05 лют 2013
Фахівці компанії Group-IB здійснили тестування захищеності інтерактивної системи обслуговування клієнтів банку від компанії CS – iFOBS.
Зараз система iFOBS активно застосовується у фінансово-банківських установах СНД. Сьогодні системи компанії CS функціонують у 70-ти банках України і в 9-ти компаніях, що спеціалізуються на страховому бізнесі.
Під час проведення аналізу захищеності використовувалися різні вектори атак для виявлення уразливостей, що призводять до реалізації несанкціонованого доступу до інформації, або відмови в обслуговуванні значимих сервісів системи.
"Наша система інтернет-банкінгу iFOBS продемонструвала високий рівень захисту як від несанкціонованого доступу до інформації, так і від інших видів атак, – відзначив Ігор Бабченко, директор компанії CS (Україна). – Піклуючись про розширення функціональності та зручність користувача, ми ніколи не забуваємо про найголовніше: забезпечення захисту виконання дистанційних операцій з фінансами".
Серед ключових уразливостей, на предмет яких здійснювався аудит безпеки досліджуваної платформи, виділялися:
уразливості WEB-додатків (класифікація WASC);
уразливості використовуваних протоколів передачі даних;
особливості зберігання парольної та іншої критичної інформації клієнта;
помилки конфігурації програмного і загальносистемного оточення.
"Система iFOBS продемонструвала високий рівень стійкості до різного роду атак, які можуть застосовуватися зловмисником для компрометації платформи системи ДБО банку", – прокоментував Андрій Комаров, директор департаменту міжнародних проектів, аудиту і консалтингу компанії Group-IB.
Успішне проходження перевірок безпеки показало високий рівень захищеності системи дистанційного обслуговування клієнтів банку iFOBS.
Про Group-IB
Заснована в 2003 році міжнародна компанія Group-IB— лідер російського ринку в області розслідування комп’ютерних злочинів — надає повний комплекс послуг по розслідуванню комп’ютерних злочинів, починаючи від оперативного реагування на інцидент та закінчуючи постінцидентним консалтингом. В складі компанії працює лабораторія комп’ютерної криміналістики та дослідження шкідливого коду, що надає послуги незалежної компьютерної експертизи, в тому числі та й правозахисним органам Росії. На базі Group-IB здійснює свою діяльність CERT-GIB, цілодобовий центр швидкого реагування на інциденти інформаційної безпеки. Входить в LETA Group.
![[CS Ltd]](/images/logo.png){kind=logo}