Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней. Как сообщает РБК, это показали тесты компании в сфере информационной безопасности Positive Technologies, проведённые в 10 банках из топ-50.
Издание уточняет, что цель достигалась за счет уязвимостей приложений, ПО и подбора паролей. В ряде случаев был получен доступ к банкоматам. Если же злоумышленник действует изнутри, то всего за два дня он способен получить полный контроль над инфраструктурой кредитной организации.
Специалисты, по словам представителя Positive Technologies, имитировали 18 атак: в восьми случаях атака на банк совершалась извне, то есть «хакеры» использовали только общедоступные данные, например сайт банка или неправильно настроенную базу данных, в десяти — атаковали изнутри банка, то есть хакер оказался в здании банка и получил доступ к розетке, Wi-Fi-сети и так далее, или же благодаря атаке извне получил доступ к пользовательским данным банковского сотрудника. Методы социальной инженерии в тестах не использовались. Следует отметить, что названия банков, где было проведено тестирование, не раскрывается.
Ранее EADaily сообщало, что данные клиентов Сбербанка появились на теневых форумах. Сбербанк отреагировал на информацию об этом, появившуюся в СМИ, и заявил, что проверяет информацию.