Преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Надо приложить заключение к текущим делам.

К такому заключению пришли эксперты Positive Technologies, оценив уровень защищенности онлайн-банков в 2018 г. Кроме того, они выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.

В ходе анализа в 77% обследованных онлайн-банков были обнаружены недостатки реализации механизмов двухфакторной аутентификации. Эксперты связывают это с тем, что банки стремятся найти баланс между безопасностью и удобством использования.

Сравнительный анализ показал, что изученные готовые решения, предлагаемые вендорами, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно. А вот количество уязвимостей в продуктивных и тестовых системах сравнялось: согласно статистике, в 2018 г. оба эти типа систем в большинстве случаев содержат как минимум одну критически опасную уязвимость. Главной позитивной тенденцией в безопасности финансовых онлайн-приложений в 2018 г. стало сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков. Однако в целом уровень защищенности онлайн-банков остается низким.

Источник: CNEWS


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации