Главная > Новости > В России выявили низкий уровень защищенности онлайн-банков
В России выявили низкий уровень защищенности онлайн-банков05 апреля 201911:48. Разместил: public |
|
УрБК, Москва, 05.04.2019. Более чем у половины российских онлайн-банков нашли «ахиллесовы пяты», которые могут привести к хищению средств клиентов. Об этом сообщает издание «Коммерсантъ» со ссылкой на исследование Positive Technologies. Эксперты обнаружили, что в 61% случаев был выявлен «низкий или крайне низкий» уровень защищенности онлайн-банков. В 54% установлены уязвимости веб-приложений дистанционного банковского обслуживания (ДБО), что может привести к хищению средств у клиентов. Были выявлены наиболее распространённые случаи уязвимости: недостаточная защита от атак, направленных на перехват данных, недостатки реализации двухфакторной аудентификации, разглашение важных данных, нарушение логики приложения и другое. Консультант по интернет-безопасности компании Cisco Алексей Лукацкий пояснил, что разница в количестве уязвимостей связана с тем, что разработчики самописных решений банально не «вылизывают» продукт, который после будет использован заказчиками. Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отметил, что вероятность атаки на ДБО близка к 100%, а важнейшим показателем является доля предотвращенных потерь, поскольку вероятность хищений зависит не только от технических уязвимостей, но и от бизнес-процессов. По данным ФинЦЕРТ, 46% хищений у корпоративных клиентов банков в 2018 году были совершены путем получения злоумышленниками доступа к системе ДБО с использованием вредоносов. Вернуться назад |