СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ ДЕЛАЕТ БАНКИ УЯЗВИМЫМИ

Социальная инженерия делает банки уязвимыми
Дата публикации: 05.07.2019

Три четверти банков уязвимы для атак методами социальной инженерии. Такой вывод делается в анализе сводных данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен профессионалами ФинЦЕРТ Банка России вместе с компанией Positive Technologies.

В 75% банков сотрудники переходят по ссылкам, приказываемых в фишинговых письмах, в 25% - вводят свои учетные данные в фальшивую форму аутентификации; также в 25% финансовых организаций пусть бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок.
 
Наиболее частые проблемы в конфигурации серверов - безвременное обновление ПО (67% банков) и хранение чувствительных данных в открытом виде (58% банков). Более чем в половине банков используются словарные пароли. Специалистам Positive Technologies при проведении тестов на проникновение доступ к управлению банкоматами из внутренней сети удалось получить в 25% банков.
 
Невысоким остается уровень защищенности мобильных приложений: уязвимости экстра класса риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android. В 76% мобильных приложений выявлено небезопасное хранение данных, которое может привести к утечкам паролей, финансовой информации и персональных данных пользователей.
 
Несмотря на общий рост числа атак в 2018 году, финансовый ущерб значительно снизился при сравнении с предыдущим годом. Этому во многом способствует информационный размен внутри отрасли, в частности запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ. Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы от атак группы Cobalt в 2018 году составил не менее 44 млн руб., а от атак группы Silence - не менее 14,4 млн рублей. Всего в течение года ФинЦЕРТ получил сведения о 590 атаках на кредитно-финансовые организации, в том числе о 177 целевых атаках.

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
Т2 запустил международный VoLTE в Швейцарии, Исландии и Макао
T2 расширил зону действия роуминга VoLTE еще на три зоны: Швейцарию, Исландию и Макао – специальный административный район на юге Китая. Международные вызовы VoLTE тарифицируются, как обычные звонки в роуминге, и не тратят пакеты передачи данных, сообщает пресс-служба мобильного оператора.
Дата публикации: 18.07.2025
Антон Горелкин: первым с российского рынка уйдет WhatsApp
Депутат Госдумы Антон Горелкин сообщил в Telegram, что другому популярному в России мессенджеру - WhatsApp «пора готовиться к уходу с российского рынка».
Дата публикации: 18.07.2025
1234...
Статьи
МегаФон стал партнёром финансовой платформы Банки.ру
1 июня 2023 МегаФон и финансовая платформа Банки.ру (АО «Цифровые технологии») запускают партнёрство. Первый совместный проект позволит предоставить клиентам доступ к финансовым предложениям любого российского банка?участника платформы, независимо от наличия его отделения поблизости.
Автор: prteammf
Дата публикации: 30.07.2023
«МегаФон Облако» поможет учебным заведениям совершенствовать образовательный процесс
14 июня 2023 МегаФон предоставил виртуальную инфраструктуру Институту развития образования Свердловской области. Преподаватели, сотрудники и слушатели образовательного учреждения получили дополнительные возможности для развития дистанционных программ в безопасной облачной среде.
Автор: prteammf
Дата публикации: 30.07.2023
МегаФон разработает систему экомониторинга морской акватории Камчатского края
23 июня 2023 МегаФон стал партнёром Правительства Камчатского края в области обеспечения экологической безопасности морской среды. Оператор поможет внедрить технологии мониторинга для сохранения и восстановления морской экосистемы, а также предотвращения возможных природных и техногенных катастроф.
Автор: prteammf
Дата публикации: 30.07.2023
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2025
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585