نشرت شركة Positive Technologies تقريرًا يتضمن نتائج دراسة حول أمان تطبيقات الويب للخدمات المصرفية عن بُعد (الخدمات المصرفية عبر الإنترنت).
بشكل عام ، كما أظهر التحليل ، يترك أمان الأنظمة المعنية الكثير مما هو مرغوب فيه. لقد وجد الخبراء أن معظم البنوك عبر الإنترنت تحتوي على نقاط ضعف خطيرة ، والتي يمكن أن يؤدي استغلالها إلى عواقب سلبية للغاية.
على وجه الخصوص ، في كل ثانية - في 54 ٪ - من الممكن تطبيق المعاملات المصرفية ، والمعاملات الاحتيالية وسرقة الأموال.
تخضع جميع البنوك عبر الإنترنت لخطر الوصول غير المصرح به إلى البيانات الشخصية والسرية المصرفية. وفي 77٪ من الأنظمة التي شملتها الدراسة ، تم تحديد أوجه القصور في تنفيذ آليات المصادقة الثنائية.
غالبًا ما تكون العمليات الاحتيالية وسرقة الأموال ممكنة بسبب أخطاء في منطق البنك عبر الإنترنت. على سبيل المثال ، يمكن أن يؤدي التكرار المتكرر لما يسمى بالهجمات على تقريب مبلغ المال أثناء تحويل العملة إلى خسائر مالية كبيرة للبنك.
تلاحظ شركة Positive Technologies أن الحلول الجاهزة التي يقدمها بائعو برامج الجهات الخارجية تحتوي على نقاط ضعف أقل بثلاث مرات من الأنظمة التي طورتها البنوك نفسها.
ومع ذلك ، هناك أيضًا جوانب إيجابية. وبالتالي ، في عام 2018 ، تم تسجيل انخفاض في نسبة نقاط الضعف عالية المخاطر في العدد الإجمالي لجميع أوجه القصور التي تم تحديدها في التطبيقات المصرفية عبر الإنترنت.
المصدر: 3dnews.ru