信息安全公司Positive Technologies的專家對(duì)排名前50位的銀行中的10家銀行進(jìn)行了測試，從而得出了一個(gè)結(jié)論：黑客平均只需要5天就可以入侵一家大型俄羅斯銀行，甚至訪問ATM。攻擊得以成功進(jìn)行的原因是存在應(yīng)用程序、軟件和密碼方面的漏洞。

在TOP50銀行中的10家銀行進(jìn)行的測試顯示，黑客平均需要5天的時(shí)間來入侵俄羅斯銀行的網(wǎng)絡(luò)。如果黑客從內(nèi)部采取行動(dòng)，他將能夠在兩天內(nèi)完全控制銀行的整個(gè)基礎(chǔ)架構(gòu)。

在未透露姓名的銀行審計(jì)過程中，專家模擬了18次網(wǎng)絡(luò)攻擊。在八種情況下，攻擊是僅使用公開可用的數(shù)據(jù)從外部進(jìn)行的，例如銀行的網(wǎng)站或配置錯(cuò)誤的數(shù)據(jù)庫。在十種情況下，黑客從銀行內(nèi)部進(jìn)行攻擊，也就是說，黑客在銀行大樓內(nèi)，可以訪問電源插座，Wi-Fi網(wǎng)絡(luò)等，或者由于外部攻擊，他得以訪問銀行員工的用戶數(shù)據(jù)。測試中未使用社交工程方法。

事實(shí)證明，密碼是最薄弱的一環(huán)，因?yàn)榇蠖鄶?shù)密碼是使用相似單詞或附近按鍵的組合來選擇的。在其中一個(gè)信用組織中，有500多個(gè)賬戶使用一個(gè)非常常見的密碼“ qwerty123”。

新的測試表明，黑客可以從Internet滲透到八分之七的銀行的本地網(wǎng)絡(luò)中。

然而，卡巴斯基實(shí)驗(yàn)室首席防病毒專家謝爾蓋·戈洛瓦諾夫（Sergey Golovanov）表示，由于銀行安全系統(tǒng)的改進(jìn)，說俄語的黑客組織正越來越多地攻擊外國信貸組織，它們正轉(zhuǎn)向亞洲，非洲和拉丁美洲的銀行。

來源：ehackingnews

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明