ENG
Подавляющее большинство участников российской банковской системы остаются уязвимы для действия со стороны киберпреступников — как минимум хакеры сегодня могут преодолеть периметр 75% банков. Такие цифры приводят в своем отчете специалисты ФинЦЕРТ Банка России, подготовленном совместно с ведущими российскими компаниями в области расследования инцидентов информационной безопасности.
«Слабым» местом киберзащиты остается человеческий фактор — три четверти банков уязвимы перед методами социальной инженерии, которые активно применяют хакеры. Речь идет как о переходе сотрудников банков по скомпрометированным ссылкам, так и об отправке своих данных в ложные формы аутентификации, а также о запуске на рабочих компьютерах вредоносных программ.
Увы, но российские банки поводит и безопасность внутренней сети, которой не способствуют несвоевременное обновление ПО и хранение чувствительных данных в открытом виде. А более чем в половине обследованных банков используются словарные пароли. Также низким остается и уровень защищенности мобильных приложений банков.
Как отмечают в компании Positive Technologies, которая участвовала в исследовании ФинЦЕРТа Банка России, киберпреступные группировки постоянно совершенствуют техники атак, в том числе растет качество рассылок, также отслеживаются публикации уязвимостей и пр.
«Кредитно-финансовым организациям сегодня нельзя больше ставить во главу угла традиционное возведение защитных барьеров», — говорит заместитель генерального директора компании Positive Technologies Борис Симис.
Он напоминает, что преступники сегодня научились обходить антивирусы, песочницы, системы IDS, а значит, банкам следует исходить из того, что гипотетический злоумышленник уже находится внутри их периметра.
