信息安全公司Positive Technologies的專家對排名前50位的銀行中的10家銀行進行了測試，從而得出了一個結論：黑客平均只需要5天就可以入侵一家大型俄羅斯銀行，甚至訪問ATM。攻擊得以成功進行的原因是存在應用程序、軟件和密碼方面的漏洞。

在TOP50銀行中的10家銀行進行的測試顯示，黑客平均需要5天的時間來入侵俄羅斯銀行的網(wǎng)絡。如果黑客從內部采取行動，他將能夠在兩天內完全控制銀行的整個基礎架構。

在未透露姓名的銀行審計過程中，專家模擬了18次網(wǎng)絡攻擊。在八種情況下，攻擊是僅使用公開可用的數(shù)據(jù)從外部進行的，例如銀行的網(wǎng)站或配置錯誤的數(shù)據(jù)庫。在十種情況下，黑客從銀行內部進行攻擊，也就是說，黑客在銀行大樓內，可以訪問電源插座，Wi-Fi網(wǎng)絡等，或者由于外部攻擊，他得以訪問銀行員工的用戶數(shù)據(jù)。測試中未使用社交工程方法。

事實證明，密碼是最薄弱的一環(huán)，因為大多數(shù)密碼是使用相似單詞或附近按鍵的組合來選擇的。在其中一個信用組織中，有500多個賬戶使用一個非常常見的密碼“ qwerty123”。

新的測試表明，黑客可以從Internet滲透到八分之七的銀行的本地網(wǎng)絡中。

然而，卡巴斯基實驗室首席防病毒專家謝爾蓋·戈洛瓦諾夫（Sergey Golovanov）表示，由于銀行安全系統(tǒng)的改進，說俄語的黑客組織正越來越多地攻擊外國信貸組織，它們正轉向亞洲，非洲和拉丁美洲的銀行。

來源：ehackingnews

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明