Общество
Сегодня
Политика
Происшествия
Люди
Экономика
Следствие
Бизнес
Культура
Наука и медицина
Зарубежка
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Вопрос-Ответ
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Общественное движение «Штабы Навального».
НКО, выполняющие функции иностранного агента: Некоммерческая организация «Фонд по борьбе с коррупцией», Межрегиональный профессиональный союз работников здравоохранения "Альянс врачей", Автономная некоммерческая организация «Центр по работе с проблемой насилия «НАСИЛИЮ.НЕТ», Программно-целевой Благотворительный Фонд "СВЕЧА", Красноярская региональная общественная организация "Мы против СПИДа", Некоммерческая организация "Фонд защиты прав граждан", Автономная некоммерческая организация социально-правовых услуг "Акцент", Межрегиональная общественная организация реализации социально-просветительских инициатив и образовательных проектов "Открытый Петербург", Санкт-Петербургский благотворительный фонд "Гуманитарное действие", Социально-ориентированная автономная некоммерческая организация содействия профилактике и охране здоровья граждан "Феникс ПЛЮС", Фонд содействия правовому просвещению населения "Лига Избирателей", Некоммерческая Организация Фонд "Правовая инициатива", Некоммерческая организация Фонд "Общественный фонд социального развития "Генезис", Автономная некоммерческая организация информационных и правовых услуг "Гражданская инициатива против экологической преступности", Некоммерческая организация "Фонд борьбы с коррупцией", Пензенский региональный общественный благотворительный фонд "Гражданский Союз", Ингушское республиканское отделение общероссийской общественной организации "Российский Красный Крест", Общественная организация "Саратовский областной еврейский благотворительный Центр "Хасдей Ерушалаим" (Милосердие), Частное учреждение "Центр поддержки и содействия развитию средств массовой информации", Региональная общественная организация содействия соблюдению прав человека "Горячая Линия", Фонд "В защиту прав заключенных", Автономная некоммерческая организация "Институт глобализации и социальных движений", Автономная некоммерческая организация противодействия эпидемии вич/спида и охраны здоровья социально-уязвимых групп населения "Центр социально-информационных инициатив Действие", Челябинское региональное диабетическое общественное движение "ВМЕСТЕ", Благотворительный фонд охраны здоровья и защиты прав граждан, Благотворительный фонд помощи осужденным и их семьям, Городской благотворительный фонд "Фонд Тольятти", Свердловский региональный общественный фонд социальных проектов "Новое время", Фонд содействия устойчивому развитию "Серебряная тайга", Фонд содействия развитию массовых коммуникаций и правовому просвещению "Так-Так-Так", Региональная общественная организация содействия просвещению граждан "Информационно-аналитический центр "Сова", Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации "Информационно-методический центр" Анна", Автономная некоммерческая организация социальной поддержки населения "Проект Апрель", Региональный благотворительный фонд "Самарская губерния", Свердловский областной общественный фонд "Эра здоровья", Международная общественная организация "Международное историко-просветительское, благотворительное и правозащитное общество "Мемориал", Автономная Некоммерческая Организация "Аналитический Центр Юрия Левады", Автономная некоммерческая организация "Издательство "Парк Гагарина", Фонд содействия защите здоровья и социальной справедливости имени Андрея Рылькова, Благотворительный фонд социально-правовой помощи "Сфера", Челябинский региональный орган общественной самодеятельности "Уральская правозащитная группа", Челябинский региональный орган общественной самодеятельности - женское