Uzņēmums Positive Technologies publicēja ziņojumu ar attālo banku pakalpojumu (tiešsaistes banku) tīmekļa lietojumprogrammu drošības pētījuma rezultātiem.
Kopumā, kā parādīja analīze, atbilstošo sistēmu drošība atstāj daudz vēlamo. Eksperti atklājuši, ka lielākā daļa interneta banku satur kritiski bīstamas ievainojamības, kuru izmantošana var radīt ārkārtīgi negatīvas sekas.
Jo īpaši katrā otrajā - 54% - ir iespējamas krāpnieciskas darbības un naudas līdzekļu zādzības.
Visas tiešsaistes bankas ir pakļautas nesankcionētas piekļuves personas datiem un bankas noslēpuma draudiem. Un 77% aptaujāto sistēmu tika konstatētas nepilnības divu faktoru autentifikācijas mehānismu ieviešanā.
Krāpnieciski darījumi un naudas līdzekļu zādzības visbiežāk iespējamas internetbankas loģikas kļūdu dēļ. Piemēram, atkārtoti atkārtojot tā sauktos uzbrukumus naudas līdzekļu summas noapaļošanai valūtas konvertēšanas laikā, bankai var rasties būtiski finansiāli zaudējumi.
Positive Technologies atzīmē, ka gatavie risinājumi, ko piedāvā trešo pušu programmatūras nodrošinātāji, satur trīs reizes mazāk ievainojamību nekā sistēmas, ko bankas izstrādā neatkarīgi.
Tomēr ir arī pozitīvi aspekti. Tādējādi 2018. gadā tika fiksēts augsta riska ievainojamību īpatsvara samazinājums no kopējā visu konstatēto nepilnību skaita internetbankas lietojumprogrammās.
Avots: 3dnews.ru