/ /

ВТБ повышает уровень безопасности своих информационных активов

ВТБ повышает уровень безопасности своих информационных активов

download PDF
09 июля 2014, 15:37    2841
ВТБ повышает уровень безопасности своих информационных активов

Банк ВТБ заключил соглашение с компанией "ДиалогНаука" о проведении аудита безопасности для получения независимой и объективной оценки защищенности банка от внешних угроз. В банке был проведен тест на проникновение и оценка уровня защищенности Интернет-портала.

Тестирование включало в себя моделирование внешних атак потенциальных злоумышленников на информационные активы ВТБ: клиентские приложения, сети Wi-Fi, серверное ПО и т.д. Для моделирования атак использовались методы социальной инженерии.

В ходе тестирования специалисты "ДиалогНауки" проверили Интернет-портал банка на наличие основных типов уязвимостей:

  • уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
  • отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
  • ошибки в протоколе проверки подлинности пользователей;
  • уязвимости в организации безопасного соединения;
  • возможность вызвать отказ в обслуживании (Denial of Service);
  • некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности банк ВТБ получил рекомендации по повышению уровня защищенности уязвимых информационных ресурсов.

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.6203 s
    queries: 202 (0.2706 s)
    memory: 16 384 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.