Главная → НовостиНовостиНовости, 201904Новости, 201904 → Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Эксперты Positive Technologies оценили уровень защищенности онлайн-банков в 2018 г. и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Угроза несанкционированного доступа к информации клиентов и банковской тайне, например к выпискам по счету или платежным поручениям других пользователей, оказалась актуальной для каждого исследованного онлайн-банка, а в отдельных случаях уязвимости позволяли развивать атаку на ресурсы корпоративной сети банка. Исследования Positive Technologies показывают, что данные входят в топ наиболее популярных для продажи в дарквебе продуктов. При этом непосредственно на долю учетных данных и данных банковских карт приходится более 80% в общем объеме продающихся данных. Средняя стоимость данных одного пользователя онлайн-банка составляет $22.

В ходе анализа в 77% обследованных онлайн-банков были обнаружены недостатки реализации механизмов двухфакторной аутентификации. По словам аналитика Positive Technologies Яны Авезовой, в некоторых онлайн-банках одноразовые пароли для критически важных действий (например, для аутентификации) не применяются или имеют слишком большой срок действия. Эксперты связывают это с тем, что банки стремятся найти баланс между безопасностью и удобством использования.

«Отказ даже от части мер безопасности в пользу удобства повышает риск совершения мошеннических операций. Если нет необходимости подтверждать операцию с помощью одноразового пароля, злоумышленнику больше не требуется доступ к мобильному телефону жертвы, а слишком большой срок действия пароля повышает шанс его успешного подбора, поскольку при отсутствии ограничений на подбор одноразовый пароль из четырех символов можно подобрать за считаные минуты», — отметил руководитель группы исследования безопасности банковских систем Positive Technologies Ярослав Бабин.

Сравнительный анализ показал, что изученные готовые решения, предлагаемые вендорами, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно. А вот количество уязвимостей в продуктивных и тестовых системах сравнялось: согласно статистике, в 2018 г. оба эти типа систем в большинстве случаев содержат как минимум одну критически опасную уязвимость. Эксперты связывают это с тем, что разработчики, единожды протестировав систему на безопасность, склонны откладывать повторный анализ защищенности после внесения изменений в программный код, что неминуемо приводит к накоплению уязвимостей, и со временем их число становится сопоставимо с тем, которое было обнаружено при первичной проверке.

Главной позитивной тенденцией в безопасности финансовых онлайн-приложений в 2018 г. стало сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков. По данным специалистов Positive Technologies, доля критически опасных уязвимостей снизилась вдвое по сравнению с предыдущим годом. Однако в целом уровень защищенности онлайн-банков остается низким.

Короткая ссылка на материал: http://cnews.ru/link/n469841

Главная → НовостиНовостиНовости, 201904Новости, 201904 → Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Через полтора года после запрета ПО «Касперского» европейские власти признали, что оно ни за кем не шпионит

Еврокомиссия завершила проверку программного обеспечения «Лаборатории Касперского», в мае 2018 г. рекомендованного Европарламентом к запрету в Европе, на предмет присутствия в нем кибершпионской составляющей. Соответствующий код в продуктах российско...

Google хранит историю перемещений пользователей за 10 лет, чтобы сообщать властям, кто, где и когда был

Google передает американской полиции геолокационные данные своих пользователей, и правоохранители используют эти данные как основание для ареста подозреваемых, причем в некоторых случаях арестовывают невинных людей. Об этом пишет New York Times со сс...

В России появились два новых ИТ-миллиардера

Российские разработчики компьютерных игр Дмитрий и Игорь Бухман стали долларовыми миллиардерами, сообщает Bloomberg. Состояние каждого из братьев в Bloomberg Billionaires Index оценивается примерно в $1,4 млрд. Ранее братья в рейтингах состоятельных ...

Что скрывается за безопасной разработкой софта

На российском рынке проникновение этого подхода пока невысоко. Лишь единицы предприятий уже внедрили у себя безопасный процесс разработки. Сложно выделить конкретные отрасли, где эта методология была бы наиболее востребована. В целом это те компании,...

Google сломал все дороги в городе, куда поставлял бесплатный интернет, и свернул проект

Google согласилась выплатить властям города Луисвилл в штате Кентукки $3,84 млн в течение следующих 20 месяцев, чтобы город смог устранить ущерб, нанесенный его дорогам проектом Google Fiber. Деньги пойдут на удаление оптоволоконных кабелей, проложен...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |