ФинЦЕРТ и Positive Technologies выпустили отчет, в котором представлены сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Эксперты отметили, что три четверти банков уязвимы для атак методами социальной инженерии. 

По данным отчета, в 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах. В 25% случаев работники вводят свои учетные данные в ложную форму аутентификации. Также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение.

Рассматривая вопрос внутренней безопасности банков, отмечается, что наиболее частыми проблемами являются несвоевременное обновление ПО (67% банков) и хранение чувствительных данных в открытом виде (58% банков). Более чем в половине обследованных банков используются словарные пароли. Кроме того, специалистам Positive Technologies удалось получить доступ к управлению банкоматами из внутренней сети в 25% банков при проведении тестов.

Расскажите знакомым: