С.-ПЕТЕРБУРГ, 5 июл - РИА Новости. Три четверти банков РФ уязвимы для атак мошенников, использующих методы социальной инженерии, говорится в исследовании компании Positive Technologies, представленном в отчете ФинЦЕРТа ЦБ.
"Три четверти банков уязвимы для атак методами социальной инженерии. В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок", - сообщила компания.
Далека от совершенства и безопасность внутренней сети банков, указали в компании. Наиболее частые проблемы в конфигурации серверов — несвоевременное обновление программного обеспечения (67% банков) и хранение чувствительных данных в открытом виде (58% банков). Более чем в половине обследованных банков используются словарные пароли.
Специалисты Positive Technologies отметили, что при проведении тестов на проникновение им удалось получить доступ к управлению банкоматами из внутренней сети в 25% банков.
Низким, по данным компании, остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android, указали в исследовании.