Пресс-Релизы
Компания Group-IB провела аудит безопасности системы дистанционного банкинга iFOBS
Специалисты компании Group-IB осуществили тестирование защищенности интерактивной системы обслуживания клиентов банка от компании CS – iFOBS.
В настоящий момент система iFOBS активно применяется в финансово-банковских учреждениях СНГ. Сегодня системы компании CS функционируют в 70-ти банках Украины и в 9-ти компаниях, специализирующихся на страховом бизнесе.
В ходе мероприятий по анализу защищенности использовались различные векторы атак для выявления уязвимостей, приводящие к реализации несанкционированного доступа к информации, либо отказа в обслуживании значимых сервисов системы.
«Наша система интернет-банкинга iFOBS продемонстрировала высокий уровень защиты как от несанкционированного доступа к информации, так и от прочих видов атак, - отметил Игорь Бабченко, директор компании CS (Украина). – Заботясь о расширении функциональности и удобстве пользователя, мы никогда не забываем о самом главном: обеспечении безопасности при выполнении дистанционных операций с финансами».
В качестве ключевых уязвимостей, на предмет которых осуществлялся аудит безопасности исследуемой платформы, выделялись:
- уязвимости WEB-приложений (классификация WASC);
- уязвимости используемых протоколов передачи данных;
- особенности хранения парольной и иной критичной информации клиента;
- ошибки конфигурации программного и общесистемного окружения.
«Система iFOBS продемонстрировала высокий уровень устойчивости к различного рода атакам, которые могут применяться злоумышленником для компрометации платформы системы ДБО банка», - прокомментировал Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB.
Успешное прохождение проверок безопасности показало высокий уровень защищенности системы дистанционного обслуживания клиентов банка iFOBS.
О Group-IB
Основанная в 2003 году международная компания Group-IB — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.
О компании CS
Компания CS работает на рынке информационных технологий уже более 15 лет и специализируется на разработке, внедрении, комплексном сопровождении и
развитии систем автоматизации банков и страховых компаний.
Сегодня компания CS занимает лидирующее положение среди украинских разработчиков банковского программного обеспечения и является единственным в Украине разработчиком банковского ПО, имеющим статус Oracle Platinum Partner.
Компания CS является разработчиком автоматизированной банковской системы Б2 и системы интерактивного обслуживания клиентов iFOBS.
Контакты:
PR-отдел
Компания CS
www.csltd.com.ua
057 760 13 67
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали