Positive Technologies ընկերությունը զեկույց է հրապարակել հեռահար բանկային ծառայությունների (առցանց բանկերի) վեբ հավելվածների անվտանգության ուսումնասիրության արդյունքներով:
Ընդհանուր առմամբ, ինչպես ցույց տվեց վերլուծությունը, համապատասխան համակարգերի անվտանգությունը շատ բան է թողնում: Փորձագետները պարզել են, որ առցանց բանկերի մեծ մասը պարունակում է խիստ վտանգավոր խոցելիություններ, որոնց շահագործումը կարող է հանգեցնել ծայրահեղ բացասական հետևանքների։
Մասնավորապես, յուրաքանչյուր վայրկյանում՝ 54 տոկոս, հնարավոր է բանկային դիմում, խարդախ գործարքներ և դրամական միջոցների հափշտակություն։
Բոլոր առցանց բանկերը ենթարկվում են անձնական տվյալների և բանկային գաղտնիքի չարտոնված մուտքի վտանգի: Իսկ հետազոտված համակարգերի 77%-ում հայտնաբերվել են երկգործոն նույնականացման մեխանիզմների ներդրման թերություններ։
Խարդախ գործարքները և դրամական միջոցների գողությունը ամենից հաճախ հնարավոր են առցանց բանկինգի տրամաբանության սխալների պատճառով: Օրինակ, արժույթի փոխարկման ժամանակ դրամական միջոցների քանակի կլորացման վրա այսպես կոչված հարձակումների կրկնությունը կարող է հանգեցնել բանկի զգալի ֆինանսական կորուստների:
Positive Technologies-ը նշում է, որ երրորդ կողմի ծրագրային ապահովման մատակարարների կողմից առաջարկվող պատրաստի լուծումները պարունակում են երեք անգամ ավելի քիչ խոցելիություն, քան բանկերի կողմից ինքնուրույն մշակված համակարգերը:
Այնուամենայնիվ, կան նաև դրական կողմեր. Այսպես, 2018 թվականին գրանցվել է բարձր ռիսկային խոցելիության մասնաբաժնի նվազում առցանց բանկային հավելվածներում հայտնաբերված բոլոր թերությունների ընդհանուր թվի մեջ։
Source: 3dnews.ru