общественное объединение "Женщины Евразии", Омская региональная общественная организация "Центр охраны здоровья и социальной защиты "СИБАЛЬТ", Городская общественная организация "Рязанское историко-просветительское и правозащитное общество "Мемориал" (Рязанский Мемориал), Городская общественная организация "Екатеринбургское общество "МЕМОРИАЛ", Автономная некоммерческая организация "Институт прав человека", Некоммерческая организация "Фонд защиты гласности", Региональное общественное учреждение научно-информационный центр "МЕМОРИАЛ", Союз общественных объединений "Российский исследовательский центр по правам человека", Автономная некоммерческая организация "Дальневосточный центр развития гражданских инициатив и социального партнерства", Общественная организация "Пермский региональный правозащитный центр", Фонд "Гражданское действие", Межрегиональный общественный фонд содействия развитию гражданского общества "ГОЛОС-Урал", Автономная некоммерческая организация "Центр независимых социологических исследований", Негосударственное образовательное учреждение дополнительного профессионального образования (повышение квалификации) специалистов "АКАДЕМИЯ ПО ПРАВАМ ЧЕЛОВЕКА", Свердловская региональная общественная организация "Сутяжник", Межрегиональная благотворительная общественная организация "Центр развития некоммерческих организаций", "Частное учреждение в Калининграде по административной поддержке реализации программ и проектов Совета Министров северных стран", Региональная общественная благотворительная организация помощи беженцам и мигрантам "Гражданское содействие", Автономная некоммерческая организация "Центр антикоррупционных исследований и инициатив "Трансперенси Интернешнл-Р", Региональный Фонд "Центр Защиты Прав Средств Массовой Информации", Некоммерческое партнерство "Институт развития прессы - Сибирь", "Частное учреждение в Санкт-Петербурге по административной поддержке реализации программ и проектов Совета Министров Северных Стран", Межрегиональная общественная организация Информационно-просветительский центр "Мемориал", Межрегиональная общественная правозащитная организация "Человек и Закон", Фонд поддержки свободы прессы, Санкт-Петербургская общественная правозащитная организация "Гражданский контроль", Калининградская региональная общественная организация "Правозащитный центр", Региональная общественная организация "Общественная комиссия по сохранению наследия академика Сахарова", Некоммерческое партнерство "Институт региональной прессы", Частное учреждение "Информационное агентство МЕМО. РУ", Фонд "Институт Развития Свободы Информации", Калининградская региональная общественная организация "Экозащита!-Женсовет", Фонд содействия защите прав и свобод граждан "Общественный вердикт", Межрегиональная общественная организация Правозащитный Центр "Мемориал", Евразийская антимонопольная ассоциация.
Иностранные СМИ, выполняющие функции иностранного агента: "Голос Америки", "Idel.Реалии", Кавказ.Реалии, Крым.Реалии, Телеканал Настоящее Время, Татаро-башкирская служба Радио Свобода (Azatliq Radiosi), Радио Свободная Европа/Радио Свобода (PCE/PC), "Сибирь.Реалии", "Фактограф", "Север.Реалии", Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода", Чешское информационное агентство "MEDIUM-ORIENT", Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна, Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» (регистрационный номер 40103797863, дата регистрации 10.06.2014), Общество с ограниченной ответственностью «Первое антикоррупционное СМИ», Юридическое лицо, зарегистрированное в Королевстве Нидерландов, Stichting 2 Oktober (регистрационный номер № 69126968), являющееся администратором доменного имени интернет-ресурса «VTimes.io».
Лента новостей
Лента новостей
Новости – Общество
Русская планета

