Positive Technologies şirketi, uzaktan bankacılık hizmetlerine (çevrimiçi bankalar) yönelik web uygulamalarının güvenliğine ilişkin bir çalışmanın sonuçlarını içeren bir rapor yayınladı.
Genel olarak, analizin gösterdiği gibi, ilgili sistemlerin güvenliği arzu edilenden çok uzaktır. Uzmanlar, çoğu çevrimiçi bankanın kritik derecede tehlikeli güvenlik açıkları içerdiğini ve bunların kötüye kullanılmasının son derece olumsuz sonuçlara yol açabileceğini buldu.
Özellikle her saniye (%54) bankacılık uygulamasında dolandırıcılık işlemleri ve fon hırsızlığı mümkün oluyor.
Tüm çevrimiçi bankalar, kişisel verilere ve bankacılık sırlarına yetkisiz erişim tehdidiyle karşı karşıyadır. İncelenen sistemlerin %77'sinde iki faktörlü kimlik doğrulama mekanizmalarının uygulanmasında eksiklikler tespit edildi.
Dolandırıcılık işlemleri ve fon hırsızlığı çoğunlukla çevrimiçi bankacılığın mantığındaki hatalar nedeniyle mümkündür. Örneğin, para birimi dönüştürme sırasında fon miktarının yuvarlanmasına yönelik sözde saldırıların tekrar tekrar tekrarlanması, banka için önemli mali kayıplara yol açabilir.
Positive Technologies, üçüncü taraf yazılım sağlayıcıların sunduğu hazır çözümlerin, bankaların bağımsız olarak geliştirdiği sistemlere göre üç kat daha az güvenlik açığı içerdiğini belirtiyor.
Ancak olumlu yönleri de var. Böylece 2018 yılında internet bankacılık uygulamalarında tespit edilen tüm eksikliklerin toplam sayısı içinde yüksek riskli açıkların payında azalma kaydedildi.
Kaynak: 3dnews.ru