Слабая инфраструктура банков
В ходе проведенных тестирований на проникновение, проводившихся для финансовых организаций, эксперты "Ти Хантер" обнаружили, что общая защищенность инфраструктуры крайне низкая.
Специалисты компании провели несколько десятков тестирований, в рамках которых обнаружено свыше 120 уязвимостей. Причем тесты проходили как внешние, так и внутренние. Наибольшее количество уязвимостей найдено при атаках на веб-приложения. Было достаточно зарегистрироваться в качестве пользователя и иметь личный кабинет, чтобы некоторые атаки дали доступ к важной информации. Основной вывод, который был сделан, заключается в том, что уровень защищенности достаточно низкий. Атаки могли привести к сбою некоторых бизнес-процессов. По результатам внутренних пентестов нам удалось получить контроль и к корпоративной инфраструктуре. Это показало, что внутренний злоумышленник мог бы получить до контроль над данными в течение нескольких дней и даже часов.
Единственным рациональным решением в вопросе безопасности является постоянное проведение тестирования на проникновение с помощью сторонних экспертов. Это поможет снизить риски проникновения в критически важные ресурсы, выработать действия в случае внедрения реальных хакеров.