Positive Technologies-selskapet publiserte en rapport med resultatene av en studie av sikkerheten til webapplikasjoner for eksterne banktjenester (nettbanker).
Generelt sett, som analysen viste, overlater sikkerheten til de tilsvarende systemene mye å være ønsket. Eksperter har funnet ut at de fleste nettbanker inneholder kritisk farlige sårbarheter, hvis utnyttelse kan føre til ekstremt negative konsekvenser.
Spesielt i annenhver - 54% - bankapplikasjon er falske transaksjoner og tyveri av midler mulig.
Alle nettbanker er utsatt for trusselen om uautorisert tilgang til personopplysninger og bankhemmeligheter. Og i 77 % av de undersøkte systemene ble det identifisert mangler i implementeringen av tofaktorautentiseringsmekanismer.
Uredelige transaksjoner og tyveri av midler er oftest mulig på grunn av feil i nettbankens logikk. For eksempel kan gjentatte gjentakelser av såkalte angrep på avrunding av midler ved valutaomregning føre til betydelige økonomiske tap for banken.
Positive Technologies bemerker at ferdige løsninger som tilbys av tredjeparts programvareleverandører inneholder tre ganger færre sårbarheter enn systemer utviklet av banker uavhengig.
Men det er også positive sider. I 2018 ble det således registrert en nedgang i andelen høyrisikosårbarheter i det totale antallet av alle identifiserte mangler ved nettbankapplikasjoner.
Kilde: 3dnews.ru