11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

Процессинг Osnova успешно выдержал атаки хакеров в рамках кибербитвы The Standoff

2 минуты на чтение
Процессинг Osnova успешно выдержал атаки хакеров в рамках кибербитвы The Standoff

В Москве завершилось ежегодное мероприятие в области информационной безопасности — кибербитва The Standoff. Итогами с «Кодом Дурова» поделились в пресс-службе IT-компании Osnova, выступившей одним из партнеров битвы.

В противостоянии приняли участие более 30 команд лучших исследователей ИБ и экспертов из ИБ-подразделений различных компаний. В течение четырех дней команды «хакеров» искали уязвимости в информационных системах виртуального города F, а «защитники» отражали их атаки. На виртуальном полигоне были смоделированы технологические и бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте, в финансах и других секторах.

Для кибербитвы Osnova предоставила свой платежный процессинг на открытом коде — на его базе работала вся банковская система города F, в частности, банк, который выпустил карточки жителям города, платежное решение для интернет-магазинов, а также другие элементы финансовой инфраструктуры.

От хакерских атак пострадали все компании кибергорода: атакующие команды устроили хаос на вокзале, подменив расписание поездов, получили доступ к управлению краном и уронили контейнер на баржу в морском порту. В результате других взломов произошли взрывы на газораспределительной станции, отключились линии электропередач, ветрогенераторы и другие жизненно важные системы города.

При этом финансовая система, как омечают в Osnova, жесткий краш-тест прошла успешно — процессинг выдержал все атаки. Командам «хакеров» так и не удалось реализовать два профильных риска: использовать банковские карты для мошеннических операций и нарушить работу процессингового центра.

При этом, как минимум четырем командам путем взлома интернет-магазина удалось получить API-ключи мерчантов, с помощью которых они могли попытаться вывести средства магазинов через методы выплаты на карты, но такой риск никто в итоге не реализовал.

В Osnova отдельно подчеркнули, что банковскую систему города F не защищала ни одна из команд, работала лишь внутренняя система защиты процессинга:

С одной стороны, это впечатляющий результат и еще одно подтверждение того, что наше решение действительно надежное и безопасное. С другой стороны, если бы хакеры все-таки смогли нарушить нашу защиту, то для нас это был бы тоже позитивный результат — ведь чем больше уязвимостей выявлено, тем лучше становится наш продукт.

Мы постоянно работаем над его безопасностью, в том числе развиваем программу Bug Bounty и приглашаем всех специалистов искать уязвимости в нашем коде, присылать отчеты и получать вознаграждение, — отметил Денис Бурлаков, основатель и владелец Osnova.

Ранее стало известно, что RBK.mоney создала новый бренд Osnova, под которым теперь будет развивать первый в мире процессинг на базе открытого ПО:

RBK.money будет развивать первый в мире процессинг на базе открытого ПО под брендом Osnova
Российская финтех-компания RBK.money представила новый IT-бренд Osnova, под которым будет развивать свое технологическое направление.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

GigaChat Max: коротко о главном

Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

Полная версия 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы