Общий уровень защищенности информационно-телекоммуникационных систем в банковской индустрии снижается. Это общая тенденция, которая была отмечена на Международном форуме по практической безопасности Positive Hack Days VI. Организатором мероприятия выступает компания Positive Technologies.

Все проанализированные экспертами Positive Technologies в 2015 году системы ДБО содержали уязвимости, причем 90% из них содержали критически опасные уязвимости, оставшиеся 10% — недостатки среднего уровня риска. В половине случаев механизмы двухфакторной аутентификации с помощью одноразовых кодов, передаваемых через SMS-сообщения, отсутствовали или были реализованы некорректно.

Участникам форума был представлен отчет аналитического центра Positive Technologies — Positive Research 2016. Эксперты отмечают, что самые распространенные уязвимости — использование словарных паролей (53%), уязвимости веб-приложений (47%) и служебных протоколов (100%), неэффективность антивирусной защиты (91%), устаревшее ПО (82%).

В течение двух дней в рамках форума состоялись сотни событий, свидетелями которых стали более 4200 человек из разных стран мира.Также свои двери в рамках PHDays Everywhere распахнули 15 хакспейсов в России, Бангладеш, Белоруссии, Индии, Казахстане, Перу, Тунисе и Швеции.

Главным состязанием этого года стала игра PHDays VI СityF — максимально приближенная к реальности. На площадке форума развернулась масштабная эмуляция городской инфраструктуры с электроэнергетической компанией, гидроэлектростанцией и даже железнодорожными путями. Также на территории города функционировала собственная сеть Интернет с новостными и развлекательными сайтами и соцсетями, которые можно было использовать для проведения атак. В течение двух дней команды «хакеров» атаковали город, а команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC) противостояли нападениям. К счастью, захватить город CityF целиком — и выиграть соревнования — ни одной команде хакеров не удалось.