Решение для дистанционного банковского обслуживания LooMoon PayBox, разработанная командой Self, успешно прошло испытания в рамках форума PHDays VI, где был развернут игровой полигон с эмуляцией города, максимально приближенной к реальности. Команда Self, представляющая на рынке систему ДБО LooMoon PayBox, выступила в качестве технологического партнера форума и предоставила свое решение одному из работающих городских объектов ? банку.
«Мы подготовили эмулятор автоматизированной банковской системы с интерфейсом, максимально соответствующим реализации ИБ среднестатистического отечественного банка. Также было создано около 200 учетных записей со случайным количеством денежных средств. Учетные записи позволяли переводить деньги со счета на счет внутри банка и делать межбанковские переводы. То есть все как в жизни, — рассказывает представитель команды Self Иванов Кирилл. — Мы охотно приняли предложение стать технологическим партнером "PHDays VI СityF: Противостояние" и очень довольны результатами: за время, отведенное на соревнование, 16 командам хакеров не удалось взломать LooMoon PayBox. Это приятно не только нам, но и тем банкам, которые установили для своих клиентов наше решение».
По условиям конкурса, участники соревнования должны были найти и проработать уязвимости представленной банковской системы и вывести денежные средства. Хакеры атаковали город в течение двух дней, за это время судьи зафиксировали от 3 до 20 тысяч событий безопасности на каждом объекте города.
«"PHDays VI СityF: Противостояние" — это уникальный полигон, который можно использовать для "живого" исследования и тестирования продуктов. Команда Self оказалась одной из немногих, кто не побоялся выставить свое решение на своеобразный экспресс-аудит и подготовить, развернуть систему в рекордно короткие сроки. На наш взгляд, это грамотный подход к безопасности, когда компании участвуют в подобных соревнованиях», — считает руководитель отдела безопасности банковских систем Positive Technologies, член оргкомитета PHDays VI, Тимур Юнусов.