Positive Technologies kompaniyasi masofaviy bank xizmatlari (onlayn banklar) uchun veb-ilovalar xavfsizligini o'rganish natijalari bilan hisobotini e'lon qildi.
Umuman olganda, tahlil shuni ko'rsatdiki, tegishli tizimlarning xavfsizligi ko'p narsani orzu qiladi. Mutaxassislarning aniqlashicha, aksariyat onlayn-banklarda o'ta xavfli zaifliklar mavjud bo'lib, ulardan foydalanish o'ta salbiy oqibatlarga olib kelishi mumkin.
Xususan, har soniyada - 54% - bank ilovasi, firibgarlik operatsiyalari va pul mablag'larini o'g'irlash mumkin.
Barcha onlayn-banklar shaxsiy ma'lumotlarga va bank sirlariga ruxsatsiz kirish tahdidiga duchor bo'ladi. Va tekshirilgan tizimlarning 77 foizida ikki faktorli autentifikatsiya mexanizmlarini joriy etishda kamchiliklar aniqlangan.
Soxta operatsiyalar va pul mablag'larini o'g'irlash ko'pincha onlayn-banking mantiqidagi xatolar tufayli mumkin. Masalan, valyutani konvertatsiya qilishda mablag'lar miqdorini yaxlitlash deb atalmish hujumlarning takroriy takrorlanishi bank uchun katta moliyaviy yo'qotishlarga olib kelishi mumkin.
Positive Technologies ta'kidlashicha, uchinchi tomon dasturiy ta'minot provayderlari tomonidan taqdim etilgan tayyor echimlar banklar tomonidan mustaqil ravishda ishlab chiqilgan tizimlarga qaraganda uch barobar kamroq zaifliklarni o'z ichiga oladi.
Biroq, ijobiy tomonlari ham bor. Shunday qilib, 2018 yilda onlayn-banking ilovalarida aniqlangan barcha kamchiliklar umumiy sonida yuqori xavfli zaifliklar ulushining kamayishi qayd etildi.
Manba: 3dnews.ru