Digital Security завершила аудит защищенности системы ДБО Московского Индустриального банка

30.09.2014

Компания Digital Security завершила проект по аудиту защищенности системы дистанционного банковского обслуживания (ДБО) для юридических лиц Московского Индустриального банка.

Сотрудники МИнБа регулярно инициируют проекты по безопасности внешних ресурсов, придерживаясь лучших практик в области ИБ. Одной из них является как регулярная проверка уровня безопасности, так и проверка новых ресурсов перед их запуском в промышленную эксплуатацию.

Сразу после окончания проверки и повышения безопасности веб-сайта МИнБ сотрудники банка реализовали проект по проведению тестирования на проникновение системы ДБО юридических лиц. В ходе оказания услуг сотрудниками Digital Security была проведена проверка возможности нарушения безопасности веб-ресурса из сети Интернет с использованием наиболее критичных векторов атак. К ним относятся наиболее вероятные события (попытка нарушения безопасности системы анонимным пользователем и пользователем с правами клиента банка с доступом в личный кабинет). Был осуществлен поиск программных уязвимостей и ошибок конфигурации системы, а также реализована проверка на наличие типовых и новых уязвимостей, в том числе, связанных с некорректной обработкой входных параметров скриптов, с XSS, SQL-инъекциями и пр.

Такая проверка позволила выявить наиболее вероятные векторы атак и устранить их до возможности их использования злоумышленниками.

Александра Голик (Бялькина) прокомментировала:

Реализация данного проекта позволила свести к минимуму возможность возникновения инцидентов в системе ДБО, а значит, обеспечить сохранность денежных средств клиентов и повысить уровень их доверия по отношению к банку.