Половина приложений банков содержат опасные уязвимости - «Финансы и Банки» » Финансы и Банки
Создать акаунт

Половина приложений банков содержат опасные уязвимости - «Финансы и Банки»

28 апр 2018, 11:00
Новости Банков
0
0
Половина приложений банков содержат опасные уязвимости - «Финансы и Банки»
Половина приложений банков содержат опасные уязвимости - «Финансы и Банки»

Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт о системах дистанционного банковского обслуживания (ДБО).
Больше половины таких систем содержат критически опасные уязвимости. Наблюдается тенденция повышения уровня защищённости банковских приложений.
В 2015 году опасные «дыры» содержались в 90% проанализированных систем, в 2016 году – в 71%, а в 2017-м – уже только в 56%. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей.
Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали «межсайтовое выполнение сценариев» (75% систем) и «недостаточная защита от атак, направленных на перехват данных» (69%). Эксплуатируя эти «дыры», злоумышленники могут атаковать клиентов банков.
Что касается мобильных приложений, то в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. У 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. Приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS.
«2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО – как онлайн-банков, так и мобильных приложений», – отмечают эксперты.

Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт о системах дистанционного банковского обслуживания (ДБО). Больше половины таких систем содержат критически опасные уязвимости. Наблюдается тенденция повышения уровня защищённости банковских приложений. В 2015 году опасные «дыры» содержались в 90% проанализированных систем, в 2016 году – в 71%, а в 2017-м – уже только в 56%. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей. Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали «межсайтовое выполнение сценариев» (75% систем) и «недостаточная защита от атак, направленных на перехват данных» (69%). Эксплуатируя эти «дыры», злоумышленники могут атаковать клиентов банков. Что касается мобильных приложений, то в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. У 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. Приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS. «2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО – как онлайн-банков, так и мобильных приложений», – отмечают эксперты.
новости банков, году мобильных опасные систем защищённости

Смотрите также:
Эксперт раскрыл способы мошенников по взлому бесконтактных платежей в России - «Финансы»
Эксперт раскрыл способы мошенников по взлому бесконтактных платежей в России - «Финансы»
По статистике Positive Technologies за 2019 год, в серверной части мобильных приложений российских банков было обнаружено в среднем 23 уязвимости.
В каждом онлайн-банке есть минимум одна критическая уязвимость - «Финансы»
В каждом онлайн-банке есть минимум одна критическая уязвимость - «Финансы»
Во всех онлайн-банках, кроме одного, в 2016 году была выявлена как минимум одна критически опасная уязвимость. В целом, уязвимости высокого уровня риска вошли в число лидеров по популярности. При
Есть где денег перехватить - «Финансы»
Есть где денег перехватить - «Финансы»
Банковские системы уязвимы со всех сторон В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить
«Дыры» в электронном банкинге: как у вас украдут деньги - «Финансы и Банки»
«Дыры» в электронном банкинге: как у вас украдут деньги - «Финансы и Банки»
Система ДБО может не заметить, как через нее похищают ваши деньги Фото: Fotolia/Roman Milert Разработать надежный, красивый и удобный онлайн-банк – лишь половина дела. Нужно также позаботиться о том,
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru