SE
Hör av dig

Pre-Launch Pentest av FS Group förhindrar en storbank utsätts för kostsamma risker orsakade av en sårbarhet med hög allvarlighetsgrad

En av de största affärsbankerna i Kazakstan, med miljontals kunder och hundratals filialer, stod inför en kritisk utmaning: att garantera säkerheten i en ny webbapplikation med komplex och unik affärslogik.

För att lösa detta anlitade banken FS Groups specialister på penetrationstester, som är kända för sin expertis inom finanssektorn och tillgång till den senaste hotinformationen.

FS Group identifierade en höggradig och tre medelsvåra sårbarheter och lämnade en detaljerad rapport med en beskrivning av sårbarheterna och rekommendationer om åtgärder för att minska dem.

Utmaningen

Banken verkar inom den starkt reglerade finansbranschen och måste se till att alla produkter är helt säkra.

Bland de utmaningar som banken stod inför var de mest betydande bland annat:

  • Strikt regelefterlevnad. Att verka i en starkt reglerad finansbransch kräver 100% säkerhet för alla produkter.
  • Utvecklande cyberhot. Banken behövde hålla sig uppdaterad om de senaste sårbarheterna och hackningsmetoderna, samtidigt som den hade ett internt cybersäkerhetsteam.
  • Komplex produktsäkerhet. Att säkerställa säkerheten för en ny plattform för värdepappershandel med komplex och unik affärslogik var en utmaning för majoriteten av leverantörerna av cybersäkerhetstjänster.
  • Skydd av känslig data. Det var viktigt att skydda känsliga data på den nya plattformen före lanseringen.
  • Identifiering av sårbarheter. Banken behövde en leverantör med erfarenhet av finansiella webbapplikationer för att identifiera säkerhetsbrister.

Företaget sökte en leverantör med erfarenhet av finansiella webbapplikationer för att genomföra GreyBox penetrationstest.

Syftet med projektet var att hitta sårbarheter i en webbapplikation, rekommendera korrigeringar och bedöma dess övergripande säkerhet.

Lösningen

Kunden valde Gray Box-metoden för penetrationstestning och försåg därför FS Group-teamet med auktoriserade användaruppgifter för att testa webbapplikationen.

Penetrationstestet för banken bestod av följande steg:

  • Insamling av information från kunden
  • Förtydliga målen för testningen
  • Diskutera regler för engagemang
  • Genomföra en studie om målen
  • Utföra manuella kontroller och analysera resultaten
  • Genomföra automatiserade kontroller av webbapplikationen
  • Undersöka upptäckta sårbarheter för att fastställa exploateringsmetoder och utveckla attackprogramvara
  • Utarbeta en rapport och rekommendationer för att eliminera identifierade sårbarheter.

Resultat

  • 1 sårbarhet med hög allvarlighetsgrad och 3 med medelhög allvarlighetsgrad upptäcktes.
  • FS Group förhindrade en potentiell ekonomisk förlust på tiotals miljoner dollar (med hänsyn tagen till produktens egenskaper och bankens storlek) genom att upptäcka det allvarliga sårbarheten. 
  • Banken undvek inte bara betydande ekonomiska förluster, utan även rykteskador, regulatoriska böter och sanktioner samt kundförluster.
  • Rapport med en detaljerad översikt över alla upptäckta sårbarheter och rekommendationer för att minska dem. 

Rapporten bestod av:

  • Sammanfattning av testresultaten
  • Detaljerad beskrivning av testresultaten
  • 2 bilagor: utförda tester och rekommendationer för att åtgärda sårbarheter
  • Slutsats och aktuell säkerhetsstatus.

Som ett resultat är kunden nöjd med FS Groups arbete, och företagen samarbetar nu i nya projekt tillsammans.

2nd mest attackerade sektorn

är finansbranschen.

I varje bank

som FS Group testade 2023 kunde externa angripare få tillgång till företagets lokala nätverk.

Key takeaways

Det lyckade resultatet i detta fall var möjligt tack vare FS-gruppens penetrationstestningstjänste, som omfattar följande:

  • Testet täcker alla noder i ditt informationssystem som din verksamhet är beroende av: nätverksrelaterade komponenter, operativsystem, middleware, databaser och applikationsservrar.
  • FS Group testar enligt GreyBox-, BlackBox- och Vulnerability Assessment-schemat.
  • FS Group har unik tillgång till hotinformation. Företaget är en nyckelspelare på Ukrainas Threat Intelligence-marknad, så deras analytiker kan testa ditt system med de mest uppdaterade hackningsmetoderna. FS Groups analytiker har till exempel tillgång till stängda “underjordiska” webbplatser och forum inom följande områden: hacking, spam, skadlig kod och carding, tillsammans med en databas med 30 miljarder komprometterade konton från öppna och stängda källor.

What clients say

“FS Group var professionella och noggranna. Deras detaljerade och lättförståeliga rapport, tillsammans med snabba klargöranden, hjälpte oss att snabbt förbättra applikationens säkerhet inför lanseringen.”

CISO, kundens cybersäkerhetsavdelning.

Produkter som användes

Skydda din verksamhet nu

FS Group kommer att skydda dig från föränderliga cybersäkerhetshot runt om i världen
Företagssektor
Jag behöver hjälp direkt