ХАКЕРЫ ВПЕРВЫЕ ИСПОЛЬЗОВАЛИ СБП
Специалисты информационной безопасности сообщили о том, что ФинЦЕРТ на прошлой неделе сделал рассылку в банки с описанием новой схемы хищения – злоумышленники через уязвимость в одной из банковских систем получали данные счетов Клиентов банков. Далее хакеры запускают приложение в режиме отладки и, авторизовавшись как реальный Клиент, отправляют запросы на перевод средств в другие банки.
Дистанционное банковское обслуживание (ДБО) направляет команду в Систему быстрых платежей (СБП) на перевод средств, не проверяя его подлинность. В данный момент это является первым случаем использования хакерами СБП.
Номера счетов жертв были получены путем перебора в ходе успешной атаки по использованию недокументированной возможности API ДБО.
Данная уязвимость была обнаружены случайно, однако, стоит отметить, что о подобной уязвимости могли знать либо хорошо знакомый с архитектурой приложения мобильного банка, либо разработчики программного обесаечения (ПО), либо те, кто его тестировал.
Для обеспечение информационной безопасности (далее ИБ) любой организации требуется непрерывное усовершенствование, чтобы оставаться на шаг впереди кибертеррористов. Мы на регулярной основе проводим тесты на проникновение (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.