Банки имеют крайне низкий уровень защиты от кибератак
Специалисты Positive Technologies решили на собственном опыте проверить, можно ли взломать внутреннюю инфраструктуру банковских организаций. И у них это получилось.
Результаты исследования
Как сообщает ТАСС, эксперты провели в 10 финансовых учреждениях внутренние тестирования, а 8 компаний проверили на предмет их способности противостоять внешним атакам. Им удалось проникнуть во внутреннюю систему 7 кредитных организаций. Уровень защищенности 6 банков сотрудники Positive Technologies оценили как очень низкий. Эксперты заявили, что для проникновения в локальную сеть финансового учреждения, в среднем, достаточно 5 дней.
Во всех банках, где проводились внутренние исследования, специалистам удалось добиться привилегий в инфраструктуре компании. В 7 из 10 случаев контроль над внутренней сетью был получен благодаря внешней атаке через Интернет.
При проведении 3 проектов у экспертов была еще одна цель – доказать на практике, возможно ли произвести хищение денежных средств банковских клиентов. И это они тоже смогли продемонстрировать.
Причины низкого уровня защиты банков
Одна из главных причин низкого уровня защиты банковских организаций – применение уже устаревшего ПО. Как показали пентесты, получить доступ к внутренней сети относительно легко. А если злоумышленник уже проник в сеть, то на получение полного контроля над внутренней инфраструктурой организации ему будет достаточно 2-х дней.
Уровень защиты проверенных банков оказался очень низким. В частности, установленные антивирусные программы не смогли препятствовать запуску утилит, с помощью которых из их базы можно получить необходимые учетные записи. В некоторых организациях антивирусная защита была настолько уязвима, что экспертам удалось быстро получить абсолютный контроль над ОС Windows.
Другая проблема, которую отметили эксперты – это слишком простые пользовательские пароли. Многие из них были вполне предсказуемы.
В одной из проверяемых организаций специалисты натолкнулись на следы ранее произведенных взломов. Это говорит о том, что банк уже атаковали настоящие злоумышленники, а он даже не смог своевременно обнаружить нападение.
Советы экспертов
В результате проведенного исследования, специалисты Positive Technologies на практике доказали низкий уровень защищенности банков от кибератак. Они порекомендовали всем финансовым организациям регулярно тестировать внутреннюю систему на предмет возможности ее взлома, а также проводить соответствующее обучение сотрудников. Так, банки смогут оперативно реагировать на внутренние атаки, отработают порядок действий службы информационной безопасности в критической ситуации и повысят степень эффективности используемых инструментов защиты и мониторинга.
