Во всех онлайн-банках нашли уязвимости⁠⁠

Исследователи Positive Technologies признали уровень защищенности 61% российских онлайн-банков «низким или крайне низким». Уязвимости при этом были найдены во всех банках. Их уже активно используют злоумышленники, отметили эксперты.

Согласно отчету Positive Technologies, во всех проверенных онлайн-банках эксперты нашли уязвимости. Уязвимостью называют доступ злоумышленника к информации клиента и к банковской тайне. При этом 54% из таких уязвимостей могут привести к хищению денег у клиентов. В 61% случаев эксперты обнаружили низкий или крайне низкий уровень защищенности онлайн-банков.

Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин подчеркнул, что мошенники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их. «Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного», — рассказал Бабин.

Эксперты также обнаружили новую проблему — нарушение логики работы онлайн-банков. Число организаций с такой уязвимостью выросло в 5 раз по сравнению с прошлым годом — с 6% до 31%. Бабин пояснил, что нарушение логики в приложении позволяет злоумышленнику обойти правила мобильного банка.

https://it.lli-study.ru/novosti/vo-vseh-rossijskih-onlajn-ba...

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.