Преступники могут получить доступ к информации клиентов в каждом онлайн-банке
|
11 апреля 2019 |
|
Надо приложить заключение к текущим делам.
К такому заключению пришли эксперты Positive Technologies, оценив
уровень защищенности онлайн-банков в 2018 г. Кроме того, они выяснили,
что 54% из обследованных систем позволяют злоумышленникам похитить
денежные средства, а угрозе несанкционированного доступа к личным данным
и банковской тайне подвержены все онлайн-банки. По данным проведенного
анализа, большинство изученных онлайн-банков содержат критически опасные
уязвимости. В результате работ по оценке защищенности онлайн-банков в
каждой исследованной системе были обнаружены уязвимости, которые могут
привести к серьезным последствиям.
В ходе анализа в 77% обследованных
онлайн-банков были обнаружены недостатки реализации механизмов
двухфакторной аутентификации. Эксперты связывают это с тем, что банки
стремятся найти баланс между безопасностью и удобством использования.
Сравнительный анализ показал, что
изученные готовые решения, предлагаемые вендорами, содержат в три раза
меньше уязвимостей, чем системы, разработанные банками самостоятельно. А
вот количество уязвимостей в продуктивных и тестовых системах
сравнялось: согласно статистике, в 2018 г. оба эти типа систем в
большинстве случаев содержат как минимум одну критически опасную
уязвимость. Главной позитивной тенденцией в безопасности финансовых
онлайн-приложений в 2018 г. стало сокращение доли уязвимостей высокого
уровня риска в общем числе всех выявленных недостатков. Однако в целом
уровень защищенности онлайн-банков остается низким.
Источник:
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.