Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Анализ систем ДБО

Современный банк невозможно представить без дистанционного обслуживания: интернет- и мобильного банкинга. К сожалению, удобно оно не только клиентам, но и киберпреступникам. Объем совершаемых транзакций делает систему ДБО привлекательной целью, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.

Мы поможем повысить уровень защищенности вашей системы ДБО, чтобы предупредить инциденты безопасности и их последствия – финансовые и репутационные потери. Вы можете доверять нашему опыту: эксперты Digital Security в среднем проводят 20 проектов по анализу систем ДБО в год.

Как будем действовать

Обычно система ДБО имеет особенности, связанные с инфраструктурой конкретного банка. Будь то собственная разработка банка или кастомизированное коробочное решение, мы тщательно изучим каждый компонент системы:

  • клиентское ПО (мобильное, веб- или десктоп-приложение)
  • серверную часть
  • каналы взаимодействия между компонентами

Далее мы определим поверхность атаки и модель нарушителя, выявим недостатки безопасности и проверим возможность их использования злоумышленником. Дополнительно мы можем исследовать исходный код и найти более глубинные дефекты, которые невозможно обнаружить без доступа к нему.

Объекты исследования
Интернет-банкинг
для юридических
и физических лиц
Интернет-банкинг
для юридических
и физических лиц
Средства администрирования
и операционного взаимодействия
с системами ДБО
Исходный код
системы ДБО
Десктоп-приложения

Анализ защищенности выявит проблемы в системе ДБО, а наши рекомендации помогут сделать
дистанционное обслуживание ваших клиентов по-настоящему безопасным

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ систем ДБО».
Возможно, эта информация будет вам полезна.

Что я получу в итоговом отчете?

Итоговый отчет включает в себя как технические подробности, полезные службам безопасности банка, так и выводы, позволяющие бизнес-аналитикам оценить риски. Каждый отчет содержит:

  • Перечень выявленных недостатков безопасности (уязвимости, ошибки конфигурации веб-служб, нарушения разграничений прав доступа и пр.)
  • Оценку возможности эксплуатации выявленных недостатков с примерами
  • Детальные рекомендации: как повысить защищенность системы ДБО

Могу ли я проверить отдельные компоненты системы, например, только мобильный банкинг или интернет-банкинг?

Да, конечно, можете. Однако мы рекомендуем проводить эти работы комплексно: каждый компонент системы – это потенциальная точка входа для злоумышленника, и проверка лишь одного из них не устранит риск полностью.

Какие действия злоумышленника при проникновении в систему ДБО наиболее распространены?

Два самых частых сценария:

  • Злоумышленник эксплуатирует уязвимости в интернет или мобильном банкинге и получает возможность выполнять операции от имени клиентов.
  • Злоумышленник получает доступ к конфиденциальной информации клиентов (персональные данные, платежные документы, состояние счетов). В данном случае банк не теряет средства напрямую, но несет репутационные потери.
Вам может быть интересно
Другие услуги
Биометрия относится к классу персональных данных, поэтому банкам приходится обеспечивать их безопасность. Самую большую угрозу представляют утечки информации. Еще одна группа рисков связана с недостатками механизмов аутентификации.
Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных.
АБС – самый критичный элемент банковской ИТ- инфраструктуры. Эта система обрабатывает и хранит огромный объем данных и формирует единое информационное пространство банка.
Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК
    Материалы по услуге