23 января 2025

eur = 103.24 -0.04 (-0.04 %)

btc = 102 258.00$ -3 419.39 (-3.24 %)

eth = 3 215.71$ - 117.58 (-3.53 %)

ton = 5.19$ -0.01 (-0.25 %)

usd = 98.28 -1.65 (-1.65 %)

eur = 103.24 -0.04 (-0.04 %)

btc = 102 258.00$ -3 419.39 (-3.24 %)

Форум

Процессинг Osnova успешно выдержал атаки хакеров в рамках кибербитвы The Standoff

2 минуты на чтение
Процессинг Osnova успешно выдержал атаки хакеров в рамках кибербитвы The Standoff

В Москве завершилось ежегодное мероприятие в области информационной безопасности — кибербитва The Standoff. Итогами с «Кодом Дурова» поделились в пресс-службе IT-компании Osnova, выступившей одним из партнеров битвы.

В противостоянии приняли участие более 30 команд лучших исследователей ИБ и экспертов из ИБ-подразделений различных компаний. В течение четырех дней команды «хакеров» искали уязвимости в информационных системах виртуального города F, а «защитники» отражали их атаки. На виртуальном полигоне были смоделированы технологические и бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте, в финансах и других секторах.

Для кибербитвы Osnova предоставила свой платежный процессинг на открытом коде — на его базе работала вся банковская система города F, в частности, банк, который выпустил карточки жителям города, платежное решение для интернет-магазинов, а также другие элементы финансовой инфраструктуры.

От хакерских атак пострадали все компании кибергорода: атакующие команды устроили хаос на вокзале, подменив расписание поездов, получили доступ к управлению краном и уронили контейнер на баржу в морском порту. В результате других взломов произошли взрывы на газораспределительной станции, отключились линии электропередач, ветрогенераторы и другие жизненно важные системы города.

При этом финансовая система, как омечают в Osnova, жесткий краш-тест прошла успешно — процессинг выдержал все атаки. Командам «хакеров» так и не удалось реализовать два профильных риска: использовать банковские карты для мошеннических операций и нарушить работу процессингового центра.

При этом, как минимум четырем командам путем взлома интернет-магазина удалось получить API-ключи мерчантов, с помощью которых они могли попытаться вывести средства магазинов через методы выплаты на карты, но такой риск никто в итоге не реализовал.

В Osnova отдельно подчеркнули, что банковскую систему города F не защищала ни одна из команд, работала лишь внутренняя система защиты процессинга:

С одной стороны, это впечатляющий результат и еще одно подтверждение того, что наше решение действительно надежное и безопасное. С другой стороны, если бы хакеры все-таки смогли нарушить нашу защиту, то для нас это был бы тоже позитивный результат — ведь чем больше уязвимостей выявлено, тем лучше становится наш продукт.

Мы постоянно работаем над его безопасностью, в том числе развиваем программу Bug Bounty и приглашаем всех специалистов искать уязвимости в нашем коде, присылать отчеты и получать вознаграждение, — отметил Денис Бурлаков, основатель и владелец Osnova.

Ранее стало известно, что RBK.mоney создала новый бренд Osnova, под которым теперь будет развивать первый в мире процессинг на базе открытого ПО:

RBK.money будет развивать первый в мире процессинг на базе открытого ПО под брендом Osnova
Российская финтех-компания RBK.money представила новый IT-бренд Osnova, под которым будет развивать свое технологическое направление.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
92fa7396-8157-4c40-adf0-f07ad829dcf4-изображение-0

GigaChat Max: коротко о главном

Роскомнадзор обязал Viber хранить данные о пользователях и делиться ими с властями

Полная версия 
145ace9e-5059-4d30-a9c1-b47cb683a0cf-изображение-0061398a6-a0b0-4bfd-99f4-384fa5125ff4-изображение-1ab2c94de-8baf-4fb5-9400-82191339af34-изображение-2

GigaChat Max: коротко о главном

TeamSpeak обновился и получил редизайн в духе Discord

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 309
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131