Positive Technologies: половина онлайн-банков подвержена хакерским атакам
Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Более половины (54%) онлайн-банков содержат уязвимости, которые позволяют злоумышленникам похитить денежные средства, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). При этом угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Согласно исследованию, низкий или крайне низкий уровень защищенности имеют 61% исследованных онлайн-банков. В 54% приложений возможны проведение мошеннических операций и кража денежных средств.
Также в ходе анализа в 77% обследованных онлайн-банков были обнаружены недостатки реализации механизмов двухфакторной аутентификации. По словам аналитика Positive Technologies Яны Авезовой, в некоторых онлайн-банках одноразовые пароли для критически важных действий не применяются или имеют слишком большой срок действия.
Сравнительный анализ показал, что готовые решения, предлагаемые вендорами, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно. А количество уязвимостей в продуктивных и тестовых системах сравнялось: согласно статистике, в 2018 году оба эти типа систем в большинстве случаев содержат как минимум одну критически опасную уязвимость.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!