Positive Technologies on julkaissut raportin etäpankkitoiminnan (verkkopankkitoiminnan) verkkosovellusten turvallisuutta koskevan tutkimuksen tuloksista.
Yleisesti ottaen, kuten analyysi osoitti, vastaavien järjestelmien turvallisuus jättää paljon toivomisen varaa. Asiantuntijat ovat havainneet, että useimmat verkkopankit sisältävät kriittisiä haavoittuvuuksia, joiden hyödyntäminen voi johtaa erittäin kielteisiin seurauksiin.
Erityisesti joka toisessa - 54 prosentissa - pankkihakemuksessa petolliset tapahtumat ja varojen varkaudet ovat mahdollisia.
Kaikkia verkkopankkeja uhkaa luvaton pääsy henkilötietoihin ja pankkisalaisuus. Ja 77 %:ssa tutkituista järjestelmistä havaittiin puutteita kaksivaiheisten todennusmekanismien toteutuksessa.
Vilpilliset toiminnot ja varojen varastaminen ovat useimmiten mahdollisia verkkopankin logiikan virheiden vuoksi. Esimerkiksi ns. rahan määrän pyöristämiseen kohdistuvien hyökkäysten toistuminen valuuttamuunnoksen yhteydessä voi johtaa pankille merkittäviin taloudellisiin menetyksiin.
Positive Technologies toteaa, että kolmannen osapuolen ohjelmistovalmistajien tarjoamat valmiit ratkaisut sisältävät kolme kertaa vähemmän haavoittuvuuksia kuin pankkien itsensä kehittämät järjestelmät.
On kuitenkin myös myönteisiä puolia. Näin ollen vuonna 2018 havaittiin riskialttiiden haavoittuvuuksien osuuden lasku verkkopankkisovellusten kaikkien havaittujen puutteiden kokonaismäärästä.
Lähde: 3dnews.ru