Атаки на банковский сектор - это серьезная угроза, которая может привести к
утечке конфиденциальной информации, потере данных, денежных средств и
нарушению работы банковских систем. Злоумышленник может проникнуть в сеть
через незащищенную рабочую станцию сотрудника, устаревшее программное
обеспечение или средства удаленного доступа и таким образом получить доступ к
данным.

Такую ситуацию удалось предотвратить сотрудникам АО «Государственная
техническая служба». В процессе мониторинга казахстанского сегмента Интернета
специалистами АО «ГТС» была обнаружена уязвимость на интернет-ресурсе одного
из казахстанских банков второго уровня.

CWE-530 – уязвимость, которая возникает, когда резервные копии файлов
(бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
Специалисты АО «ГТС» обнаружили бэкап файл (доступный для скачивания
неавторизованным пользователям), содержащий исходный код веб-приложения.
Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а
именно: 11 файлов, среди которых находилась информация о сотрудниках банка с
паролями от доступа к VPN. Технически используя эти данные, можно было
удаленно подсоединиться к внутренней системе банка и самостоятельно провести
платеж, получить доступ к финансовым системам либо подменить платежные
реквизиты клиентов.

Напомним, что главная задача киберпреступников – заполучить данные
пользователей или доступ к инфраструктуре банка с целью хищения средств или
получения выкупа.

Рекомендуем банкам второго уровня и финансовым организациям ограничить
доступ к бэкап файлам неавторизованным пользователям.

Сообщаем, что на сегодняшний день уязвимость устранена. Технические
детали размещены на сайте STS.KZ в разделе «Рекомендации».

Банк секторына жасалған шабуылдар – бұл құпия ақпараттың таралып
кетуіне, деректердің, ақшалай қаражаттардың жоғалуына, банк жүйелерінің
бұзылуына әкеп соғатын үлкен қауіп. Зиянкес желіге қызметкердің
қорғалмаған жұмыс станциясы, ескірген бағдарламалық қамтылым немесе
қашықтан қол жеткізу құралдары арқылы еніп, деректерге қол жеткізе алады.
«Мемлекеттік техникалық қызмет» АҚ қызметкерлері осы сияқты
жағдайдың жолын кесті. Қазақстандық Интернетке мониторинг жүргізу
процесінде «МТҚ» АҚ мамандары Қазақстанның екінші деңгейдегі
банктерінің бірінің интернет-ресурсында осалдықты анықтады.
CWE-530 – веб-қосымша файлдарының резервтік көшірмелері (бэкап)
рұқсатсыз қол жеткізу үшін ашық қалған кезде пайда болатын осалдық.
«МТҚ» АҚ мамандары веб-қосымшаның бастапқы кодын қамтитын
бэкап файлды (авторланбаған пайдаланушылар жүктей алуы үшін
қолжетімді) анықтады. Бэкап файлда клиенттер мен банк қызметкерлерінің
жеке ақпараты болды, атап айтқанда: ішінде VPN-ге қол жеткізу парольдері
бар банк қызметкерлері туралы ақпарат қамтылған 11 файл. Техникалық
тұрғыдан осы деректерді пайдалана отырып, банктің ішкі жүйесіне қашықтан
қосылуға, өз бетінше төлем жүргізуге, қаржы жүйелеріне қол жеткізуге
немесе клиенттердің төлем деректемелерін ауыстыруға болатын еді.
Киберқылмыскерлердің басты мақсаты – қаражатты ұрлау немесе
төлеп өтеуді алу мақсатында пайдаланушылардың деректерін алу немесе
банктің инфрақұрылымына қол жеткізу екенін тағы да естеріңізге салғымыз
келеді.
Екінші деңгейдегі банктер мен қаржы ұйымдарына авторланбаған
пайдаланушыларға бэкап файлдарға қолжетімділікті шектеуді ұсынамыз.
Қазіргі таңда осалдық жойылғанын хабарлаймыз. Техникалық
мәліметтермен STS.KZ сайтында «Ұсыныстар» бөлімінде танысуға болады.

«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-97 (ішкі 280)
1400 (ұялы)
E-mail: Бұл электронды пошта мекен-жайы спам-боттардан қорғалған. Көру үшін сіздің браузеріңізде JavaScript қосулы тұруы тиіс.