| Заказчики: Ozon Банк (ранее Оней банк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: BI.Zone (Безопасная Информационная Зона, Бизон) Продукт: BI.Zone ESSA (Embedded Systems Security Assessment)Дата проекта: 2025/06 — 2025/12
|
Технология: ИТ-аутсорсинг
|
2025: Проверка сети банкоматов
BI.ZONE помогла «Ozon Банку» проверить сеть новых банкоматов. Об этом BI.Zone сообщил 21 января 2026 года.
BI.ZONE провела комплексную оценку безопасности и тестирование на проникновение.
В 2025 году «Ozon Банк» развернул кампанию по установке сети собственных банкоматов по всей стране. BI.ZONE Embedded Systems Security Assessment (BI.ZONE ESSA) и специалисты по тестированию на проникновение проверили устройства и провели комплексную оценку безопасности.
Исследователи из команды BI.ZONE ESSA оценили уровень защищенности банкоматов на всех уровнях: от аппаратных компонентов и встроенного ПО до прикладных приложений и внешних интерфейсов. Специалисты проверили образ ОС управляющего ПК и проанализировали:
- возможность выхода из режима киоска,
- безопасность загрузки управляющего ПК,
- возможность повысить привилегии в ОС,
- возможность обойти средства защиты Device Control и Application Control,
- обработку и хранение конфиденциальных данных клиента.
Также эксперты проверили, насколько банкоматы защищены от мошеннических и физических атак, включая несанкционированный доступ к сервисному кабинету, а также оценили безопасность процессов внесения и выдачи денег в банкомате.Замглавы Минфина Ирина Окладникова — о пути от американского ПО к независимому «Электронному бюджету». Интервью TAdviser 
Специалисты по тестированию на проникновение BI.ZONE смоделировали действия злоумышленников. Также эксперты провели ряд многовекторных проверок: протестировали сетевой периметр, выполнили поиск уязвимостей на уровне приложений, попробовали эскалировать привилегии и получить доступ к критическим активам, в том числе конфиденциальной информации.
Команда BI.ZONE проанализировала следующие направления:
- Защищенность сетевого периметра. Проверили, возможно ли преодолеть периметр и получить доступ к внутренним ресурсам.
- Безопасность внутренних систем. Смоделировали атаки и попытались скомпрометировать внутренние ИТ-сервисы.
- Разграничение доступа. Оценили риски получения несанкционированного доступа к критическим активам.
 |
У банка более 38 млн активных клиентов. Критически важно обеспечить безопасность их данных и финансов на каждом этапе, включая снятие и внесение наличных в банкоматах. В каждый проект мы вкладываем наши знания, накопленные за годы работы в сфере практической кибербезопасности. Проведенный анализ позволил «Ozon Банку» получить комплексную картину уровня защищенности, а также рекомендации по устранению уязвимостей, изменениям в процессах и архитектуре. Их выполнение позволит системно повысить уровень кибербезопасности,сказал Михаил Сидорук, руководитель управления анализа защищенности, BI.ZONE.
|  |
