Система ДБО Commerzbank проверена экспертами Digital Security

25.02.2013

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)», входящего в группу Commerzbank. Специалистами банка были инициированы работы по внешнему тесту на проникновение и внутреннему анализу защищенности систем дистанционного банковского обслуживания для юридических лиц.

Система была проверена на наиболее опасные воздействующие факторы и значимые угрозы информационной безопасности методом «черного ящика» без информации об исследуемой системе. Таким образом, была эмулирована реальная хакерская атака на клиентскую и серверную часть системы и проверена на практике возможность эксплуатации обнаруженных уязвимостей. Кроме того, система была исследована методом «белого ящика», чтобы составить представление о возможных последствиях инсайдерской атаки.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, областей динамической памяти, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершение работ была выполнена экспертная оценка рисков тестируемой системы.

Аудиторы разработали рекомендации по повышению текущего уровня защищенности системы ДБО, выполнение которых позволило специалистам банка увеличить надежность системы и ее устойчивость к мошенническим действиям.

Сергей Егоров, начальник группы ИБ ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»:

Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный за время проведения аудита. Стоит отметить, что, невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО.

Илья Медведовский, директор Digital Security:

Аудит систем ДБО является одним из приоритетных направлений деятельности Digital Security с 2009 года. Мы благодарим ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)» за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающие более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них.

Коммерцбанк АГ (Commerzbank AG) – один из ведущих банков Германии, имеет около 80 филиалов и представительств в более чем 40 странах мира.

В 1976 году, одним из первых западных банков, Коммерцбанк АГ открыл представительство в Москве. С тех пор банк постоянно расширяет свое присутствие в регионе. На сегодняшний день представители банка работают в Москве и Новосибирске, а также в городах стран СНГ: Алматы, Киеве, Минске, Ташкенте и Баку.

В 1999 году в Москве было создано Закрытое акционерное общество «КОММЕРЦБАНК (ЕВРАЗИЯ)», собственником 100 % голосующих акций которого является Коммерцбанк АГ. Более 100 сотрудников банка предлагают сегодня профессиональную помощь иностранным компаниям в организации бизнеса в России, а также оказывают широкий спектр финансовых услуг крупнейшим российским фирмам.