Главная » Технологии » Хакеры переключатся на автоматизированные банковские системы

Хакеры переключатся на автоматизированные банковские системы

В 2018 году автоматизированные банковские системы (АБС) будут в приоритете у хакеров в качестве объектов атак, которые могут привести к краху банка, рассказал «Известиям» гендиректор компании Digital Security Илья Медведовский.

«Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов. Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка», — сказал Медведовский.

Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал эксперт.

По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

«АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей».

По словам Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.

Источник

НЕВЫЛЕТ.РФ - Онлайн сервис проверки всех долгов