Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

От всяка трета онлайн банка може да се крадат пари, според проучване

Дялът на финансовите приложения, в които се срещат критично опасни уязвимости през 2016 г. е намалял, но общото ниво се е увеличило значително. По данни на Positive Technologies, най-разпространен се оказва недостигът на механизми за идентификация, удостоверяване и ауторизация.

от , 12 юли 2017 1 1635 прочитания,

Изследване на Positive Technologies за Русия установява значително увеличаване популярността на електронните финансови инструменти през последната година: към вече използваните РayPass и payWave са се присъединили технологиите за NFC-плащания през смартфон – като Apple Pay и Google Wallet. Но по сигурността на общодостъпните уеб и мобилни приложения във финансовата сфера все още има какво да се желае, защото за тези приложения са характерни всички уязвимости и заплахи, известни в областта на сигурността на приложения, съобщава руското издание на списание CIO. В случая с банковите приложения реализирането на заплахите води до сериозни последствия, включително кражби на данни и банкова тайна, както и загуба на репутация за бизнеса.


От всяка трета онлайн банка може да се крадат пари, според проучване


През 2016 г. дялът на критично опасните уязвимости при финансовите приложения се е покачил с 8%, а дялът на уязвимостите със средно ниво на риск е 18%. При това, в продуктивните системи са установени почти двойно повече уязвимости спрямо системите, намиращи се в разработка. А финансовите приложения, разработени от доставчици, средно съдържат два пъти повече уязвимости от тези, които са разработени самостоятелно от самите банки.

71% от системите за онлайн банкиране имат недостатъци при реализирането на двуфакторното удостоверяване. 33% от приложенията съдържат уязвимости, позволяващи кражба на пари, а в 27% от приложенията престъпникът може да получи достъп до сведения, представляващи банкова тайна.

Що се отнася до мобилните банки, то при всяко трето приложение може да бъдат прихванати или получени отчетни данни за достъпа. Банковите iOS-приложения продължават да са по-безопасни спрямо своите аналози в Android. При това, от страна на сървърите мобилните банки са защитени значително по-лошо от клиентските: уязвимости с висока степен на риск са открити във всяка изследвана система.

Докладът на Positive Technologies включва и статистика за защитеността на автоматизираните банкови системи, които обикновено се смятат за недостъпни за външен достъп. Но на практика две трети от уязвимостите, открити в автоматизираните банкови системи, са се оказали критично опасни, включително позволяващи получаване на административен достъп до сървър. Такъв достъп би позволил на хакера да остане незабелязан, както и да извършва различни финансови операции.    

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов