-6.60%
25.06
+1.73%
78.8122
+2.74%
87.8204
+1.00%
1.1143
-0.53%
1630.60

Эксперты назвали основные способы взлома российских банков

18 февраля, 13:00
56
Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней, показали тесты в 10 банках из топ-50. Цель достигалась за счет уязвимостей приложений, ПО и подбора паролей. В ряде случаев был получен доступ к банкоматам
Фото: Евгений Разумный / Ведомости / ТАСС
Хакерам требуется в среднем пять дней на проникновение во внутреннюю сеть российского банка, а если злоумышленник действует изнутри, то всего за два дня он способен получить полный контроль над инфраструктурой кредитной организации. К такому выводу пришли специалисты компании в сфере информационной безопасности Positive Technologies по итогам серии тестов на степень защищенности банков от хакерских атак. Тесты проводились в десяти кредитных организациях из топ-50 по активам, относящимся к разным размерным категориям. Их названия не раскрываются.
Специалисты, по словам представителя Positive Technologies, имитировали 18 атак: в восьми случаях атака на банк совершалась извне, то есть «хакеры» использовали только общедоступные данные, например сайт банка или неправильно настроенную базу данных, в десяти — атаковали изнутри банка, то есть хакер оказался в здании банка и получил доступ к розетке, Wi-Fi-сети и так далее или же благодаря атаке извне получил доступ к пользовательским данным банковского сотрудника. Методы социальной инженерии в тестах не использовались.
В большинстве тестов задача «похитить» денежные средства из банка не ставилась, но в трех случаях демонстрация возможности такого хищения стала дополнительной целью и она была достигнута, указывает Positive Technologies.
Наверх