Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Киберпреступники могут преодолеть защиту банков РФ, используюя методы социальной инженерии
«В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок", — , говорится в исследовании компании Positive Technologies, представленном в отчете ФинЦЕРТа ЦБ.
Далека от совершенства и безопасность внутренней сети банков, указали в компании. Наиболее частые проблемы в конфигурации серверов — несвоевременное обновление программного обеспечения (67% банков) и хранение чувствительных данных в открытом виде (58% банков). Более чем в половине обследованных банков используются словарные пароли.
Специалисты Positive Technologies отметили, что при проведении тестов на проникновение им удалось получить доступ к управлению банкоматами из внутренней сети в 25% банков. Низким, по данным компании, остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android, указали в исследовании.
Источник: ПРАЙМ