Около пяти дней понадобится хакеру, чтобы попасть во внутреннюю систему казахстанского или российского банка. К такому выводу пришли эксперты Positive Technologies в ходе анализа защищенности инфраструктуры финорганизаций, передает LS.
Специалисты протестировали организации кредитно-финансового сектора Казахстана и России. В том числе представителей казахстанского и российского банковского сообщества. Эксперты оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры финорганизаций обеих стран как низкий (а в ряде случаев – и крайне низкий).
"В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты в шести протестированных организациях был оценен как крайне низкий. 44% атак основаны на эксплуатации уязвимостей веб-приложений. Использование устаревших версий программного обеспечения остается серьезной проблемой: по меньшей мере одна атака в рамках теста оказывалась успешной в каждом втором банке. Более того, во время пяти тестовых атак были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. Одна из таких уязвимостей гипотетически позволяет выполнить произвольные команды операционной системы на сервере и проникнуть в локальную сеть компании из интернета", – сообщили в компании.
В организации отметили, что в случае, когда потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата полного контроля над инфраструктурой ему потребуется в среднем два дня. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как крайне низкий. В частности, в восьми из 10 банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали запуску специализированных утилит*, таких как secretsdump. Встречались также известные уязвимости, позволяющие получить полный контроль над Windows.
"Результатом тестовых атак в одном из банков стало то, что мы выявили следы более ранних взломов. То есть банк не только был атакован реальным злоумышленником, но и не смог своевременно выявить нападение. Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников. Это позволит обнаруживать и своевременно устранять потенциальные атаки на критически важные ресурсы, а также отработать действия служб информационной безопасности в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга", – заключил руководитель отдела аналитики информационной безопасности Евгений Гнедин.
Справка
Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы.