Positive Technologies گزارشی با نتایج بررسی امنیت اپلیکیشن های تحت وب برای بانکداری از راه دور (بانکداری آنلاین) منتشر کرده است.
به طور کلی، همانطور که تجزیه و تحلیل نشان داد، امنیت سیستم های مربوطه بسیار مورد نظر باقی می ماند. کارشناسان دریافتهاند که اکثر بانکهای آنلاین دارای آسیبپذیریهای مهمی هستند که بهرهبرداری از آنها میتواند عواقب بسیار منفی را در پی داشته باشد.
به ویژه، در هر ثانیه - در 54٪ - برنامه های بانکی، تراکنش های متقلبانه و سرقت وجوه امکان پذیر است.
همه بانکهای آنلاین در معرض تهدید دسترسی غیرمجاز به دادههای شخصی و رازداری بانکی هستند. و در 77 درصد از سیستم های مورد بررسی، کاستی هایی در اجرای مکانیزم های احراز هویت دو عاملی شناسایی شد.
عملیات کلاهبرداری و سرقت وجوه اغلب به دلیل اشتباهات در منطق بانک آنلاین امکان پذیر است. به عنوان مثال، تکرار مکرر حملات به اصطلاح گرد کردن مقدار پول در حین تبدیل ارز می تواند منجر به زیان مالی قابل توجهی برای بانک شود.
Positive Technologies خاطرنشان می کند که راه حل های آماده ارائه شده توسط فروشندگان نرم افزار شخص ثالث دارای سه برابر آسیب پذیری کمتری نسبت به سیستم های توسعه یافته توسط خود بانک ها هستند.
با این حال، جنبه های مثبت نیز وجود دارد. به این ترتیب، در سال 2018، کاهشی در سهم آسیبپذیریهای پرخطر در تعداد کل کاستیهای شناساییشده در اپلیکیشنهای بانکداری آنلاین ثبت شد.
منبع: 3dnews.ru