Российские банки смогут устоять перед хакерами всего 5 дней
К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была оценка общей защищенности сетевого периметра и корпоративной инфраструктуры. Во всех случаях потенциальные хакеры смогли добиться максимального уровня доступа к ключевым элементам внутренней сети (интранета).
Специалисты оценили время, необходимое злоумышленникам для проникновения в интранет извне — пять дней. Если доступ во внутреннюю сеть уже есть, то на захват контроля над внутренней сетью уйдет всего пара суток. Это средние показатели, зависящие от доступных хакерам ресурсов, однако в любом случае уровень защищенности банков и финансовых организаций оказался низким или крайне низким.
Сотрудники Positive Technologies выяснили, что в подавляющем большинстве проверенных компаний антивирусное программное обеспечение не препятствует запуску вредоносного кода. Специалистов также удивило большое количество незакрытых общеизвестных уязвимостей (эксплойтов) операционных систем и прикладного ПО. В банках проверялась возможность «добраться» до банкоматной сети и серверов, отвечающих за обработку операций по банковским картам, а заказчику демонстрировалась возможность хищения денег.
Что примечательно, в одном из случаев аудит выявил более ранний взлом, который прошел для службы безопасности финансовой организации незамеченным. Как сообщает РИА «Новости», руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин так подвел итоги масштабного анализа проектов компании: клиенты получили рекомендации, касающиеся регулярного тестирования корпоративной инфраструктуры, проведения тренингов сотрудников безопасности и модернизации программно-аппаратного обеспечения.
Напомним, летом 2019 года была обнаружена крупная утечка личных данных россиян из ряда крупных банков. Информация о расследовании происшествия с тех пор не публиковалась.