Positive Technologies 公司发布了一份报告,其中包含远程银行服务(在线银行)网络应用程序安全性的研究结果。
总体而言,分析表明,相应系统的安全性尚有待提高。 专家发现,大多数网上银行都存在极其危险的漏洞,利用这些漏洞可能会导致极其负面的后果。
特别是,每秒(54%)的银行应用程序都有可能发生欺诈交易和资金盗窃。
所有网上银行都面临未经授权访问个人数据和银行保密的威胁。 在 77% 的受访系统中,发现了双因素身份验证机制实施方面的缺陷。
由于网上银行逻辑错误,欺诈交易和资金被盗最有可能发生。 例如,在货币兑换过程中反复出现所谓的对资金金额四舍五入的攻击可能会导致银行遭受重大财务损失。
Positive Technologies 指出,第三方软件提供商提供的现成解决方案所包含的漏洞比银行独立开发的系统少三倍。
然而,也有积极的方面。 因此,2018年,高风险漏洞在网上银行应用程序所有已发现缺陷总数中所占的比例有所下降。
来源: 3dnews.ru