Positive Technologies har udgivet en rapport med resultaterne af en undersøgelse af sikkerheden ved webapplikationer til fjernbank (netbank).
Generelt lader sikkerheden i de respektive systemer, som analysen viste, meget tilbage at ønske. Eksperter har fundet ud af, at de fleste netbanker indeholder kritiske sårbarheder, hvis udnyttelse kan resultere i ekstremt negative konsekvenser.
Især i hver anden - i 54% - bankansøgning er svigagtige transaktioner og tyveri af midler mulige.
Alle netbanker er underlagt truslen om uautoriseret adgang til personoplysninger og bankhemmelighed. Og i 77 % af de undersøgte systemer blev der identificeret mangler i implementeringen af tofaktorautentificeringsmekanismer.
Svigagtige operationer og tyveri af midler er oftest muligt på grund af fejl i netbankens logik. For eksempel kan gentagne gentagelser af de såkaldte angreb på afrundingen af pengebeløbet under valutaomregning føre til betydelige økonomiske tab for banken.
Positive Technologies bemærker, at hyldeløsninger, der tilbydes af tredjeparts softwareleverandører, indeholder tre gange færre sårbarheder end systemer udviklet af bankerne selv.
Der er dog også positive aspekter. I 2018 blev der således registreret et fald i andelen af højrisikosårbarheder i det samlede antal af alle identificerede mangler i netbankapplikationer.
Kilde: 3dnews.ru