ДБО

Система дистанционного банковского обслуживания – это основной канал взаимодействия банка со всеми своими клиентами. Основная особенность системы ДБО – доступность для клиентов из любой точки мира. Доступность делает систему относительно легкой мишенью для злоумышленников. Кроме того, в системе ДБО ежедневно совершается множество операций на миллионы рублей. Из-за этих факторов система ДБО чаще других подвергается атакам.

В случае проведения успешной атаки уровень доверия к банку резко снижается, что влечет за собой потерю клиентов. Финансовые потери в случае взлома системы могут достигать нескольких миллиардов рублей. Именно поэтому одна из основных задач любого банка – максимальный уровень защищенности системы ДБО.

Задачи аудита

1

Формирование моделей нарушителя

2

Анализ системы (приложения) и функциональности

3

Поиск и безопасная эксплуатация уязвимостей

4

Проверка взаимодействия приложения с другими приложениями и частями операционной системы

5

Формирование моделей атак

Аудит проводится как с использованием инструментальных средств (сканеров, скриптов), так и вручную, с учетом особенностей каждой отдельной системы.

Объект исследования

В рамках проведения проекта по оценке безопасности системы ДБО могут проводиться аудиты защищенности различных составляющих системы, а именно:

Объект_Анализ защищенности систем ДБОАудит защищенности серверной частиАнализ защищенности системы Интернет-БанкингаАнализ защищенности системы Мобильного-БанкингаАнализ кода системы ДБООбъектисследования
  • Аудит защищенности серверной части;
  • Анализ защищенности системы Интернет-Банкинга;
  • Анализ защищенности системы Мобильного-Банкинга;
  • Анализ кода системы ДБО;

Результат проекта

По итогам работ клиент получает детальный отчет, содержащий:

Результат_Анализ защищенности ДБОВозможные сценарии атакс использованием обнаруженных уязвимостейи оценку их критичностидля бизнесаДетальные рекомендации по повышению защищенности системы ДБО с учетом особенностей тестируемой системыОбнаруженные недостатки конфигурации web-служб, прав доступа и пр. Описание выявленных уязвимостейи результатов их эксплуатацииРезультатыпроекта
  • Описание выявленных уязвимостей и результатов их эксплуатации.
  • Обнаруженные недостатки конфигурации web-служб, прав доступа и пр. 
  • Возможные сценарии атак с использованием обнаруженных уязвимостей и оценку их критичности для бизнеса.
  • Детальные рекомендации по повышению защищенности системы ДБО с учетом особенностей тестируемой системы.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru