Эксперты: взломать внутреннюю сеть российских банков можно за пять дней - «Финансы» » Новости Банков
bottom-shape image

Эксперты: взломать внутреннюю сеть российских банков можно за пять дней - «Финансы»


Из восьми протестированных на внешние атаки компаний в сеть семи удалось проникнуть из Интернета.


Проникнуть во внутреннюю сеть российских банков можно в среднем за пять дней. К такому выводу пришли эксперты Positive Technologies, проанализировавшие защищенность инфраструктуры финансовых организаций от кибератак, передает ТАСС.

Из восьми протестированных на внешние атаки финансовых организаций в сеть семи удалось проникнуть из Интернета.

Для формирования публичного отчета экспертами Positive Technologies были проведены внутренние тестирования десяти компаний кредитно-финансового сектора и внешние — для восьми. Отмечается, что тестирование выполнялось для организаций, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. По результатам эксперты выявили, что внешний злоумышленник может проникнуть из Интернета в локальную сеть семи из восьми протестированных компаний. Общий уровень защищенности сетевого периметра шести финансовых организаций был оценен как крайне низкий. В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней, также пояснили в Positive Technologies.

Во всех десяти организациях, где проводился внутренний пентест (тестирование на проникновение. — Прим. ТАСС), удалось получить максимальные привилегии в корпоративной инфраструктуре. Причем в семи проектах полный контроль был получен в результате продолжения успешной внешней атаки из Интернета. В трех проектах стояла дополнительная цель — продемонстрировать возможность хищения денежных средств банка потенциальным злоумышленником, и во всех трех проектах удалось продемонстрировать такую возможность.

«Использование на сетевом периметре устаревших версий программного обеспечения остается серьезной проблемой: хотя бы одна атака, выполнявшаяся в рамках пентеста, с использованием известного общедоступного эксплойта (программа, применяемая для проведения атаки на ПО. — Прим. ТАСС), оказывалась успешной в каждом втором банке», — отмечается в исследовании.

После того как потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата и полного контроля над инфраструктурой ему потребуется в среднем два дня, указали эксперты. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как «крайне низкий». В частности, в восьми из десяти банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали, например, запуску специализированных утилит, используемых для получения из памяти учетных записей. Также встречались уязвимости, позволяющие получить полный контроль над операционной системой Windows. Также во всех организациях, где проводился внутренний пентест, удалось получить максимальные привилегии в корпоративной инфраструктуре.

В компании также добавили, что помимо уязвимостей ПО не меньший интерес для злоумышленников представляют и простые пароли пользователей. «Подавляющее большинство успешно подобранных в ходе пентестов паролей были составлены предсказуемым образом… К примеру, в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей», — отметили эксперты.

«Результатом пентеста в одном из случаев и вовсе стало выявление следов более ранних взломов. То есть банк не только был успешно атакован реальным злоумышленником, но и не смог своевременно выявить такое нападение, — рассказал руководитель отдела аналитики информационной безопасности Евгений Гнедин. — Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников информационной безопасности. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб информационной безопасности в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга».


