К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты перечислили приемы атакующих банки хакеров


Для взлома сети российского банка хакерам в среднем требуется пять дней, отмечают эксперты. Своей цели киберпреступники достигают из-за уязвимостей в приложениях, программном обеспечении и подборе паролей

Тесты, проведенные в 10 банках из топ-50, показали, что на проникновение во внутреннюю сеть хакерам нужно в среднем пять дней. В случаях, когда взломщик действует изнутри, он способен за два дня получить полный контроль над всей инфраструктурой банка, пишет РБК со ссылкой на выводы специалистов компании в сфере информационной безопасности Positive Technologies.

Герман Греф сделал «серьезные выводы» после утечки в Сбербанке

В ходе проверки банков, названия которых не раскрываются, специалисты имитировали 18 кибератак. При этом в восьми случаях атаки совершались извне с использованием только общедоступных данных.

 

В большинстве тестов не стояло задачи «похитить» деньги из банка, но в трех случаях хакерам это удалось, указывает Positive Technologies. Тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. По оценкам специалистов, общий уровень защищенности шести банков от хакерских атак был крайне низким, у двух оставшихся — низким и выше среднего. Выяснилось, что в 44% случаев хакеры способны попасть во внутреннюю сеть банка через уязвимость веб-приложений. Для такой атаки хакеру нужен доступ к личному кабинету, который можно получить путем подбора пароля, отмечают эксперты. В некоторых системах хакер может использовать встроенные механизмы приложения и зарегистрировать нового пользователя.

Клиенты digital-банка «Точка» стали жертвами мошенников из-за утечки в «Билайне»

 

Попасть во внутреннюю сеть банка хакерам удавалось с помощью подбора учетной записи сотрудника организации для удаленного управления. Иногда для достижения этой цели также использовались недостатки конфигурации с уязвимостями программного обеспечения и так называемые уязвимости нулевого дня, к которым относят недостатки в ПО или вирусы, против которых еще не разработаны защитные механизмы.

Согласно отчету Positive Technologies, семь из десяти внутренних атак с целью получения контроля над инфраструктурой стали успешным продолжением атак из интернета. Как показали результаты тестирования, у хакеров есть возможность получить доступ к банкоматам, рабочим станциям топ-менеджеров, серверам карточного процессинга, центрам управления антивирусной защитой. Примерно 49% успешных атак были реализованы с помощью легитимных действий в системах. Речь идет о разрешенных действиях, которые позволяют получать несанкционированный доступ или нужную информацию. Подбор учетных данных сотрудников банка использовался в 14% успешных атак, а архитектурные особенности операционной системы — в 13%.

Вдохновивший Тинькова банк сообщил об утечке данных 100 млн клиентов

 

10 лучших банков для российских миллионеров — 2019

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+