Il-kumpanija Positive Technologies ippubblikat rapport bir-riżultati ta 'studju tas-sigurtà tal-applikazzjonijiet tal-web għal servizzi bankarji remoti (banek onlajn).
B'mod ġenerali, kif wriet l-analiżi, is-sigurtà tas-sistemi korrispondenti tħalli ħafna x'tifhem. L-esperti sabu li l-biċċa l-kbira tal-banek onlajn fihom vulnerabbiltajiet kritikament perikolużi, li l-isfruttament tagħhom jista 'jirriżulta f'konsegwenzi estremament negattivi.
B'mod partikolari, f'kull sekonda - 54% - applikazzjoni bankarja, transazzjonijiet frawdolenti u serq ta 'fondi huma possibbli.
Il-banek online kollha huma esposti għat-theddida ta’ aċċess mhux awtorizzat għal data personali u segretezza bankarja. U f'77% tas-sistemi mistħarrġa, ġew identifikati nuqqasijiet fl-implimentazzjoni ta 'mekkaniżmi ta' awtentikazzjoni b'żewġ fatturi.
Tranżazzjonijiet frodulenti u serq ta' fondi huma l-aktar spiss possibbli minħabba żbalji fil-loġika tal-banek onlajn. Pereżempju, ripetizzjoni ripetuta tal-hekk imsejħa attakki fuq l-arrotondament tal-ammont ta 'fondi waqt il-konverżjoni tal-munita tista' twassal għal telf finanzjarju sinifikanti għall-bank.
Positive Technologies tinnota li soluzzjonijiet lesti offruti minn fornituri ta’ softwer ta’ partijiet terzi fihom tliet darbiet inqas vulnerabbiltajiet minn sistemi żviluppati minn banek b’mod indipendenti.
Madankollu, hemm ukoll aspetti pożittivi. Għalhekk, fl-2018, ġie rreġistrat tnaqqis fis-sehem ta’ vulnerabbiltajiet ta’ riskju għoli fin-numru totali tan-nuqqasijiet kollha identifikati fl-applikazzjonijiet bankarji onlajn.
Sors: 3dnews.ru