Кампанія Positive Technologies апублікавала справаздачу з вынікамі даследавання абароненасці вэб-прыкладанняў для дыстанцыйнага банкаўскага абслугоўвання (анлайн-банкаў).
У цэлым, як паказаў аналіз, бяспека адпаведных сістэм вымушае жадаць шмат лепшага. Эксперты ўсталявалі, што большасць анлайн-банкаў утрымоўваюць крытычна небяспечныя ўразлівасці, эксплуатацыя якіх можа абярнуцца вельмі негатыўнымі наступствамі.
У прыватнасці, у кожным другім - у 54% - банкаўскім дадатку магчымыя правядзенне ашуканскіх аперацый і крадзеж грашовых сродкаў.
Пагрозе несанкцыянаванага доступу да асабістых дадзеных і банкаўскай таямніцы схільныя ўсе анлайн-банкі. А ў 77% абследаваных сістэм выяўлены недахопы рэалізацыі механізмаў двухфактарнай аўтэнтыфікацыі.
Ашуканскія аперацыі і крадзеж грашовых сродкаў часцей за ўсё магчымыя з-за памылак у логіцы працы анлайн-банка. Напрыклад, шматразовае паўтарэнне так званых нападаў на акругленне сумы грашовых сродкаў пры канвертацыі валюты можа прывесці да адчувальных для банка фінансавых страт.
Кампанія Positive Technologies адзначае, што гатовыя рашэнні, прапанаваныя іншымі пастаўшчыкамі ПА, утрымоўваюць у тры разу менш уразлівасцяў, чым сістэмы, распрацаваныя слоікамі самастойна.
Зрэшты, ёсць і станоўчыя моманты. Так, у 2018 годзе зафіксавана скарачэнне долі ўразлівасцей высокага ўзроўню рызыкі ў агульнай колькасці ўсіх выяўленых недахопаў банкаўскіх анлайн-дадаткаў.
Крыніца: 3dnews.ru