Проникнуть во внутреннюю сеть российских банков можно в среднем за пять дней. К такому выводу пришли эксперты Positive Technologies, проанализировавшие защищенность инфраструктуры финансовых организаций от кибератак, передает ТАСС.
Из восьми протестированных на внешние атаки финансовых организаций в сеть семи удалось проникнуть из Интернета.
Для формирования публичного отчета экспертами Positive Technologies были проведены внутренние тестирования десяти компаний кредитно-финансового сектора и внешние — для восьми. Отмечается, что тестирование выполнялось для организаций, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. По результатам эксперты выявили, что внешний злоумышленник может проникнуть из Интернета в локальную сеть семи из восьми протестированных компаний. Общий уровень защищенности сетевого периметра шести финансовых организаций был оценен как крайне низкий. В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней, также пояснили в Positive Technologies.
Во всех десяти организациях, где проводился внутренний пентест (тестирование на проникновение. — Прим. ТАСС), удалось получить максимальные привилегии в корпоративной инфраструктуре. Причем в семи проектах полный контроль был получен в результате продолжения успешной внешней атаки из Интернета. В трех проектах стояла дополнительная цель — продемонстрировать возможность хищения денежных средств банка потенциальным злоумышленником, и во всех трех проектах удалось продемонстрировать такую возможность.
«Использование на сетевом периметре устаревших версий программного обеспечения остается серьезной проблемой: хотя бы одна атака, выполнявшаяся в рамках пентеста, с использованием известного общедоступного эксплойта (программа, применяемая для проведения атаки на ПО. — Прим. ТАСС), оказывалась успешной в каждом втором банке», — отмечается в исследовании.
После того как потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата и полного контроля над инфраструктурой ему потребуется в среднем два дня, указали эксперты. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как «крайне низкий». В частности, в восьми из десяти банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали, например, запуску специализированных утилит, используемых для получения из памяти учетных записей. Также встречались уязвимости, позволяющие получить полный контроль над операционной системой Windows. Также во всех организациях, где проводился внутренний пентест, удалось получить максимальные привилегии в корпоративной инфраструктуре.
В компании также добавили, что помимо уязвимостей ПО не меньший интерес для злоумышленников представляют и простые пароли пользователей. «Подавляющее большинство успешно подобранных в ходе пентестов паролей были составлены предсказуемым образом… К примеру, в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей», — отметили эксперты.
«Результатом пентеста в одном из случаев и вовсе стало выявление следов более ранних взломов. То есть банк не только был успешно атакован реальным злоумышленником, но и не смог своевременно выявить такое нападение, — рассказал руководитель отдела аналитики информационной безопасности Евгений Гнедин. — Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников информационной безопасности. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб информационной безопасности в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга».
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...
Вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта. Об этом заявил в эфире "РБК Радио" директор департамента денежно-кредитной политики ЦБ РФ Андрей Ганган...
На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый Центральным банком РФ, составит 77,9293 руб. Это на 33,6 коп. ниже, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра составит 88,7069 руб., т.е. снизится на 47 коп. Курсы валют на текущий момент
В Совете Федерации обсудили новые механизмы борьбы с теневой занятостью. Главной темой стало выявление компаний, которые подменяют реальные трудовые договоры соглашениями с самозанятыми, чтобы оптимизировать...
Минфин России объявил о планах по привлечению ориентировочно 1,5 триллиона рублей в третьем квартале 2026 года. Эти средства будут получены за счет размещения облигаций федерального займа (ОФЗ). Согласно...
Центробанк России объявил официальный курс доллара США на завтра, 01.07.2026. Курс составит 78,2696 руб. Это на 51,6 коп. выше, чем курс, действующий сегодня. Официальный курс Евро на завтра составит ...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
В том К5, который разрешили выпускать, содержание серы превысит допустимый для
ПодробнееВклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть
ПодробнееНа завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый
ПодробнееВ Совете Федерации обсудили новые механизмы борьбы с теневой занятостью.
ПодробнееМинфин России объявил о планах по привлечению ориентировочно 1,5 триллиона
ПодробнееЦентробанк России объявил официальный курс доллара США на завтра, 01.07.2026.
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....
Подробнее Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...
Подробнее 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...
Подробнее Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...
Подробнее 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...
Подробнее Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...
Подробнее
Комментарии (0)