УЦСБ. Ольга Зиненко. "Исследования ИБ web-ресурсов...

Ольга ЗиненкоАналитикООО «УЦСБ»

MAIL OZINENKO@USSC.RU

PHONE (343) 379-98-34

Исследование информационной безопасности web-ресурсов

банков г. Екатеринбурга

#FORUMBS

Насколько уязвимы официальные сайты банков г. Екатеринбурга?

#FORUMBS

56 банков 20 рабочих дней3 специалиста

Не получали доступНе эксплуатировали уязвимости

Не прилагали особых усилий

Действовали как обычные пользователи

2 из 13

Статистика#FORUMBS

3 из 13

Уязвимости отсутствуют

Уязвимости отсутствуют

Распределение уязвимостей#FORUMBS

Низкая степень критичности

Высокая степень критичности

Уязвимости отсутствуют

Уязвимости отсутствуют

Уязвимости отсутствуют

Средняя степень критичности

15 из 56(26,8%)

20 из 56(35,7%)

14 из 56(25%) 7 из 56

(12,5%)

4 из 13

Основные вопросы#FORUMBS

К ЧЕМУ МОГУТ ПРИВЕСТИ УЯЗВИМОСТИ НА САЙТЕ?

ИЗ-ЗА ЧЕГО ВОЗНИКАЮТ УЯЗВИМОСТИ?

КАК ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ?

5 из 13

К чему могут привести уязвимости на сайте?

#FORUMBS

Доступ к базам данных

Доступ к управлению web-сервером

Разглашение информации

Подготовка к более сложной атаке

Атака на пользователей

Компрометация внутренней сети

6 из 13

Из-за чего возникают уязвимости?#FORUMBS

Небезопаснаяразработка

7 из 13

#FORUMBS

Небезопаснаяразработка

Небезопаснаяконфигурация

Из-за чего возникают уязвимости?

8 из 13

#FORUMBS

Небезопаснаяразработка

халатность

Из-за чего возникают уязвимости?

9 из 13

Небезопаснаяконфигурация

Как избежать последствий?#FORUMBS

Безопасная разработка Регулярный анализ защищенности

10 из 13

Регулярный анализ защищенности

#FORUMBS

Тестирование на проникновение (пентест)

Анализ исходного кода

1

2

11 из 13

Вместо заключения#FORUMBS

http://goo.gl/0fWFQU

12 из 13

СПАСИБО ЗА ВНИМАНИЕ!

Ольга Зиненко

MAILPHONE

#FORUMBS

Аналитик ООО «УЦСБ»

OZINENKO@USSC.RU(343) 379-98-34