Банки имеют крайне низкий уровень защиты от кибератак

19 февраля 2020 г.
Новости банков

Займ.meВсе новостиБанки имеют крайне низкий уровень защиты от кибератакБанки имеют крайне низкий уровень защиты от кибератак

Банки имеют крайне низкий уровень защиты от кибератак

Банки имеют крайне низкий уровень защиты от кибератак

Специалисты Positive Technologies решили на собственном опыте проверить, можно ли взломать внутреннюю инфраструктуру банковских организаций. И у них это получилось.

Результаты исследования

Как сообщает ТАСС, эксперты провели в 10 финансовых учреждениях внутренние тестирования, а 8 компаний проверили на предмет их способности противостоять внешним атакам. Им удалось проникнуть во внутреннюю систему 7 кредитных организаций. Уровень защищенности 6 банков сотрудники Positive Technologies оценили как очень низкий. Эксперты заявили, что для проникновения в локальную сеть финансового учреждения, в среднем, достаточно 5 дней.

Во всех банках, где проводились внутренние исследования, специалистам удалось добиться привилегий в инфраструктуре компании. В 7 из 10 случаев контроль над внутренней сетью был получен благодаря внешней атаке через Интернет.

При проведении 3 проектов у экспертов была еще одна цель – доказать на практике, возможно ли произвести хищение денежных средств банковских клиентов. И это они тоже смогли продемонстрировать.

Причины низкого уровня защиты банков

Одна из главных причин низкого уровня защиты банковских организаций – применение уже устаревшего ПО. Как показали пентесты, получить доступ к внутренней сети относительно легко. А если злоумышленник уже проник в сеть, то на получение полного контроля над внутренней инфраструктурой организации ему будет достаточно 2-х дней.

Уровень защиты проверенных банков оказался очень низким. В частности, установленные антивирусные программы не смогли препятствовать запуску утилит, с помощью которых из их базы можно получить необходимые учетные записи. В некоторых организациях антивирусная защита была настолько уязвима, что экспертам удалось быстро получить абсолютный контроль над ОС Windows.

Другая проблема, которую отметили эксперты – это слишком простые пользовательские пароли. Многие из них были вполне предсказуемы.

В одной из проверяемых организаций специалисты натолкнулись на следы ранее произведенных взломов. Это говорит о том, что банк уже атаковали настоящие злоумышленники, а он даже не смог своевременно обнаружить нападение.

Советы экспертов

В результате проведенного исследования, специалисты Positive Technologies на практике доказали низкий уровень защищенности банков от кибератак. Они порекомендовали всем финансовым организациям регулярно тестировать внутреннюю систему на предмет возможности ее взлома, а также проводить соответствующее обучение сотрудников. Так, банки смогут оперативно реагировать на внутренние атаки, отработают порядок действий службы информационной безопасности в критической ситуации и повысят степень эффективности используемых инструментов защиты и мониторинга.


Микрофинансовые компании России

MonezaМиг КредитLimeЗаймер