Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Автоматизированная банковская система (АБС)
Автоматизированная банковская система (АБС) обрабатывает и хранит огромный объем данных и формирует единое информационное пространство банка. Это делает АБС самым критичным элементом банковской ИТ-инфраструктуры.
Один из главных рисков для АБС – доступ к ней большого числа пользователей. Сервер с базами данных и служебными приложениями связан с рабочими станциями сотрудников, удаленными пользователями, платежными системами и другими банками. А чем больше точек входа, тем больше возможностей для атаки.
Угрозу для безопасности АБС представляют также возможные ошибки в процессе ее кастомизации. Программное обеспечение в основе системы (зачастую довольно старое) дополняется различными надстройками по мере изменения линейки банковских услуг, развития технологий и введением новых стандартов контролирующими органами.
Предусмотреть эти и другие риски поможет анализ защищенности АБС.
Как будем действовать
Эксперты Digital Security исследуют как систему целиком, так и отдельные ее компоненты. Мы проанализируем архитектуру, программные средства и бизнес-логику АБС. Рассмотрим процессы обмена информацией между компонентами системы, механизмы аутентификации и разграничения прав доступа. На основании выявленных недостатков составим и проверим вероятные сценарии атак. Для углубленного анализа наши специалисты могут провести исследование исходного кода.
и ее компонентов
(опционально)
Программный комплекс АБС требует корректной настройки и постоянного поддержания высокого
уровня защищенности. Анализ Digital Security поможет выявить и устранить недостатки безопасности
Мы ответили на популярные вопросы, которые нам задают об услуге
«Автоматизированная банковская система (АБС)».
Возможно, эта информация будет вам полезна.
Как проводится анализ защищенности АРМ автоматизированное рабочее место филиалов банка в других городах?
Мы производим анализ конфигурации типового рабочего места, поэтому для тестирования АБС не имеет значения географическое расположение АРМ.
Насколько показательно тестирование в тестовой среде?
Работы проводятся на тестовом стенде из-за критичности АБС для функционирования банка. Однако тестовая среда должна быть максимально приближена к продуктивной, иначе тестирование теряет смысл. Мы можем сравнить конфигурации той и другой среды до начала проверки и указать вам на необходимые изменения, если выявим критичные различия.
Что представляет наибольшую угрозу для АБС: внутренние пользователи или интеграция с другими системами (платежными и банковскими).
По нашему опыту, большую угрозу представляет внутренний нарушитель, действующий изнутри банка.
Наши эксперты повторили масштабное исследование 2015 года и снова провели анализ безопасности веб-ресурсов банков России и мира. Главная задача – оценить уровень безопасности публично доступных ресурсов (официальный сайт, ДБО для физических и юридических лиц). Для тестирования мы взяли 200 ведущих российских банков, а также по 20 крупных банков из разных стран Европы, Азии и Америки. […]
2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится […]
Банкоматы регулярно подвергаются атакам злоумышленников. Несмотря на то, что методы атак BlackBox и Malware Jackpotting давно и тщательно изучаются, экспертам в сфере информационной безопасности по-прежнему удается выявлять новые, ранее скрытые угрозы. Об одной из таких угроз рассказывают специалисты Digital Security на вебинаре, посвященном безопасности ATM. Впервые в нашем вебинаре участвует корпорация NCR, мировой лидер в […]
Заполните форму, и мы ответим на все ваши вопросы
