Podjetje Positive Technologies je objavilo poročilo z rezultati raziskave varnosti spletnih aplikacij za bančne storitve na daljavo (spletne banke).
Na splošno, kot je pokazala analiza, varnost ustreznih sistemov pušča veliko želenega. Strokovnjaki so ugotovili, da večina spletnih bank vsebuje kritično nevarne ranljivosti, katerih izkoriščanje lahko povzroči izjemno negativne posledice.
Predvsem v vsaki drugi – 54 % – bančni aplikaciji so možne goljufive transakcije in kraje sredstev.
Vse spletne banke so izpostavljene grožnji nepooblaščenega dostopa do osebnih podatkov in bančne tajnosti. In v 77% anketiranih sistemov so bile ugotovljene pomanjkljivosti pri implementaciji mehanizmov dvofaktorske avtentikacije.
Goljufive transakcije in kraje sredstev so največkrat možne zaradi napak v logiki spletnega bančništva. Na primer, večkratno ponavljanje tako imenovanih napadov na zaokroževanje zneska sredstev med pretvorbo valut lahko banki povzroči znatne finančne izgube.
Positive Technologies ugotavlja, da že pripravljene rešitve, ki jih ponujajo tretji ponudniki programske opreme, vsebujejo trikrat manj ranljivosti kot sistemi, ki so jih banke razvile neodvisno.
Vendar pa obstajajo tudi pozitivni vidiki. Tako smo v letu 2018 zabeležili zmanjšanje deleža visokotveganih ranljivosti v skupnem številu vseh ugotovljenih pomanjkljivosti v aplikacijah spletnega bančništva.
Vir: 3dnews.ru