Хакеры могут получить доступ к финансовым приложениям 58% банков |
06.06.2018 13:09
Российский производитель решений информационной безопасности (ИБ) Positive Technologies представил исследование, посвященное вопросам киберзащиты банков.
По данным экспертов, хакеры имеют возможность получить доступ к финансовым приложениям 58% банков. В 25% кредитных организаций могут быть скомпрометированы узлы, с которых осуществляется управление банкоматами, а значит, из этих банков смогли бы вывести деньги последователи группировки Cobalt, использующие аналогичные методы взлома. Перевести средства на собственные счета через системы межбанковских переводов, на которые нацелены группировки Lazarus и MoneyTaker, было бы возможно в 17% банков.
Из доклада также следует, что в 17% банков недостаточно защищены системы карточного процессинга, что позволяет мошенникам манипулировать балансом на своих карточных счетах.
По словам ИБ-специалистов, уровень защиты сетевого периметра в банках значительно выше, чем в других компаниях: за три года в рамках внешнего тестирования на проникновение доступ ко внутренней сети был получен в 58% систем, а для банков этот показатель составил лишь 22%.
При этом наиболее слабым звеном в Positive Technologies называют сотрудников банка. Дело в том, что злоумышленники легко обходят системы защиты сетевого периметра с помощью простого и эффективного метода - фишинга, который доставляет вредоносное ПО в корпоративную сеть.
Источник: DailyComm
По данным экспертов, хакеры имеют возможность получить доступ к финансовым приложениям 58% банков. В 25% кредитных организаций могут быть скомпрометированы узлы, с которых осуществляется управление банкоматами, а значит, из этих банков смогли бы вывести деньги последователи группировки Cobalt, использующие аналогичные методы взлома. Перевести средства на собственные счета через системы межбанковских переводов, на которые нацелены группировки Lazarus и MoneyTaker, было бы возможно в 17% банков.
Из доклада также следует, что в 17% банков недостаточно защищены системы карточного процессинга, что позволяет мошенникам манипулировать балансом на своих карточных счетах.
По словам ИБ-специалистов, уровень защиты сетевого периметра в банках значительно выше, чем в других компаниях: за три года в рамках внешнего тестирования на проникновение доступ ко внутренней сети был получен в 58% систем, а для банков этот показатель составил лишь 22%.
При этом наиболее слабым звеном в Positive Technologies называют сотрудников банка. Дело в том, что злоумышленники легко обходят системы защиты сетевого периметра с помощью простого и эффективного метода - фишинга, который доставляет вредоносное ПО в корпоративную сеть.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
