Специалистами компании в сфере информационной безопасности Positive Technologies была проведена серия тестов защищённости банков от атак хакеров. Для проверки были взяты десять кредитных организаций из ТОП-50.
Для внешнего проникновения в сеть банка хакеру потребовалось бы не более пяти дней, с использованием уязвимостей приложений и ПО и подбора паролей. А вот действуя изнутри, злоумышленник получал доступ в течение двух дней. В этом случае речь шла о том, что хакер оказывается в здании банка, где получает доступ к розетке, Wi-Fi-сети и так далее. Социальная инженерия в тесте не использовалась.
Независимый специалист по IT-безопасности Дмитрий Артимович уверен: «Очень часто утечка данных происходит банально из-за недобросовестности сотрудников. Много таких случаев, когда сотрудники операторов связи или банков просто продают информацию.
А вот эту проблему нужно решать уже на законодательном уровне – увеличивать наказание, делать показательные порки. Вычислить таких людей, на мой взгляд, не так и сложно. Для этого есть и видеокамеры, и специальное ПО, отслеживающее действие пользователей, и банальная проверка сотрудников (оперативная игра - когда пытаешься купить данные на стороне). Несколько показательных жёстких наказаний - и утечки информации из наших банков прекратятся. Вот думаю только, что никто из наших банков не хочет фигурировать в таких показательных порках».
Эксперты полагают, что ущерб российской экономики от кибератак вырастет в ближайшее время на 40%.
Автор: Константин Барановский