Российские банки оказались открыты для взлома

Доказано: деньги вкладчиков в банках никак не защищены
Михаил Мельников
18 февраля, 2020 17:41
5 мин
Свои сверхприбыли банкиры стремительно выводят из России, а что не удается вывести – направляют куда угодно, только не на защиту от атак на привлеченные средства.
Разминка для хакера
Российская компания Positive Technologies, специализирующаяся на информационной защите, отлично пропиарилась, устроив показательную хакерскую атаку на восемь банков из российских Топ-50. Вообще говоря, такие вещи рискованны: за выявленные уязвимости могут наградить, могут заказать исправление, а могут и отправить рубить лес для нужд китайской мебельной промышленности.
Поэтому названия подвергшихся атаке банков в «позитивной» компании предусмотрительно не называют, зато с гордостью сообщают: семь из восьми финансовых организаций удалось «вскрыть». Уровень защиты шести банков – крайне низкий, одного – просто низкий. РБК уточняет, что минимум в одном банке были видны следы предыдущих хакерских атак.
Сами по себе способы проникновения разнообразны и не особенно важны клиенту, но кое-что упомянуть все же надо.
На каждый банк проводилось несколько атак для тестирования разных уязвимостей.

В четырех банках хакерам удалось получить доступ в аккаунт сотрудника. От его имени можно провести любые операции (в рамках полномочий сотрудника) – и вычислить взлом будет крайне сложно. В четырех банках удалось получить удаленный контроль над приложением клиента – то есть фактически залезть в ваш, условно говоря, «Сбербанк онлайн» или «Альфа клик» (думается, эти конкретные банки не были целями данной атаки). Три раза удалось получить доступ к компьютерам пользователей

И, наконец, два раза хакеры вообще получали контроль над сервером банка.
Не каждая из этих атак приводила к непосредственному распоряжению чужими деньгами, но только потому, что это были тестовые проникновения без реального вмешательства в работу банка. Ведь даже возможность писать письма от имени сотрудника и читать его почту может при грамотном использовании привести к тяжелым последствиям, а уж доступ к компьютеру или смартфону клиента часто означает доступ ко всем его финансам и секретам.
Без человеческого фактора
Неприятен тот факт, что 49% действий хакеров были легальными, то есть не содержали в себе элементов взлома, но позволяли проникнуть туда, где постороннему делать нечего. Это примерно как если бы вы открыли дверь без замка и надписи «Посторонним вход воспрещен» и попали в главную серверную условного ВТБ, который тоже едва ли подвергся этому нападению.
И при всем этом хакеры не использовали методы социальной инженерии – пожалуй, самый верный и самый долговечный способ взлома, ибо человек, пользователь практически всегда является слабейшим звеном компьютерной сети. Его легко взломать – от подбора пароля по имени любимой кошки до пресловутого терморектального дешифратора, который судя по последним резонансным делам, остается в ходу у спецслужб. Хакерам, правда, несколько раз удалось подобрать логин и пароль сотрудника для удаленного доступа в его аккаунт, но это был именно перебор, без использования каких-либо знаний о личности жертвы.
В «Лаборатории Касперского» уточнили, что банки склонны тянуть с закрытием даже известных им брешей – возможно, добавим мы, это связано с дефицитом квалифицированных исполнителей.
Все комментаторы из IT-подразделений и служб безопасности банков сообщили, что наши финансовые организации очень хорошо защищены от атак. Пояснить, каким образом тогда в сети появляются базы данных на миллионы пользователей (ждите – скоро и с биометрическими данными!), а со счетов пользователей то и дело уводят средства, они не смогли.
Деньги есть, а вы держитесь
Безусловно, главный преступник в компьютерной сети банка – это банк. Все русские хакеры не украли столько денег, сколько наши банкиры при изменениях курса валют, необоснованной блокировке счетов, присвоения денег вкладчиков при отзыве лицензии и так далее. Неудивительно, что при этом прибыль финансовых организаций из года в год растет намного быстрее инфляции, но теперь мы знаем, что эти средства, судя по всему, тратятся отнюдь не на обеспечение безопасности клиентов.
Вы еще хотите открыть депозит? Вас уже ждут с распахнутыми во все стороны дверями.
Понятно, что полностью защищенных систем не бывает. Возможно, у организатора атак великолепные специалисты, способные на то, что недоступно среднему хакеру (скорее всего, именно это они и пытались доказать). Но ведь в сообщении компании подчеркивается именно слабая защищенность, относительная легкость атаки, особенно при прохождении первого барьера.

Стоит ли удивляться этому, если учесть, что банки практически никогда не компенсируют клиентам потерянные средства, выставляя их самих виновниками: «компрометация данных карты», «предоставление доступа постороннему лицу» – и плевать, что телефонный мошенник в разговоре оперировал данными, доступными только сотрудникам банка

* * *
А потом Центробанк удивляется, почему из России так активно выводятся деньги. Да очень просто: то, что не удастся вывести туда, будет украдено здесь.
Поделиться
поддержать проект
Для поднятия хорошего настроения, вы можете угостить наших редакторов чашечкой кофе
Маленькая чашка кофе
cup
200 ₽
Средняя чашка кофе
cup
300 ₽
Большая чашка кофе
cup
500 ₽
Большая чашка кофе и что-то вкусное
cup
900 ₽
Нажимая на кнопку «Поддержать», я принимаю пользовательское соглашение, политику конфиденциальности и подтверждаю свое гражданство РФ
Кто может поддержать проект?
Поддержать проект могут только граждане России. Поддержка осуществляется только в рублях. В соответствии с требованием закона.
5 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