Как быстро можно взломать казахстанские банки

Финорганизациям порекомендовали чаще обновлять ПО и проводить тестирование систем

25 февраля 2020 года
    

Около пяти дней понадобится хакеру, чтобы попасть во внутреннюю систему казахстанского или российского банка. К такому выводу пришли эксперты Positive Technologies в ходе анализа защищенности инфраструктуры финорганизаций, передает LS.

Специалисты протестировали организации кредитно-финансового сектора Казахстана и России. В том числе представителей казахстанского и российского банковского сообщества. Эксперты оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры финорганизаций обеих стран как низкий (а в ряде случаев – и крайне низкий). 

"В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты в шести протестированных организациях был оценен как крайне низкий. 44% атак основаны на эксплуатации уязвимостей веб-приложений. Использование устаревших версий программного обеспечения остается серьезной проблемой: по меньшей мере одна атака в рамках теста оказывалась успешной в каждом втором банке. Более того, во время пяти тестовых атак были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. Одна из таких уязвимостей гипотетически позволяет выполнить произвольные команды операционной системы на сервере и проникнуть в локальную сеть компании из интернета", – сообщили в компании.

В организации отметили, что в случае, когда потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата полного контроля над инфраструктурой ему потребуется в среднем два дня. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как крайне низкий. В частности, в восьми из 10 банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали запуску специализированных утилит*, таких как secretsdump. Встречались также известные уязвимости, позволяющие получить полный контроль над Windows.  

"Результатом тестовых атак в одном из банков стало то, что мы выявили следы более ранних взломов. То есть банк не только был атакован реальным злоумышленником, но и не смог своевременно выявить нападение. Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников. Это позволит обнаруживать и своевременно устранять потенциальные атаки на критически важные ресурсы, а также отработать действия служб информационной безопасности в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга", – заключил руководитель отдела аналитики информационной безопасности Евгений Гнедин. 

Справка

Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы.

Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Комментарии отключены!
Вы можете оставить комментарий и увидеть мнения наших читателей на странице в facebook.
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.