Positive Technologies 社は、リモート バンキング サービス (オンライン バンク) の Web アプリケーションのセキュリティに関する調査結果を記載したレポートを発表しました。
一般に、分析で示されたように、対応するシステムのセキュリティにはまだ多くの点が残されています。 専門家は、ほとんどのオンライン銀行には非常に危険な脆弱性が存在し、それが悪用されると極めて悪影響をもたらす可能性があることを発見しました。
特に、毎秒 - 54% - 銀行業務アプリケーション、不正取引、および資金の盗難が発生する可能性があります。
すべてのオンライン銀行は、個人データおよび銀行秘密への不正アクセスの脅威にさらされています。 また、調査対象となったシステムの 77% で、XNUMX 要素認証メカニズムの実装における欠陥が特定されました。
不正取引や資金の盗難は、ほとんどの場合、オンライン バンキングのロジックのエラーが原因で発生します。 たとえば、通貨換算時に資金額を四捨五入するいわゆる攻撃が繰り返されると、銀行に重大な財務的損失が生じる可能性があります。
Positive Technologies は、サードパーティ ソフトウェア プロバイダーが提供する既製のソリューションには、銀行が独自に開発したシステムに比べて脆弱性が XNUMX 分の XNUMX 少ないと指摘しています。
ただし、良い面もあります。 したがって、2018 年には、オンライン バンキング アプリケーションで特定されたすべての欠陥の総数に占める高リスクの脆弱性の割合の減少が記録されました。
出所: 3dnews.ru