УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УЦСБ. Ольга Зиненко. "Исследования ИБ web-ресурсов банков г. Екатеринбурга "
1. Ольга Зиненко
Аналитик
ООО «УЦСБ»
MAIL OZINENKO@USSC.RU
PHONE (343) 379-98-34
Исследование информационной
безопасности web-ресурсов банков
г. Екатеринбурга
#FORUMBS
2. Насколько уязвимы официальные
сайты банков г. Екатеринбурга?
#FORUMBS
56 банков
20 рабочих дней
3 специалиста
Не получали доступ
Не эксплуатировали уязвимости
Не прилагали особых усилий
Действовали как
обычные пользователи
2 из 13
4. Уязвимости отсутствуют
Уязвимости отсутствуют
Распределение уязвимостей
#FORUMBS
Низкая
степень критичности
Высокая
степень критичности
Уязвимости отсутствуют
Уязвимости отсутствуют
Уязвимости отсутствуют
Средняя
степень критичности
15 из 56
(26,8%)
20 из 56
(35,7%)
14 из 56
(25%) 7 из 56
(12,5%)
4 из 13
5. Основные вопросы
#FORUMBS
К ЧЕМУ МОГУТ ПРИВЕСТИ УЯЗВИМОСТИ НА САЙТЕ?
ИЗ-ЗА ЧЕГО ВОЗНИКАЮТ УЯЗВИМОСТИ?
КАК ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ?
5 из 13
6. К чему могут привести уязвимости на сайте?
#FORUMBS
Доступ к базам данных
Доступ к управлению web-сервером
Разглашение информации
Подготовка к более сложной атаке
Атака на пользователей
Компрометация внутренней сети
6 из 13