Компания BI.ZONE провела анализ защищенности новых банкоматов Ozon Банка
Компания BI.ZONE выполнила комплексную оценку безопасности и тестирование на проникновение для сети собственных банкоматов Ozon Банка, развернутой в 2025 году. Проверка включала аудит устройств силами подразделения BI.ZONE Embedded Systems Security Assessment (BI.ZONE ESSA) и специалистов по тестированию на проникновение.
В ходе исследования была оценена защищенность банкоматов на всех уровнях: от аппаратных компонентов и встроенного ПО до прикладных приложений и внешних интерфейсов. Эксперты проверили образ ОС управляющего ПК, включая анализ возможности выхода из режима киоска, безопасности загрузки, повышения привилегий в ОС и обхода средств защиты Device Control и Application Control. Также оценивалась обработка и хранение конфиденциальных данных клиентов.
Кроме того, специалисты проверили устойчивость устройств к мошенническим и физическим атакам, включая несанкционированный доступ к сервисному кабинету, и оценили безопасность процессов внесения и выдачи наличных.
В рамках моделирования действий злоумышленников были проведены многовекторные проверки, включая тестирование сетевого периметра, поиск уязвимостей на уровне приложений, попытки эскалации привилегий и получения доступа к критическим активам. Команда проанализировала защищенность сетевого периметра, безопасность внутренних систем и риски, связанные с разграничением доступа к критическим активам.
По итогам работы Ozon Банк получил комплексную картину уровня защищенности и рекомендации по устранению уязвимостей, изменениям в процессах и архитектуре, выполнение которых, как отмечается, позволит системно повысить уровень кибербезопасности.
Читайте также
