А вы в курсе?

Исследование: из каждого третьего онлайн-банка можно украсть деньги

Опубликовано: 06.07.2017, 21:41         Просмотров: 1 015

Доля банковских онлайн-приложений, в которых встречаются критически опасные уязвимости, за прошлый год снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше.

В каждом третьем приложении есть уязвимости, благодаря которым мошенники могут похитить средства клиентов, пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies.

Исследование показало, что в 2016 году доля критически опасных уязвимостей финансовых приложений выросла на 8%, а доля уязвимостей среднего уровня риска — на 18%. При этом большинства недостатков защиты можно избежать еще на этапе проектирования приложений, если учесть все нюансы, связанные с реализацией механизмов аутентификации и авторизации.

Согласно прогнозам экспертов, в текущем году клиентов банков ждет на 30% больше инцидентов с нарушениями информационной безопасности в финансовой сфере.

Наиболее подверженными проникновениям оказались автоматизированные банковские системы, которые часто считаются недоступными для внешних злоумышленников. Специалисты обнаружили, что более половины уязвимостей в АБС относятся к «критически опасными». Примерно такой же уровень опасности оказался и в мобильных банках и онлайн-банках. Так, в 36% онлайн-банков исследование выявило слабые места, которые могли создать условия для хищения денег.

Основной проблемой является отсутствие двухфакторной аутентификации, когда на стороне клиента формируется одноразовые пароли, ограничения попыток при вводе пароля или «времени жизни» пароля.

Если говорить про мобильные банки, так там наблюдается 32% опасных уязвимостей. Здесь основная проблема связана с хранением и передачей информации. В этот момент хакеры могут перехватить. Примечательно, что больше рисков наблюдается как раз на стороне банков: серверные части мобильных банков защищены хуже клиентских, уязвимости высокой степени были найдены в каждой серверной системе.

Эксперты согласны, что исследование говорит о действительных проблемах в банковских системах, хотя и понимают, что проблемы есть всегда и не все из них можно и стоит называть критическими и опасными.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)