A Positive Technologies cég közzétett egy jelentést a távoli banki szolgáltatások (online bankok) webalkalmazásainak biztonságáról szóló tanulmány eredményeivel.
Általában, amint az elemzés kimutatta, a megfelelő rendszerek biztonsága sok kívánnivalót hagy maga után. Szakértők azt találták, hogy a legtöbb online bank kritikusan veszélyes sebezhetőséget tartalmaz, amelyek kihasználása rendkívül negatív következményekkel járhat.
Különösen minden második - 54%-ban - banki alkalmazásban fordulhatnak elő csalárd tranzakciók és pénzeszközök ellopása.
Minden online bank ki van téve a személyes adatokhoz való jogosulatlan hozzáférés és a banktitok fenyegetésének. A vizsgált rendszerek 77%-ában pedig a kéttényezős hitelesítési mechanizmusok megvalósításában mutattak ki hiányosságokat.
A csalárd tranzakciók és a pénzeszközök ellopása leggyakrabban az online banki logika hibái miatt lehetséges. Például a pénzeszközök összegének kerekítésére irányuló úgynevezett támadások ismétlődő megismétlése a devizaátváltás során jelentős anyagi veszteségeket okozhat a banknak.
A Positive Technologies megjegyzi, hogy a külső szoftverszolgáltatók által kínált kész megoldások háromszor kevesebb sebezhetőséget tartalmaznak, mint a bankok által önállóan fejlesztett rendszerek.
Vannak azonban pozitív szempontok is. Így 2018-ban csökkent a magas kockázatú sebezhetőségek aránya az összes azonosított hiányosság számában az online banki alkalmazásokban.
Forrás: 3dnews.ru