USD 77.7325 EUR 85.7389
+7 (495) 99-888-96
Заказать бесплатный звонок
Спасибо!

Ваша заявка принята.
Наш специалист свяжется с Вами в самое ближайшее время!

IT-эксперты: хакеры могут взломать среднестатистическую российскую банковскую систему за пять дней

21.02.2020

По данным ТАСС, эксперты IT-компании Positive Technologies недавно пришли к неутешительному для российских банков выводу: чтобы проникнуть во внутреннюю сеть отечественных кредитно-финансовых учреждений, в среднем необходимо пять дней. В частности, в ходе исследования из восьми кибератак, произведенных через интернет, семь оказались удачными для взломщиков.

Тестировщики систем кибербезопасности отметили, что при отборе в пул попали те банки, где не были установлены существенные ограничения на перечень исследуемых сетей и систем. По итогам шесть из 10 финансовых компаний имеют, по выводам экспертов, крайне низкий уровень защищенности сетевого периметра. Ну а уже упомянутые пять дней – средний показатель, в течение которого их киберзащиту можно преодолеть. Еще два дня, по отчетам экспертов, понадобится злоумышленнику для обретения полного контроля над инфраструктурой.

После проникновения в систему взломщики-тестировщики из Positive Technologies смогли установить для своих ID максимальные привилегии в корпоративной инфраструктуре во всех исследуемых организациях. Кроме того, в трех банках (то есть во всех, где использовался такой метод) удалось продемонстрировать возможность хищения денег со счетов потенциальным киберпреступником.

В качестве главной причины такой слабой защиты в большинстве изученных банков айтишники называют устаревшие версии ПО, используемые на сетевом периметре, а особенный вред причиняют в этом отношении неэффективные антивирусные программы. Не меньший интерес для взломщиков представляют также слишком простые пароли львиной доли пользователей банковских систем – они, согласно отчету, слишком предсказуемые. Так, к примеру, пароль qwerty123 применялся более чем на 500 учетных записей – и это только в одном исследуемом банке.

По словам главы отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина, российским кредитно-финансовым организациям необходимо срочно исправлять ситуацию. Минимальные меры, которые нужно принимать срочно, – систематические тестирования на проникновение (пентесты) и регулярные тренинги сотрудников, занимающихся информационной безопасностью. Это позволит повысить эффективность используемых средств киберзащиты и даст возможность своевременно обнаруживать, а затем устранять потенциальные векторы атак на критически важные ресурсы банковских организаций. Кроме того, отмечает Е. Гнедин, такие меры – плацдарм для отработки действий служб информационной безопасности в случае выявления «настоящей» кибератаки.

Все новости