Специалисты компании Group-IB осуществили тестирование защищенности интерактивной системы обслуживания клиентов банка от компании CS – iFOBS.В настоящий момент система iFOBS активно применяется в финансово-банковских учреждениях СНГ. Сегодня системы компании CS функционируют в 70-ти банках Украины и в 9-ти компаниях, специализирующихся на страховом бизнесе.

В ходе мероприятий по анализу защищенности использовались различные векторы атак для выявления уязвимостей, приводящие к реализации несанкционированного доступа к информации, либо отказа в обслуживании значимых сервисов системы.

«Наша система интернет-банкинга iFOBS продемонстрировала высокий уровень защиты как от несанкционированного доступа к информации, так и от прочих видов атак, - отметил Игорь Бабченко, директор компании CS (Украина). – Заботясь о расширении функциональности и удобстве пользователя, мы никогда не забываем о самом главном: обеспечении безопасности при выполнении дистанционных операций с финансами».

В качестве ключевых уязвимостей, на предмет которых осуществлялся аудит безопасности исследуемой платформы, выделялись:

 - уязвимости WEB-приложений (классификация WASC);
 - уязвимости используемых протоколов передачи данных;
 - особенности хранения парольной и иной критичной информации клиента;
 - ошибки конфигурации программного и общесистемного окружения.

«Система iFOBS продемонстрировала высокий уровень устойчивости к различного рода атакам, которые могут применяться злоумышленником для компрометации платформы системы ДБО банка», - прокомментировал Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB.

Успешное прохождение проверок безопасности показало высокий уровень защищенности системы дистанционного обслуживания клиентов банка iFOBS.