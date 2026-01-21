Разделы

Bi.Zone помогла «Ozon Банку» проверить сеть новых банкоматов

Bi.Zone провела комплексную оценку безопасности и тестирование на проникновение. В 2025 г. «Ozon Банк» развернул кампанию по установке сети собственных банкоматов по всей стране. Bi.Zone Embedded Systems Security Assessment (Bi.Zone ESSA) и специалисты по тестированию на проникновение проверили устройства и провели комплексную оценку безопасности. Об этом CNews сообщили представители Bi.Zone.

Исследователи из команды Bi.Zone ESSA оценили уровень защищенности банкоматов на всех уровнях: от аппаратных компонентов и встроенного ПО до прикладных приложений и внешних интерфейсов. Специалисты проверили образ ОС управляющего ПК и проанализировали: возможность выхода из режима киоска; безопасность загрузки управляющего ПК; возможность повысить привилегии в ОС; возможность обойти средства защиты Device Control и Application Control; обработку и хранение конфиденциальных данных клиента.

Также эксперты проверили, насколько банкоматы защищены от мошеннических и физических атак, включая несанкционированный доступ к сервисному кабинету, а также оценили безопасность процессов внесения и выдачи денег в банкомате.

Специалисты по тестированию на проникновение Bi.Zone смоделировали действия злоумышленников. Также эксперты провели ряд многовекторных проверок: протестировали сетевой периметр, выполнили поиск уязвимостей на уровне приложений, попробовали эскалировать привилегии и получить доступ к критическим активам, в том числе конфиденциальной информации.

Команда Bi.Zone проанализировала следующие направления:

– Защищенность сетевого периметра. Проверили, возможно ли преодолеть периметр и получить доступ к внутренним ресурсам.

– Безопасность внутренних систем. Смоделировали атаки и попытались скомпрометировать внутренние IT-сервисы.

– Разграничение доступа. Оценили риски получения несанкционированного доступа к критическим активам.

Михаил Сидорук, руководитель управления анализа защищенности, Bi.Zone: «У банка более 38 млн активных клиентов. Критически важно обеспечить безопасность их данных и финансов на каждом этапе, включая снятие и внесение наличных в банкоматах.В каждый проект мы вкладываем наши знания, накопленные за годы работы в сфере практической кибербезопасности. Проведенный анализ позволил «Ozon Банку» получить комплексную картину уровня защищенности, а также рекомендации по устранению уязвимостей, изменениям в процессах и архитектуре. Их выполнение позволит системно повысить уровень кибербезопасности».

