Қазақстандық банктердің бірінде ішкі сервистік парольдер қолжетімді болған
Қазақстандағы екінші деңгейлі банктердің бірінде ішкі сервистік парольдер тізбегі осал әрі қолжетімді болған. Бұл туралы мемлекеттік техникалық қызмет мамандары анықтаған деп хабарлайды Stan.kz ақпарат агенттігі.
Қазақстандық Интернетке мониторинг жүргізу процесінде "МТҚ" АҚ мамандары Қазақстанның екінші деңгейдегі банктерінің бірінің интернет-ресурсында осалдықты анықтады. Яғни қаржы институтының ішкі парольдер тізбегі ашық әрі қолжетімді болған.
“Мамандар веб-қосымшаның бастапқы кодын қамтитын бэкап файлды (авторланбаған пайдаланушылар жүктей алуы үшін қолжетімді) анықтады. Бэкап файлда клиенттер мен банк қызметкерлерінің жеке ақпараты болды. Атап айтқанда: ішінде VPN-ге қол жеткізу парольдері бар банк қызметкерлері туралы ақпарат қамтылған 11 файл. Техникалық тұрғыдан осы деректерді пайдалана отырып, банктің ішкі жүйесіне қашықтан қосылуға, өз бетінше төлем жүргізуге, қаржы жүйелеріне қол жеткізуге немесе клиенттердің төлем деректемелерін ауыстыруға болатын еді”, - делінген ақпаратта.
Осы орайда мамандар екінші деңгейдегі банктер мен қаржы ұйымдарына авторланбаған пайдаланушыларға бэкап файлдарға қолжетімділікті шектеуді ұсынған. Себебі киберқылмыскерлердің басты мақсаты – қаражатты ұрлау немесе төлеп өтеуді алу мақсатында пайдаланушылардың деректерін алу немесе банктің инфрақұрылымына қол жеткізу.
Жалпы банк секторына жасалған шабуылдар – бұл құпия ақпараттың таралып кетуіне, деректердің, ақшалай қаражаттардың жоғалуына, банк жүйелерінің бұзылуына әкеп соғатын үлкен қауіп. Зиянкес желіге қызметкердің қорғалмаған жұмыс станциясы, ескірген бағдарламалық қамтылым немесе қашықтан қол жеткізу құралдары арқылы еніп, деректерге қол жеткізе алады.