Вторник , 19 Март 2024
Home / Экономика и финансы / Эксперт: Хакеры взламывают внутреннюю сеть банка за пять дней

Эксперт: Хакеры взламывают внутреннюю сеть банка за пять дней

Для проникновения во внутреннюю сеть банка хакерам требуется в среднем пять дней, а во внутреннюю сеть 7 из 8 финансовых организаций можно проникнуть из интернета, обнаружили эксперты Positive Technologies.
<!—

—>
Аналитики оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры исследованных финансовых организаций как низкий (а в ряде случаев и крайне низкий). В случае, когда потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата полного контроля над инфраструктурой ему потребуется в среднем два дня. Восемь из десяти банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали запуску специализированных утилит, таких как secretsdump. Встречались также известные уязвимости, позволяющие получить полный контроль над Windows. Некоторые были рассмотрены еще несколько лет назад в бюллетенях безопасности MS17-010 (использовалась в атаке WannaCry) и (!) MS08.
<!—

—>
«Результатом тестирования в одном из случаев стало выявление следов более ранних взломов. То есть банк не только был атакован реальным злоумышленником, но и не смог своевременно выявить нападение, — рассказывает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. — Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников ИБ в рамках red teaming. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб ИБ в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга».

Советуем посмотреть

Банкир назвал три табу при выдаче ипотеки

Банки должны соблюдать некоторые правила при выдаче ипотеки. В первую очередь речь идет о запрете …

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.