УЦСБ. Ольга Зиненко. "Исследования ИБ web-ресурсов...
TRANSCRIPT
Ольга ЗиненкоАналитикООО «УЦСБ»
MAIL [email protected]
PHONE (343) 379-98-34
Исследование информационной безопасности web-ресурсов
банков г. Екатеринбурга
#FORUMBS
Насколько уязвимы официальные сайты банков г. Екатеринбурга?
#FORUMBS
56 банков 20 рабочих дней3 специалиста
Не получали доступНе эксплуатировали уязвимости
Не прилагали особых усилий
Действовали как обычные пользователи
2 из 13
Статистика#FORUMBS
3 из 13
Уязвимости отсутствуют
Уязвимости отсутствуют
Распределение уязвимостей#FORUMBS
Низкая степень критичности
Высокая степень критичности
Уязвимости отсутствуют
Уязвимости отсутствуют
Уязвимости отсутствуют
Средняя степень критичности
15 из 56(26,8%)
20 из 56(35,7%)
14 из 56(25%) 7 из 56
(12,5%)
4 из 13
Основные вопросы#FORUMBS
К ЧЕМУ МОГУТ ПРИВЕСТИ УЯЗВИМОСТИ НА САЙТЕ?
ИЗ-ЗА ЧЕГО ВОЗНИКАЮТ УЯЗВИМОСТИ?
КАК ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ?
5 из 13
К чему могут привести уязвимости на сайте?
#FORUMBS
Доступ к базам данных
Доступ к управлению web-сервером
Разглашение информации
Подготовка к более сложной атаке
Атака на пользователей
Компрометация внутренней сети
6 из 13
Из-за чего возникают уязвимости?#FORUMBS
Небезопаснаяразработка
7 из 13
#FORUMBS
Небезопаснаяразработка
Небезопаснаяконфигурация
Из-за чего возникают уязвимости?
8 из 13
#FORUMBS
Небезопаснаяразработка
халатность
Из-за чего возникают уязвимости?
9 из 13
Небезопаснаяконфигурация
Как избежать последствий?#FORUMBS
Безопасная разработка Регулярный анализ защищенности
10 из 13
Регулярный анализ защищенности
#FORUMBS
Тестирование на проникновение (пентест)
Анализ исходного кода
1
2
11 из 13
Вместо заключения#FORUMBS
http://goo.gl/0fWFQU
12 из 13
СПАСИБО ЗА ВНИМАНИЕ!
Ольга Зиненко
MAILPHONE
#FORUMBS
Аналитик ООО «УЦСБ»
[email protected](343) 379-98-34