ВТБ повышает уровень безопасности своих информационных активов

Банк ВТБ заключил соглашение с компанией "ДиалогНаука" о проведении аудита безопасности для получения независимой и объективной оценки защищенности банка от внешних угроз. В банке был проведен тест на проникновение и оценка уровня защищенности Интернет-портала.
Тестирование включало в себя моделирование внешних атак потенциальных злоумышленников на информационные активы ВТБ: клиентские приложения, сети Wi-Fi, серверное ПО и т.д. Для моделирования атак использовались методы социальной инженерии.
В ходе тестирования специалисты "ДиалогНауки" проверили Интернет-портал банка на наличие основных типов уязвимостей:
- уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
- отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
- ошибки в протоколе проверки подлинности пользователей;
- уязвимости в организации безопасного соединения;
- возможность вызвать отказ в обслуживании (Denial of Service);
- некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.
По результатам аудита информационной безопасности банк ВТБ получил рекомендации по повышению уровня защищенности уязвимых информационных ресурсов.