«ДиалогНаука» провела аудит ИБ коммерческого банка «Рублев»

«ДиалогНаука» провела аудит ИБ коммерческого банка «Рублев»

Компания «ДиалогНаука», выполнила проект по комплексному аудиту информационной безопасности коммерческого банка «Рублев». «ДиалогНаука» была выбрана специалистами банка в качестве исполнителя по итогам оценки предложений нескольких российских компаний-поставщиков услуг в сфере ИБ.

В результате работ специалисты заказчика получили исчерпывающую информацию о состоянии защиты автоматизированной банковской системы и возможных шагах по оптимизации и развитию комплексной системы безопасности.

Информационная система банка «Рублев» обеспечивает автоматизацию бизнес-процессов полного цикла банковского обслуживания физических и юридических лиц, а также услуг для финансовых институтов. Для получения независимой оценки текущего уровня защищенности банка и разработки стратегии дальнейшего укрепления защиты руководство банка «Рублев» решило провести комплексный аудит ИБ.

Комплексный аудит безопасности включал нескольких этапов. В первую очередь, были собраны исходные данные, касающиеся информационных активов банка, действующих организационно-распорядительных документов по защите информации, схемы информационных потоков, используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. Для сбора информации проводилось анкетирование и последующее интервьюирование сотрудников банка. На этом этапе были определены слабые места в технологическом, нормативно-методическом и кадровом обеспечении ИБ банка.

Затем было проведено сетевое сканирование хостов информационной системы для обнаружения имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне ИС банка с помощью различных специализированных программных комплексов.

Отчет по результатам комплексного аудита, составленный консультантами «ДиалогНауки», содержал итоговые описания выявленных слабых мест и соответствующие рекомендации по оптимизации комплексной системы защиты банка.

«Руководство банка «Рублев» придает большое значение безопасности информации, обрабатываемой в автоматизированной банковской системе, - прокомментировал Сергей Скворцов, заместитель председателя правления ЗАО КБ «Рублев». – В результате комплексного аудита мы получили точную и полную информацию как о состоянии защиты корпоративной информационной системы, так и о дальнейших шагах по ее совершенствованию».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

Проблема, которую отслеживают под идентификатором CVE-2024-43093, присутствует в системном компоненте Android Framework и может привести к повышению прав в системе.

В частности, эксплойт открывает несанкционированный доступ к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подпапкам.

Специалисты пока не раскрывают подробности использования CVE-2024-43093 в кибератаках, однако Google признала, что брешь действительно фигурирует в таргетированных кампаниях злоумышленников.

Более того, корпорация также упоминает уязвимость под идентификатором CVE-2024-43047 (затрагивает чипсеты Qualcomm), которая тоже активно эксплуатируется в реальных атаках.

Пользователям рекомендуют установить все доступные патчи, что обезопасит их от действий киберпреступников.

Напомним, на прошлой неделе мы приводили пугающую статистику: каждое четвертое приложение для Android — потенциально уязвимо. Проблема в том, что 25% Android-программ используют проблемную библиотеку Android Jetpack.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru