиков банковского программного обеспечения и является единственным в Украине разработчиком банковского ПО, имеющим статус Oracle Platinum Partner.

Компания CS является разработчиком автоматизированной банковской системы Б2 и системы интерактивного обслуживания клиентов iFOBS.

Контакты:

PR-отдел

Компания CS

pr@csltd.com.ua

www.csltd.com.ua

057 760 13 67

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...
Loading...

Корреспондент.net в cоцсетях