Исследователи констатируют рост уязвимости банковских систем

Финансы >> 06.07.2017
Исследователи констатируют рост уязвимости банковских систем

Компания «Positive Technologies», которая специализируется на борьбе с киберугрозами, сообщила об ухудшении ситуации с безопасностью мобильных банков и автоматизированных банковских систем. В 2016 году число опасных уязвимостей финансовых приложений возросло на 8%. Самыми распространенными остаются ошибки в механизмах авторизации и идентификации пользователей. Специалисты «Positive Technologies» прогнозируют, что в текущем году количество инцидентов, связанных с нарушениями информационной безопасности в сфере финансов, вырастет на 30%.

Наиболее уязвимыми оказались автоматизированные банковские системы, обычно считающиеся защищенными от внешних злоумышленников. Выявленные уязвимости оказались крайне опасными, многие из них дают доступ к серверам. Мобильные банковские приложения и онлайн-банки имеют сопоставимые проблемы – в 36% случаев имеющиеся слабые места могли привести к хищению средств со счетов.

По словам аналитика «Positive Technologies» Ольги Зиненко, основная выявленная проблема – недостатки или полное отсутствие двухфакторной идентификации клиентов. Например, у некоторых банков подтверждение с помощью СМС выполняется лишь при входе в финансовое приложение, а транзакции проводятся без подтверждения. При этом серверные части мобильных банков характеризуются худшей защищенностью, нежели клиентские.

Кредитные учреждения призвали не рассматривать ситуацию с уязвимостями только с одной стороны. По мнению начальника управления IT-безопасности ОТП-банка Сергея Чернокозинского, выявленные уязвимости сложно использовать. В противном случае хакерам удалось бы похитить значительно большие средства. Клиенты банка достаточно защищены при соблюдении основных мер безопасности.

ЦБ в 4 квартале 2016 года зафиксировал рост числа случаев несанкционированного вывода денег с банковских счетов – было выявлено 73 тыс хищений на 207 млн рублей. Ущерб от 43 тыс хищений за 4 квартал 2015 года составил 140 млн рублей.






https://uvao.ru/finances/11936-chto-nuzhno-znat-novomu-igroku-ob-onlayn-kazino.html

245da96e3aff69d4