Wisenet HD+

/ / ВТБ повышает уровень безопасности своих информационных активов

ВТБ повышает уровень безопасности своих информационных активов

09 июля 2014, 15:37    1530

Банк ВТБ заключил соглашение с компанией "ДиалогНаука" о проведении аудита безопасности для получения независимой и объективной оценки защищенности банка от внешних угроз. В банке был проведен тест на проникновение и оценка уровня защищенности Интернет-портала.

Тестирование включало в себя моделирование внешних атак потенциальных злоумышленников на информационные активы ВТБ: клиентские приложения, сети Wi-Fi, серверное ПО и т.д. Для моделирования атак использовались методы социальной инженерии.

В ходе тестирования специалисты "ДиалогНауки" проверили Интернет-портал банка на наличие основных типов уязвимостей:

  • уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
  • отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
  • ошибки в протоколе проверки подлинности пользователей;
  • уязвимости в организации безопасного соединения;
  • возможность вызвать отказ в обслуживании (Denial of Service);
  • некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности банк ВТБ получил рекомендации по повышению уровня защищенности уязвимых информационных ресурсов.

news//
#новости #госсектор #банки #информационная безопасность #ВТБ 

Комментарии (0)

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.