Исследование: у всех онлайн-банков есть уязвимости

Исследование: у всех онлайн-банков есть уязвимости
фото показано с : bloomchain.ru

2019-4-5 15:30

Команда международной компании Positive Technologies, специализирующейся на разработке программного обеспечения, провела исследование уязвимостей веб-приложений для дистанционного банковского обслуживания. В результате выяснилось, что большинство онлайн-банков содержит критические уязвимости.

Проблемы онлайн-банкинга

В ходе исследования, несмотря на обнаружение ряда проблем, специалисты Positive Technologies выявили позитивную тенденцию: сокращение доли уязвимости высокой степени риска. С 2016 года данный показатель сократился на 58%. В исследовании были задействованы онлайн-банки РФ и восточной Европы.

Также специалисты отмечают, что на рынке была полностью решена проблема несанкционированного доступа к приложениям, связанная с отсутствием подтверждения личности. При этом по-прежнему встречаются приложения, в которых отсутствует возможность проведения двухфакторной аутентификации. Проблема занимает первое место среди распространенных уязвимостей.

Напомним, самым популярным финансовым приложением России, по данным рейтинга аналитического агентства App Annie, стал Сбербанк онлайн, ранее вошедший в пятерку самых скачиваемых финтех-приложений в мире.

Данные исследования Sensor Tower.

Защита личной информации клиентов каждого из исследованных приложений представляется ненадежной. При этом 54% онлайн-банков не в состоянии защитить средства своих пользователей от мошеннических операций (в том числе, от кражи).

Переходим к статистике

В ходе исследования специалисты Positive Technologies выяснили, что в системе каждого онлайн-банка есть хотя бы одна уязвимость, при помощи которой злоумышленники могут получить доступ к данным пользователя, регламентированным как банковская тайна. Статистика других параметров, в сравнении с результатами 2017 года, приведена ниже.

Данные исследования Positive Technologies.

Корпоративная структура большинства финансовых организаций также оказалась под угрозой. Специалисты компании выяснили, что критический уровень уязвимости в данном направлении наблюдается у 61% онлайн-банков. В большинстве случаев, атаки на внутренний интерфейс организаций могут осуществляться злоумышленниками при помощи добровольной передачи банками адреса своей внутренней сети.

Данные исследования Positive Technologies.

Другой проблемой специалисты назвали попытку банков создать баланс удобства работы со своим банковским приложением и достаточного уровня безопасности. Свою позицию они объяснили следующим образом: постоянный ввод одноразовых паролей мог бы повысить уровень защиты, однако при этом человеку стало бы неудобно пользоваться приложением.

В связи с этим, по мнению Positive Technologies, ряд финансовых организаций отказался от безопасности в пользу комфорта. Общая статистика самых распространенных уязвимостей онлайн-банков выглядит следующим образом (среднее число уязвимостей выросло приблизительно в 2 раза):

Данные исследования Positive Technologies. Как защититься

Исследователи считают, что при помощи ряда решений пользователи могут усилить уровень безопасности работы с приложением банка. Одной из рекомендаций является необходимость убедиться в том, что данные cookie передаются по защищенному протоколу HTTPS. Также уровень безопасности может повысить работа со свежими версиями браузеров.

Команда Positive Technologies призывает обращать внимание на «природу» технических решений, при помощи которых работает приложение. Статистика показывает, что в случае выбора банком разработок вендоров, уровень безопасности повышается.

Данные исследования Positive Technologies.

Напомним, ранее эксперты назвали самые удобные банковские приложения. Узнать больше о лидерах вы сможете из нашего материала.

Запись Исследование: у всех онлайн-банков есть уязвимости впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 75859.9 (+0.13%)
Объем 24H $60.51b
Изменеия 24h: 0.87 %, 7d: 9.42 %
Cегодня L: $75545.13 - H: $76678.74
Капитализация $1500.453b Rank 1
Доступно / Всего 19.779m BTC / 21m BTC

уязвимости исследование онлайн-банков positive technologies всех тенденцию

уязвимости исследование → Результатов: 11


Фото:

Главный конкурент Trezor раскрыл уязвимости в кошельках компании

Один из главных производителей криптокошельков Ledger описал уязвимости в девайсах своего главного конкурента Trezor. Соответствующий отчёт опубликовали аналитики компании. На момент написания статьи представители Trezor не дали никаких комментариев по поводу исследования.

2019-3-12 14:15


За год количество случаев криптоджекинга выросло в 4,5 раза

За 2018 год количество случаев скрытого майнинга выросло в 4,5 раза. К такому выводу пришли исследователи компании IBM X-Force. По их данным, использование хакерами вирусов-вымогателей, напротив, снизилось на 45%.

2019-3-5 13:42


Криптовалютной бирже Cryptopia разрешили продолжить работу

Полиция Новой Зеландии разрешила бирже Cryptopia вернуться к работе после череды хакерских атак. В уголовной полиции заявили, что основные работы в помещениях биржи закончены, сотрудники могут вернуться на свои рабочие места, а продолжение расследования не помешает ведению дел.

2019-2-14 09:44


Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости

Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети.

2019-1-28 13:21


Фото:

Ledger и Trezor считают уязвимости своих аппаратных кошельков “незначительными”

Разработчики достаточно популярных аппаратных криптокошельков прокомментировали информацию от wallet. fail насчет уязвимости своей продукции, сообщает CCN. Производители аппаратных криптокошельков Ledger и Trezor представили официальные заявления в ответ на исследование от wallet.

2018-12-29 17:01


Исследование: уязвимости в DApps позволили хакерам похитить 400 000 EOS

Специалисты по кибербезопасности из PeckShield обнаружили, что с июля по ноябрь хакеры совершили 27 атак на децентрализованные приложения (DApps) в экосистеме EOS. Потери от атак оцениваются в 400 000 монет EOS, что эквивалентно $760 тысяч на момент написания материала.

2018-12-11 12:07


Исследование: 54% криптовалютных бирж имеют уязвимости в системе безопасности

В результате нового исследования ICOrating было обнаружено, что 54% криптовалютных торговых платформ имеют «дыры» в системе безопасности, которые могут быть использованы для осуществления хакерской атаки и взлома.

2018-10-3 13:16


Исследование: предположительная разработка АНБ стала причиной популярности скрытого майнинга

Согласно исследованию специализирующейся на кибербезопасности компании Cyber Threat Alliance, случаи скрытого майнинга криптовалют выросли на 459% по сравнению с прошлым годом. Значительный рост показателей связан с использованием эксплоита EternalBlue, к разработке которого, как считается, причастно Агентство национальной безопасности США (АНБ).

2018-9-20 12:57


Фото:

Исследование: практически в каждом прошлогоднем ICO обнаружены критические уязвимости

Аналитическая компания Positive. com при исследовании прошлогоднего рынка ICO выяснила, что практически каждое размещение монет оказалось уязвимо перед взломом. Мобильные криптовалютные приложения также имели не менее пяти критических уязвимостей.

2018-6-26 15:43


Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

2018-6-27 11:54


Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

2018-6-26 11:54