Bendrovė „Positive Technologies“ paskelbė ataskaitą su nuotolinės bankininkystės paslaugų (internetinių bankų) žiniatinklio programų saugumo tyrimo rezultatais.
Apskritai, kaip parodė analizė, atitinkamų sistemų saugumas palieka daug norimų rezultatų. Ekspertai nustatė, kad daugumoje internetinių bankų yra itin pavojingų pažeidžiamumų, kurių išnaudojimas gali sukelti itin neigiamų pasekmių.
Visų pirma, kas antrame - 54% - galimi apgaulingi sandoriai ir lėšų vagystės.
Visiems internetiniams bankams gresia neteisėta prieiga prie asmens duomenų ir banko paslapties. O 77% apklaustų sistemų buvo nustatyti dviejų veiksnių autentifikavimo mechanizmų diegimo trūkumai.
Apgaulingos operacijos ir lėšų vagystės dažniausiai galimos dėl internetinės bankininkystės logikos klaidų. Pavyzdžiui, pasikartojantis vadinamųjų atakų dėl lėšų sumos apvalinimo valiutos konvertavimo metu, bankas gali patirti didelių finansinių nuostolių.
„Positive Technologies“ pažymi, kad paruoštuose sprendimuose, kuriuos siūlo trečiųjų šalių programinės įrangos tiekėjai, yra tris kartus mažiau pažeidžiamumų nei sistemose, kurias kuria savarankiškai bankai.
Tačiau yra ir teigiamų aspektų. Taigi 2018 metais fiksuotas didelės rizikos pažeidžiamumų dalies sumažėjimas iš visų nustatytų internetinės bankininkystės programų trūkumų.
Šaltinis: 3dnews.ru