АБС под прицелом

За прошедшие год-полтора был совершен ряд массовых целенаправленных атак на банки. Важно отметить, что речь идет не о классических атаках на клиентов или какие-то внешние системы (интернет-банкинг, например), – под прицелом злоумышленников оказались именно внутренние банковские ресурсы. Это, в свою очередь, говорит о том, что атакующие тем или иным способом проникали в корпоративную сеть банка, после чего обнаруживали интересную для них цель, захватывали над ней контроль и пытались вывести деньги. Внутри банковской сети многое может привлечь внимание злоумышленников: и ДБО, и центральная АБС банка, и различные системы для «внешних платежей», типа АРМ КБР или SWIFT. О том, сколько денег удалось вывести преступникам за указанный период, банки, конечно, не сообщают. А ведь мы давно предупреждали банки о реальности проведения таких атак. Попасть за периметр Основных причин того, что злоумышленники проникают внутрь банков, несколько. Одна из главных, базовых заключается в доверительном отношении ко всем объектам, пользователям внутри корпоративной сети. Логика здесь проста (особенно для средних и маленьких банков) – «мы доверяем своим сотрудникам», «наших сотрудников проверила наша служба ИБ». А коли есть некий уровень доверия к сотрудникам, значит, и организация безопасности внутри корпоративной сети страдает. Между тем попасть внутрь корпоративной сети банка не так уж сложно. Атака с помощью социальной инженерии легко […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика