Positive Technologies 公司發布了一份報告,其中包含遠端銀行服務(線上銀行)網路應用程式安全性的研究結果。
總體而言,分析表明,相應系統的安全性尚有待提高。專家發現,大多數網路銀行都存在極度危險的漏洞,利用這些漏洞可能會導致極度負面的後果。
特別是,每秒(54%)的銀行應用程式都有可能發生詐欺交易和資金盜竊。
所有網路銀行都面臨未經授權存取個人資料和銀行保密的威脅。在 77% 的受訪系統中,發現了雙重認證機制實施的缺陷。
由於網路銀行邏輯錯誤,詐欺交易和資金被盜最有可能發生。例如,在貨幣兌換過程中反覆重複所謂的對資金金額四捨五入的攻擊可能會導致銀行遭受重大財務損失。
Positive Technologies 指出,第三方軟體供應商提供的現成解決方案所包含的漏洞比銀行獨立開發的系統少三倍。
然而,也有正面的方面。因此,2018年,高風險漏洞在網路銀行應用程式所有已發現缺陷總數中所佔的比例有所下降。
來源: 3dnews.ru