05 февр. 2013
Специалисты компании Group-IB осуществили тестирование защищенности интерактивной системы обслуживания клиентов банка от компании CS – iFOBS.
В настоящий момент система iFOBS активно применяется в финансово-банковских учреждениях СНГ. Сегодня системы компании CS функционируют в 70-ти банках Украины и в 9-ти компаниях, специализирующихся на страховом бизнесе.
В ходе мероприятий по анализу защищенности использовались различные векторы атак для выявления уязвимостей, приводящие к реализации несанкционированного доступа к информации, либо отказа в обслуживании значимых сервисов системы.
«Наша система интернет-банкинга iFOBS продемонстрировала высокий уровень защиты как от несанкционированного доступа к информации, так и от прочих видов атак, - отметил Игорь Бабченко, директор компании CS (Украина). – Заботясь о расширении функциональности и удобстве пользователя, мы никогда не забываем о самом главном: обеспечении безопасности при выполнении дистанционных операций с финансами».
В качестве ключевых уязвимостей, на предмет которых осуществлялся аудит безопасности исследуемой платформы, выделялись:
уязвимости WEB-приложений (классификация WASC);
уязвимости используемых протоколов передачи данных;
особенности хранения парольной и иной критичной информации клиента;
ошибки конфигурации программного и общесистемного окружения.
«Система iFOBS продемонстрировала высокий уровень устойчивости к различного рода атакам, которые могут применяться злоумышленником для компрометации платформы системы ДБО банка», - прокомментировал Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB.
Успешное прохождение проверок безопасности показало высокий уровень защищенности системы дистанционного обслуживания клиентов банка iFOBS.
О Group-IB
Основанная в 2003 году международная компания Group-IB — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.
![[CS Ltd]](/images/logo.png){kind=logo}