Названы основные методы взлома банков в РФ
Об этом сообщают специалисты компании Positive Technologies.
Дмитрий Новиков
По данным экспертов по безопасности, для того, чтобы получить доступ к сети российских банков, входящих в ТОП-50 по стране, у хакеров уходит около пяти дней. Внедрение происходит посредством поиска уязвимостей приложений и подбора паролей. Названия банков, на которых производились тесты, не указываются.
В исследовании Positive Technologies указывается, что всего специалистами компании было произведено 18 атак. Из них 8 производилось извне — при помощи сайта банка или неправильно настроенной базы данных, а в остальных десяти случаях атака производилась изнутри, когда взломщик проникал в здание и подключался непосредственно к сети. Отмечается, что методы социальной инженерии в этом случае не использовались.
Помимо прочего специалисты выяснили, что подавляющее большинство подобранных паролей представляли собой комбинации месяца и года, пароли, состоящие из соседних клавиш или простейшие комбинации вроде admin123 или qwerty123. Согласно отчёту, в одном из «атакованных» банков было выявлено несколько сотен подобных паролей.
Отметим, что атаки извне показали, что общий уровень защищённости шести банков из восьми может быть оценён как «крайне низкий», одного как «низкий» и одного как «выше среднего». При атаки изнутри, хакеры могут получить доступ к рабочим станциям топ-менеджеров, банкоматам и серверам карточного процессинга. Отмечается, что подобные атаки довольно сложны в исполнении и требуют от злоумышленников высокой квалификации.