Η Positive Technologies δημοσίευσε έκθεση με τα αποτελέσματα μελέτης για την ασφάλεια των διαδικτυακών εφαρμογών για απομακρυσμένες τραπεζικές συναλλαγές (online banking).
Σε γενικές γραμμές, όπως έδειξε η ανάλυση, η ασφάλεια των αντίστοιχων συστημάτων αφήνει πολλά περιθώρια. Οι ειδικοί διαπίστωσαν ότι οι περισσότερες διαδικτυακές τράπεζες περιέχουν κρίσιμα τρωτά σημεία, η εκμετάλλευση των οποίων μπορεί να έχει εξαιρετικά αρνητικές συνέπειες.
Συγκεκριμένα, σε κάθε δεύτερη -στο 54%- τραπεζική εφαρμογή, είναι πιθανές δόλιες συναλλαγές και κλοπή κεφαλαίων.
Όλες οι διαδικτυακές τράπεζες υπόκεινται στην απειλή μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα και τραπεζικό απόρρητο. Και στο 77% των συστημάτων που συμμετείχαν στην έρευνα, εντοπίστηκαν ελλείψεις στην εφαρμογή μηχανισμών ελέγχου ταυτότητας δύο παραγόντων.
Οι δόλιες πράξεις και η κλοπή κεφαλαίων είναι πιο συχνά πιθανές λόγω σφαλμάτων στη λογική της ηλεκτρονικής τράπεζας. Για παράδειγμα, η επανειλημμένη επανάληψη των λεγόμενων επιθέσεων στη στρογγυλοποίηση του χρηματικού ποσού κατά τη μετατροπή νομίσματος μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για την τράπεζα.
Η Positive Technologies σημειώνει ότι οι off-the-shelf λύσεις που προσφέρονται από τρίτους προμηθευτές λογισμικού περιέχουν τρεις φορές λιγότερες ευπάθειες από τα συστήματα που έχουν αναπτυχθεί από τις ίδιες τις τράπεζες.
Ωστόσο, υπάρχουν και θετικές πτυχές. Έτσι, το 2018 καταγράφηκε μείωση στο μερίδιο των τρωτών σημείων υψηλού κινδύνου στο σύνολο του συνόλου των διαπιστωθέντων ελλείψεων στις διαδικτυακές τραπεζικές εφαρμογές.
Πηγή: 3dnews.ru