Из восьми протестированных на внешние атаки компаний в сеть семи удалось проникнуть из Интернета. Проникнуть во внутреннюю сеть российских банков можно в среднем за пять дней. К такому выводу пришли эксперты Positive Technologies, проанализировавшие защищенность инфраструктуры финансовых организаций от кибератак, передает ТАСС. Из восьми протестированных на внешние атаки финансовых организаций в сеть семи удалось проникнуть из Интернета. Для формирования публичного отчета экспертами Positive Technologies были проведены внутренние тестирования десяти компаний кредитно-финансового сектора и внешние — для восьми. Отмечается, что тестирование выполнялось для организаций, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. По результатам эксперты выявили, что внешний злоумышленник может проникнуть из Интернета в локальную сеть семи из восьми протестированных компаний. Общий уровень защищенности сетевого периметра шести финансовых организаций был оценен как крайне низкий. В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней, также пояснили в Positive Technologies. Во всех десяти организациях, где проводился внутренний пентест (тестирование на проникновение. — Прим. ТАСС), удалось получить максимальные привилегии в корпоративной инфраструктуре. Причем в семи проектах полный контроль был получен в результате продолжения успешной внешней атаки из Интернета. В трех проектах стояла дополнительная цель — продемонстрировать возможность хищения денежных средств банка потенциальным злоумышленником, и во всех трех проектах удалось продемонстрировать такую возможность. «Использование на сетевом периметре устаревших версий программного обеспечения остается серьезной проблемой: хотя бы одна атака, выполнявшаяся в рамках пентеста, с использованием известного общедоступного эксплойта (программа, применяемая для проведения атаки на ПО. — Прим. ТАСС), оказывалась успешной в каждом втором банке», — отмечается в исследовании. После того как потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата и полного контроля над инфраструктурой ему потребуется в среднем два дня, указали эксперты. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как «крайне низкий». В частности, в восьми из десяти банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали, например, запуску специализированных утилит, используемых для получения из памяти учетных записей. Также встречались уязвимости, позволяющие получить полный контроль над операционной системой Windows. Также во всех организациях, где проводился внутренний пентест, удалось получить максимальные привилегии в корпоративной инфраструктуре. В компании также добавили, что помимо уязвимостей ПО не меньший интерес для злоумышленников представляют и простые пароли пользователей. «Подавляющее большинство успешно подобранных в ходе пентестов паролей были составлены предсказуемым образом… К примеру, в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей», — отметили эксперты. «Результатом пентеста в одном из случаев и вовсе стало выявление следов более ранних взломов. То есть банк не только был успешно атакован реальным злоумышленником, но и не смог своевременно выявить такое нападение, — рассказал руководитель отдела аналитики информационной безопасности Евгений Гнедин. — Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников информационной безопасности. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб информационной безопасности в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...

ЦБ: вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта - «Финансы»

Вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта. Об этом заявил в эфире "РБК Радио" директор департамента денежно-кредитной политики ЦБ РФ Андрей Ганган...

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый Центральным банком РФ, составит 77,9293 руб. Это на 33,6 коп. ниже, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра составит 88,7069 руб., т.е. снизится на 47 коп. Курсы валют на текущий момент

В Совфеде обсудили меры по выявлению серых схем найма - «Финансы»

В Совете Федерации обсудили новые механизмы борьбы с теневой занятостью. Главной темой стало выявление компаний, которые подменяют реальные трудовые договоры соглашениями с самозанятыми, чтобы оптимизировать...

Минфин планирует привлечь в III квартале от размещения ОФЗ 1,5 трлн рублей - «Финансы»

Минфин России объявил о планах по привлечению ориентировочно 1,5 триллиона рублей в третьем квартале 2026 года. Эти средства будут получены за счет размещения облигаций федерального займа (ОФЗ). Согласно...

Курс доллара США и Евро на завтра, 01.07.2026 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 01.07.2026. Курс составит 78,2696 руб. Это на 51,6 коп. выше, чем курс, действующий сегодня. Официальный курс Евро на завтра составит ...


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для

Подробнее
Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый

Подробнее
В Совфеде обсудили меры по выявлению серых схем найма - «Финансы»

В Совфеде обсудили меры по выявлению серых схем найма - «Финансы»

В Совете Федерации обсудили новые механизмы борьбы с теневой занятостью.

Подробнее
Минфин планирует привлечь в III квартале от размещения ОФЗ 1,5 трлн рублей - «Финансы»

Минфин планирует привлечь в III квартале от размещения ОФЗ 1,5 трлн рублей - «Финансы»

Минфин России объявил о планах по привлечению ориентировочно 1,5 триллиона

Подробнее
Курс доллара США и Евро на завтра, 01.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 01.07.2026 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 01.07.2026.

Подробнее
Экономика сегодня

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

​ ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....

Подробнее
Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

​ Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...

Подробнее
Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

​ 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...

Подробнее
Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

​ Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...

Подробнее
Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

​ 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...

Подробнее
Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

​ Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...

Подробнее

Разделы

Информация


Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...

Подробнее

      
Курс валют сегодня