luckyea77 (luckyea77) wrote,
luckyea77
luckyea77

Categories:

Эксперты перечислили приемы атакующих банки хакеров



Источник

Для взлома сети российского банка хакерам в среднем требуется пять дней, отмечают эксперты. Своей цели киберпреступники достигают из-за уязвимостей в приложениях, программном обеспечении и подборе паролей

Тесты, проведенные в 10 банках из топ-50, показали, что на проникновение во внутреннюю сеть хакерам нужно в среднем пять дней. В случаях, когда взломщик действует изнутри, он способен за два дня получить полный контроль над всей инфраструктурой банка, пишет РБК со ссылкой на выводы специалистов компании в сфере информационной безопасности Positive Technologies.

В ходе проверки банков, названия которых не раскрываются, специалисты имитировали 18 кибератак. При этом в восьми случаях атаки совершались извне с использованием только общедоступных данных.

В большинстве тестов не стояло задачи «похитить» деньги из банка, но в трех случаях хакерам это удалось, указывает Positive Technologies. Тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. По оценкам специалистов, общий уровень защищенности шести банков от хакерских атак был крайне низким, у двух оставшихся — низким и выше среднего. Выяснилось, что в 44% случаев хакеры способны попасть во внутреннюю сеть банка через уязвимость веб-приложений. Для такой атаки хакеру нужен доступ к личному кабинету, который можно получить путем подбора пароля, отмечают эксперты. В некоторых системах хакер может использовать встроенные механизмы приложения и зарегистрировать нового пользователя.

Попасть во внутреннюю сеть банка хакерам удавалось с помощью подбора учетной записи сотрудника организации для удаленного управления. Иногда для достижения этой цели также использовались недостатки конфигурации с уязвимостями программного обеспечения и так называемые уязвимости нулевого дня, к которым относят недостатки в ПО или вирусы, против которых еще не разработаны защитные механизмы.

Согласно отчету Positive Technologies, семь из десяти внутренних атак с целью получения контроля над инфраструктурой стали успешным продолжением атак из интернета. Как показали результаты тестирования, у хакеров есть возможность получить доступ к банкоматам, рабочим станциям топ-менеджеров, серверам карточного процессинга, центрам управления антивирусной защитой. Примерно 49% успешных атак были реализованы с помощью легитимных действий в системах. Речь идет о разрешенных действиях, которые позволяют получать несанкционированный доступ или нужную информацию. Подбор учетных данных сотрудников банка использовался в 14% успешных атак, а архитектурные особенности операционной системы — в 13%.

Автор: Клара Минак

Tags: банк, хакер
Subscribe

Posts from This Journal “хакер” Tag

promo luckyea77 june 19, 23:05 10
Buy for 10 tokens
Часть 1 Часть 2 Часть 3 Часть 4 Часть 5 Март 2018 года Индустриализация стала основным инструментом достижения экономического богатства стран, начиная с появления прядильных машин в конце XVIII века; при смене технологических укладов менялись местами мировые промышленные лидеры. Какой…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments