Хакерам хватит пяти дней для взлома российских банков

18-02-2020, 13:37

Image 16+

Систему защиты многих российских банков хакеры могут взломать в среднем за 5 дней.
К такому выводу пришли эксперты компании в сфере информационной безопасности Positive Technologies. Они протестировали системы безопасности 10 банков из топ-50 крупнейших банков России.
В ходе тестирования было установлено, что хакеры получают доступ к внутренней базе данных за счет уязвимостей приложений, ПО и подбора паролей. Действовать злоумышленники могут как извне, так и через внутренний доступ. Если злоумышленник будет действовать изнутри, то он может получить полный контроль над инфраструктурой кредитной организации лишь за два дня. Для того, чтобы войти во внутреннюю систему банка извне, уходит до пяти дней.

Эксперты имитировали 18 атак. В восьми случаях пытались получить доступ к внутренней системе банка используя только общедоступные данные, например сайт банка или неправильно настроенную базу данных. В 10 случаях атака осуществлялась изнутри. То есть «злоумышленник» пытался атаковать систему защиты банка, находясь в здании банка, имея доступ к розетке, Wi-Fi-сети и так далее, или же благодаря атаке извне получил доступ к пользовательским данным банковского сотрудника. Методы социальной инженерии в тестах не использовались.
Эксперты не назвали банки, в которых шло тестирование систем информационной безопасности, но уточнили, что большинство имитируемых атак завершилось успешно.

Не забудьте добавить «ЧТО ПРОИСХОДИТ» в источники новостей
Добавить сайт «ЧТО ПРОИСХОДИТ» в мои источники Яндекс.Новости
Добавить сайт «ЧТО ПРОИСХОДИТ» в мои источники Google.News