Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Анализ систем ДБО
Современный банк невозможно представить без дистанционного обслуживания: интернет- и мобильного банкинга. К сожалению, удобно оно не только клиентам, но и киберпреступникам. Объем совершаемых транзакций делает систему ДБО привлекательной целью, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.
Мы поможем повысить уровень защищенности вашей системы ДБО, чтобы предупредить инциденты безопасности и их последствия – финансовые и репутационные потери. Вы можете доверять нашему опыту: эксперты Digital Security в среднем проводят 20 проектов по анализу систем ДБО в год.
Как будем действовать
Обычно система ДБО имеет особенности, связанные с инфраструктурой конкретного банка. Будь то собственная разработка банка или кастомизированное коробочное решение, мы тщательно изучим каждый компонент системы:
- клиентское ПО (мобильное, веб- или десктоп-приложение)
- серверную часть
- каналы взаимодействия между компонентами
Далее мы определим поверхность атаки и модель нарушителя, выявим недостатки безопасности и проверим возможность их использования злоумышленником. Дополнительно мы можем исследовать исходный код и найти более глубинные дефекты, которые невозможно обнаружить без доступа к нему.
для юридических
и физических лиц
для юридических
и физических лиц
и операционного взаимодействия
с системами ДБО
системы ДБО
Анализ защищенности выявит проблемы в системе ДБО, а наши рекомендации помогут сделать
дистанционное обслуживание ваших клиентов по-настоящему безопасным
Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ систем ДБО».
Возможно, эта информация будет вам полезна.
Что я получу в итоговом отчете?
Итоговый отчет включает в себя как технические подробности, полезные службам безопасности банка, так и выводы, позволяющие бизнес-аналитикам оценить риски. Каждый отчет содержит:
- Перечень выявленных недостатков безопасности (уязвимости, ошибки конфигурации веб-служб, нарушения разграничений прав доступа и пр.)
- Оценку возможности эксплуатации выявленных недостатков с примерами
- Детальные рекомендации: как повысить защищенность системы ДБО
Могу ли я проверить отдельные компоненты системы, например, только мобильный банкинг или интернет-банкинг?
Да, конечно, можете. Однако мы рекомендуем проводить эти работы комплексно: каждый компонент системы – это потенциальная точка входа для злоумышленника, и проверка лишь одного из них не устранит риск полностью.
Какие действия злоумышленника при проникновении в систему ДБО наиболее распространены?
Два самых частых сценария:
- Злоумышленник эксплуатирует уязвимости в интернет или мобильном банкинге и получает возможность выполнять операции от имени клиентов.
- Злоумышленник получает доступ к конфиденциальной информации клиентов (персональные данные, платежные документы, состояние счетов). В данном случае банк не теряет средства напрямую, но несет репутационные потери.
Компания Digital Security представляет результаты нового исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России. Основной целью этой масштабной работы, помимо поиска недостатков клиентской части ПО, было изучение взаимодействия банков с операторами сотовой связи. При отборе материалов для анализа специалисты Digital Security руководствовались рейтингами самых устанавливаемых банковских приложений App Store и Google […]
К 1 июня 2020 года Правительству и Центробанку поручено подготовить план перевода в онлайн-режим ряда банковских услуг, которые ранее оказывались очно. В частности, это кредитование и услуги, связанные с идентификацией клиентов. О том, сможет ли российская банковская система перейти в дистанционный режим на постоянной основе, что для этого нужно и какие риски информационной безопасности стоит […]
Наши эксперты повторили масштабное исследование 2015 года и снова провели анализ безопасности веб-ресурсов банков России и мира. Главная задача – оценить уровень безопасности публично доступных ресурсов (официальный сайт, ДБО для физических и юридических лиц). Для тестирования мы взяли 200 ведущих российских банков, а также по 20 крупных банков из разных стран Европы, Азии и Америки. […]
Заполните форму, и мы ответим на все ваши вопросы
