По данным ТАСС, эксперты IT-компании Positive Technologies пришли к неутешительному для российских банков выводу: чтобы проникнуть во внутреннюю сеть отечественных кредитно-финансовых учреждений, в среднем необходимо пять дней. В частности, в ходе исследования из восьми кибератак, произведенных через интернет, семь оказались удачными для взломщиков.
Тестировщики систем кибербезопасности отметили, что при отборе в пул попали те банки, где не были установлены существенные ограничения на перечень исследуемых сетей и систем. По итогам шесть из десяти банков имеют, по выводам экспертов, крайне низкий уровень защищенности сетевого периметра. Ну а уже упомянутые пять дней — средний показатель, в течение которого их киберзащиту можно преодолеть. Еще два дня, по отчетам экспертов, понадобится злоумышленнику для обретения полного контроля над инфраструктурой.
После проникновения в систему взломщики-тестировщики из Positive Technologies смогли установить для своих ID максимальные привилегии в корпоративной инфраструктуре во всех исследуемых организациях. Кроме того, в трех банках удалось продемонстрировать возможность хищения денег со счетов потенциальным киберпреступником.
По словам главы отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина, российским банкам нужно срочно исправлять ситуацию. Минимальные меры, которые нужно принимать, — систематические тестирования на проникновение (пентесты) и регулярные тренинги сотрудников, занимающихся информационной безопасностью.
Комментарии
0