Positive Technologies on avaldanud raporti kaugpanganduse (netipanganduse) veebirakenduste turvalisuse uuringu tulemustega.
Üldiselt, nagu analüüs näitas, jätab vastavate süsteemide turvalisus soovida. Eksperdid on leidnud, et enamik internetipankadest sisaldab kriitilisi turvaauke, mille ärakasutamine võib kaasa tuua äärmiselt negatiivseid tagajärgi.
Eelkõige on igas teises - 54% -s - pangarakenduses võimalikud petturlikud tehingud ja raha vargused.
Kõiki internetipankasid ähvardab volitamata juurdepääs isikuandmetele ja pangasaladus. Ja 77% küsitletud süsteemides tuvastati puudujääke kahefaktorilise autentimismehhanismide rakendamisel.
Pettused ja raha vargused on enamasti võimalikud internetipanga loogika vigade tõttu. Näiteks nn rahasumma ümardamise rünnakute korduv kordamine valuuta konverteerimisel võib kaasa tuua pangale märkimisväärse rahalise kahju.
Positive Technologies märgib, et kolmandate osapoolte tarkvaratootjate pakutavad valmislahendused sisaldavad kolm korda vähem turvaauke kui pankade endi väljatöötatud süsteemid.
Siiski on ka positiivseid külgi. Seega fikseeriti 2018. aastal kõrge riskiga haavatavuste osakaalu vähenemine kõigi internetipanga rakenduste tuvastatud puuduste koguarvus.
Allikas: 3dnews.ru