信息安全公司Positive Technologies的专家对排名前50位的银行中的10家银行进行了测试,从而得出了一个结论:黑客平均只需要5天就可以入侵一家大型俄罗斯银行,甚至访问ATM。攻击得以成功进行的原因是存在应用程序、软件和密码方面的漏洞。
在TOP50银行中的10家银行进行的测试显示,黑客平均需要5天的时间来入侵俄罗斯银行的网络。如果黑客从内部采取行动,他将能够在两天内完全控制银行的整个基础架构。
在未透露姓名的银行审计过程中,专家模拟了18次网络攻击。在八种情况下,攻击是仅使用公开可用的数据从外部进行的,例如银行的网站或配置错误的数据库。在十种情况下,黑客从银行内部进行攻击,也就是说,黑客在银行大楼内,可以访问电源插座,Wi-Fi网络等,或者由于外部攻击,他得以访问银行员工的用户数据。测试中未使用社交工程方法。
事实证明,密码是最薄弱的一环,因为大多数密码是使用相似单词或附近按键的组合来选择的。在其中一个信用组织中,有500多个账户使用一个非常常见的密码“ qwerty123”。
新的测试表明,黑客可以从Internet渗透到八分之七的银行的本地网络中。
然而,卡巴斯基实验室首席防病毒专家谢尔盖·戈洛瓦诺夫(Sergey Golovanov)表示,由于银行安全系统的改进,说俄语的黑客组织正越来越多地攻击外国信贷组织,它们正转向亚洲,非洲和拉丁美洲的银行。
来源:ehackingnews
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照