Банки имеют крайне низкий уровень защиты от кибератак

19 февраля 2020 г.
Новости банков

ГлавнаяВсе новостиБанки имеют крайне низкий уровень защиты от кибератакБанки имеют крайне низкий уровень защиты от кибератак

Банки имеют крайне низкий уровень защиты от кибератак

Банки имеют крайне низкий уровень защиты от кибератак

Специалисты Positive Technologies решили на собственном опыте проверить, можно ли взломать внутреннюю инфраструктуру банковских организаций. И у них это получилось.

Результаты исследования

Как сообщает ТАСС, эксперты провели в 10 финансовых учреждениях внутренние тестирования, а 8 компаний проверили на предмет их способности противостоять внешним атакам. Им удалось проникнуть во внутреннюю систему 7 кредитных организаций. Уровень защищенности 6 банков сотрудники Positive Technologies оценили как очень низкий. Эксперты заявили, что для проникновения в локальную сеть финансового учреждения, в среднем, достаточно 5 дней.

Во всех банках, где проводились внутренние исследования, специалистам удалось добиться привилегий в инфраструктуре компании. В 7 из 10 случаев контроль над внутренней сетью был получен благодаря внешней атаке через Интернет.

При проведении 3 проектов у экспертов была еще одна цель – доказать на практике, возможно ли произвести хищение денежных средств банковских клиентов. И это они тоже смогли продемонстрировать.

Причины низкого уровня защиты банков

Одна из главных причин низкого уровня защиты банковских организаций – применение уже устаревшего ПО. Как показали пентесты, получить доступ к внутренней сети относительно легко. А если злоумышленник уже проник в сеть, то на получение полного контроля над внутренней инфраструктурой организации ему будет достаточно 2-х дней.

Уровень защиты проверенных банков оказался очень низким. В частности, установленные антивирусные программы не смогли препятствовать запуску утилит, с помощью которых из их базы можно получить необходимые учетные записи. В некоторых организациях антивирусная защита была настолько уязвима, что экспертам удалось быстро получить абсолютный контроль над ОС Windows.

Другая проблема, которую отметили эксперты – это слишком простые пользовательские пароли. Многие из них были вполне предсказуемы.

В одной из проверяемых организаций специалисты натолкнулись на следы ранее произведенных взломов. Это говорит о том, что банк уже атаковали настоящие злоумышленники, а он даже не смог своевременно обнаружить нападение.

Советы экспертов

В результате проведенного исследования, специалисты Positive Technologies на практике доказали низкий уровень защищенности банков от кибератак. Они порекомендовали всем финансовым организациям регулярно тестировать внутреннюю систему на предмет возможности ее взлома, а также проводить соответствующее обучение сотрудников. Так, банки смогут оперативно реагировать на внутренние атаки, отработают порядок действий службы информационной безопасности в критической ситуации и повысят степень эффективности используемых инструментов защиты и мониторинга.


Другие новости

Банки продолжают недобросовестную практику продаж своих услуг
19.02.2020

Банки продолжают недобросовестную практику продаж своих услуг

Новости банков
Центробанк хочет изменить процедуру возврата средств, похищенных у клиентов
20.02.2020

Центробанк хочет изменить процедуру возврата средств, похищенных у клиентов

Новости банков
Центробанк подтвердил пятикратный рост нарушений информационной безопасности
20.02.2020

Центробанк подтвердил пятикратный рост нарушений информационной безопасности

Новости банков

Популярные банки и МФО

Moneza
Мин. ставка:
0 %
Сумма:
15000 руб.
Миг Кредит
Мин. ставка:
1 %
Сумма:
98000 руб.
Lime
Мин. ставка:
0 %
Сумма:
100000 руб.
Займер
Мин. ставка:
1 %
Сумма:
30000 руб.
Альфа-Банк
Мин. ставка:
0.04 %
Сумма:
500000 руб.
Тиньков Банк
Мин. ставка:
0.04 %
Сумма:
1000000 руб.
Хоум-Кредит банк
Мин. ставка:
0.03 %
Сумма:
999000 руб.
Райфайзенбанк
Мин. ставка:
0.03 %
Сумма:
2000000 руб.
Русский стандарт
Мин. ставка:
0.06 %
Сумма:
299000 руб.