Всяка втора онлайн-банка е уязвима на кражби
Готовите решения от външни разработчици на програмен продукт съдържат три пъти по-малко уязвимости, в сравнение с системите, основани независимо от банките
Повечето приложения за онлайн банкиране съдържат сериозни уязвимости (източник: CC0 Public Domain)
Тревожна статистика за сигурността на онлайн банкирането изнесе компанията за сигурност Positive Technologies. Нейното проучване твърди, че във всяка втора онлайн банка е допустима кражба на парични средства.
Проучването се концентрира върху отбраната на уеб приложенията за отдалечено банково обслужване, които се назовават от компанията онлайн-банки. Като цяло анализът демонстрира, че от сигурността на тези системи може да се чака доста повече.
Експертите откриват, че множеството онлайн банки съдържат сериозни уязвимости, потреблението на които от злонамерени лица може да докара до извънредно отрицателни последици.
В частност, във всяко второ (54%) банково приложение са вероятни осъществяване на измамнически интервенции и кражба на пари. Заплаха от неоправдан достъп до персонални данни и банкови секрети има за всички онлайн банки.
още по тематиката
Особено обезпокоителен резултат от проучването е, че 77% от оценените системи за онлайн банкиране съдържат пропуски в механизмите за двуфакторна автентикация.
Мошенически интервенции и кражба на пари са вероятни най-често поради неточности в логиката на онлайн банкирането. Така да вземем за пример, многократното повтаряне на така наречен офанзиви със закръгляне на суми при конвертиране на валути може да докара до значими финансови загуби за банката.
Готовите решения, предлагани от външни разработчици на програмен продукт, съдържат три пъти по-малко уязвимости, в сравнение с системите, основани независимо от банките, отбелязва Positive Technologies.
В проучването има и позитивни моменти. Така да вземем за пример, през 2018 година е записано понижаване на каузи на уязвимостите от високо равнище в общия брой на всички открити дефекти в банковите онлайн приложения.
Повечето приложения за онлайн банкиране съдържат сериозни уязвимости (източник: CC0 Public Domain)
Тревожна статистика за сигурността на онлайн банкирането изнесе компанията за сигурност Positive Technologies. Нейното проучване твърди, че във всяка втора онлайн банка е допустима кражба на парични средства.
Проучването се концентрира върху отбраната на уеб приложенията за отдалечено банково обслужване, които се назовават от компанията онлайн-банки. Като цяло анализът демонстрира, че от сигурността на тези системи може да се чака доста повече.
Експертите откриват, че множеството онлайн банки съдържат сериозни уязвимости, потреблението на които от злонамерени лица може да докара до извънредно отрицателни последици.
В частност, във всяко второ (54%) банково приложение са вероятни осъществяване на измамнически интервенции и кражба на пари. Заплаха от неоправдан достъп до персонални данни и банкови секрети има за всички онлайн банки.
още по тематиката
Особено обезпокоителен резултат от проучването е, че 77% от оценените системи за онлайн банкиране съдържат пропуски в механизмите за двуфакторна автентикация.
Мошенически интервенции и кражба на пари са вероятни най-често поради неточности в логиката на онлайн банкирането. Така да вземем за пример, многократното повтаряне на така наречен офанзиви със закръгляне на суми при конвертиране на валути може да докара до значими финансови загуби за банката.
Готовите решения, предлагани от външни разработчици на програмен продукт, съдържат три пъти по-малко уязвимости, в сравнение с системите, основани независимо от банките, отбелязва Positive Technologies.
В проучването има и позитивни моменти. Така да вземем за пример, през 2018 година е записано понижаване на каузи на уязвимостите от високо равнище в общия брой на всички открити дефекти в банковите онлайн приложения.
Източник: technews.bg
КОМЕНТАРИ