ВТБ повышает уровень безопасности своих информационных активов

Банк ВТБ заключил соглашение с компанией "ДиалогНаука" о проведении аудита безопасности для получения независимой и объективной оценки защищенности банка от внешних угроз. В банке был проведен тест на проникновение и оценка уровня защищенности Интернет-портала.

Тестирование включало в себя моделирование внешних атак потенциальных злоумышленников на информационные активы ВТБ: клиентские приложения, сети Wi-Fi, серверное ПО и т.д. Для моделирования атак использовались методы социальной инженерии.

В ходе тестирования специалисты "ДиалогНауки" проверили Интернет-портал банка на наличие основных типов уязвимостей:

• уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
• отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
• ошибки в протоколе проверки подлинности пользователей;
• уязвимости в организации безопасного соединения;
• возможность вызвать отказ в обслуживании (Denial of Service);
• некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности банк ВТБ получил рекомендации по повышению уровня защищенности уязвимых информационных ресурсов.