Main Penetrationstester i rätt tid förhindrade att Fintech-företag drabbades av driftstörningar

Penetrationstester i rätt tid förhindrade att Fintech-företag drabbades av driftstörningar

En väletablerad internetbank i Storbritannien utökade sitt produktutbud till nya marknader. Företaget behövde säkra sin nya mobilapplikation mot potentiella risker.

För att skydda sig mot ekonomiska hot och hot mot sitt rykte anlitade de FS Group för ett BlackBox-penetrationstest av sina Android-, iOS-, API- och webbresurser.

FS Group upptäckte kritiska sårbarheter, förhindrade betydande ekonomiska förluster och säkerställde att banken kunde ta sig in på den nya marknaden på ett säkert sätt.

Utmaningen

Banken utvecklade en applikation för en ny marknad och behövde penetrationstest för att minska finansiella risker och anseenderisker.

Finansbranschen är den sektor som utsätts för näst flest attacker. Den digitala karaktären hos fintech och neobanking ökar riskerna för cyberattacker.
På den nya marknaden, där kundens rykte är särskilt svagt, blir behovet av säkerhet i toppklass avgörande.
Expertpenetrationstestning var nödvändigt för att upprätthålla affärsintegriteten.

Kunden sökte en leverantör med erfarenhet av testning av finansiella applikationer och unik tillgång till hotinformation.

Målen för denna testning inkluderade:

Identifiering av potentiella problem med applikationerna och de externa nätverken i deras nuvarande tillstånd.
Bedömning av hur långt en angripare med specifika färdigheter och motivation kan ta sig in i systemet.

Lösningen

För sin penetrationstestning valde kunden BlackBox-metoden för penetrationstestning.
FS Groups team genomförde testerna i produktionsmiljön och simulerade en extern angripare utan förkunskaper om målinfrastrukturen.
Processen för penetrationstestning bestod av följande steg:
- Insamling av information från kunden
- Förtydliga målen för testningen
- Diskutera regler för engagemang
- Genomföra en studie om målen
- Genomföra automatiserade kontroller
- Utföra manuella kontroller och analysera resultaten
- Undersöka upptäckta sårbarheter för att fastställa exploateringsmetoder och utveckla attackprogramvara
- Utarbeta en rapport och rekommendationer för att eliminera identifierade sårbarheter

FS-gruppen utförde bedömningen enligt best-in-class praxis som definieras av:

ISECOM:s metodhandbok för säkerhetstestning av öppen källkod (OSSTMM)
OWASP (Open Web Application Security Project)
Vägledning för penetreringstest för PCI DSS-standarden

De tekniker som användes i projektet var:

Burp Suite community edition
Nessus
Immunity’s CANVAS
Acunetix Vulnerability Scanner
Netsparker Cloud Web Application Security Scanner
PMI
QWATCH
CrossLink
QSentry
FS Groups egenutvecklade verktyg

Resultat

FS Group upptäckte 2 kritiska, 4 höga, 13 medelhöga och 10 lågrisk-sårbarheter.
Den övergripande risknivån kategoriserades som hög.
FS Group förhindrade en potentiell ekonomisk förlust på tiotals miljoner dollar genom att upptäcka de kritiska bristerna och bristerna med hög allvarlighetsgrad. Denna ekonomiska förlust skulle inkludera ryktesskada, regulatoriska böter och sanktioner, förlust av konsumenter och en hög sannolikhet för affärsstörningar och permanent stängning.
Kunden försågs med en detaljerad rapport om pentestresultaten som består av följande:

Sammanfattning av testresultaten och rangordning av problem efter risknivå
Detaljerade resultat för den gemensamma omfattningen samt för Android- och iOS-applikationer separat
Rekommendationer om hur varje sårbarhet kan minskas

Det lyckade resultatet i det här fallet var möjligt tack vare FS Groups tjänster för penetrationstestning och sårbarhetsskanning.

är kostnaderna för ett dataintrång hos företag med mer proaktiv och riskbaserad sårbarhetshantering, till exempel sårbarhetstestning, penetrationstestning eller red teaming.

Key takeaways

Penetrationstestning och sårbarhetsskanning från FS Group innebär:

Testet omfattar alla noder i ditt informationssystem som din verksamhet är beroende av: nätverksrelaterade komponenter, operativsystem, middleware, databaser och applikationsservrar.
Vi testar enligt GreyBox-, BlackBox- och Vulnerability Assessment-schemat.
FS-gruppen har unik tillgång till hotinformation. Vi är en nyckelspelare på Threat Intelligence-marknaden i Ukraina. Så våra analytiker kan testa ditt system med de mest uppdaterade hackningsmetoderna. Till exempel stängda “underjordiska” webbplatser och forum inom följande områden: hacking, spam, skadlig kod, carding; en databas med 30 miljarder komprometterade konton från öppna och stängda källor.

Vad kunder säger

“Jag var redan imponerad av deras förstklassiga tekniska tillvägagångssätt. Det visade sig att samarbetet med dem också innebar en fantastisk kundupplevelse. Vi fick dagliga uppdateringar om hur testningen fortskred och de svarade snabbt på våra meddelanden.”ー CTO. “FS-gruppens team gick utöver det vanliga när det gällde att förklara sina resultat. De gav oss inte bara en rapport – de gick igenom varje sårbarhet med våra utvecklare och såg till att vi förstod inte bara vad som behövde åtgärdas, utan också varför och hur. I fintech-världen med höga insatser, där ett enda förbiseende kan kosta miljoner, gav deras grundliga tillvägagångssätt oss fryggheten att lansera, med vetskapen om att vår säkerhet var solid” – CTO.

CTO, klientens cybersäkerhetsavdelning

Produkter som användes

Penetrationstestning

Skydda din verksamhet nu

FS Group kommer att skydda dig från föränderliga cybersäkerhetshot runt om i världen

Förnamn Ge din Förnamn Efternamn Ge din Efternamn

Företagsnamn Ge din Företagsnamn Arbetstitel Ge din Arbetstitel

Företagssektor

IT-sektorn Finansiera Hälsa Offentlig sektor Telekommunikation Detaljhandel Utbildning Andra

Företags e-post Invalid Företags e-post Telefonnummer Invalid Telefonnummer

Identifiera var det finns luckor i din cybersäkerhet Den här webbplatsen är skyddad av reCAPTCHA och Googles Sekretesspolicy.

Jag behöver hjälp direkt