บริษัท Positive Technologies เผยแพร่รายงานพร้อมผลการศึกษาความปลอดภัยของเว็บแอปพลิเคชันสำหรับบริการธนาคารทางไกล (ธนาคารออนไลน์)
โดยทั่วไป ดังที่การวิเคราะห์แสดงให้เห็น ความปลอดภัยของระบบที่เกี่ยวข้องยังคงเป็นที่ต้องการอย่างมาก ผู้เชี่ยวชาญพบว่าธนาคารออนไลน์ส่วนใหญ่มีช่องโหว่ที่อันตรายอย่างยิ่ง ซึ่งการแสวงหาประโยชน์จากช่องโหว่ดังกล่าวอาจส่งผลให้เกิดผลเสียอย่างร้ายแรง
โดยเฉพาะอย่างยิ่งในทุก ๆ วินาที - 54% - แอปพลิเคชันธนาคาร ธุรกรรมฉ้อโกงและการขโมยเงินเป็นไปได้
ธนาคารออนไลน์ทุกแห่งเผชิญกับภัยคุกคามจากการเข้าถึงข้อมูลส่วนบุคคลและความลับของธนาคารโดยไม่ได้รับอนุญาต และใน 77% ของระบบที่สำรวจ พบข้อบกพร่องในการใช้กลไกการตรวจสอบสิทธิ์แบบสองปัจจัย
ธุรกรรมที่ฉ้อโกงและการขโมยเงินมักเกิดขึ้นได้เนื่องจากข้อผิดพลาดในตรรกะของระบบธนาคารออนไลน์ ตัวอย่างเช่น การโจมตีที่เรียกว่าการโจมตีซ้ำหลายครั้งเพื่อปัดเศษจำนวนเงินระหว่างการแปลงสกุลเงินอาจนำไปสู่ความสูญเสียทางการเงินที่สำคัญสำหรับธนาคาร
Positive Technologies ตั้งข้อสังเกตว่าโซลูชันสำเร็จรูปที่นำเสนอโดยผู้ให้บริการซอฟต์แวร์บุคคลที่สามนั้นมีช่องโหว่น้อยกว่าระบบที่พัฒนาโดยธนาคารอิสระถึงสามเท่า
อย่างไรก็ตาม ยังมีแง่บวกอยู่ด้วย ดังนั้นในปี 2018 ส่วนแบ่งของช่องโหว่ที่มีความเสี่ยงสูงจึงลดลงในจำนวนข้อบกพร่องที่ระบุทั้งหมดในแอปพลิเคชันธนาคารออนไลน์
ที่มา: 3dnews.ru