.png)
Интернет-приложения банков России становятся уязвимыми
Компания Positive Technologies, занимающаяся безопасностью в сфере Интернет и прочих информационных технологий, выявила серьезную уязвимость в работе электронных приложений банков России. Это касается 31 процента всех онлайн-программ, используемых россиянами и принадлежащих банковским структурам.
В результате мониторинга наиболее популярных интернет-приложений в их работе найдены ошибки – их могут использовать мошенники для сбора конфиденциальной информации: размеры счетов, истории переводов и шаблоны операций (мошенничество как вид криминальной деятельности). Проблема касается слабой защиты процесса авторизации в системе. В то же время усложнение входа в личный кабинет делает приложения менее популярными – для решения предлагается использовать биометрию.
На данный момент уже используются приемы по снижению риска несанкционированного проникновения – это отслеживание активности с учетом IP. В то же время это не дает стопроцентной защиты, т.к. большой процент слива информации происходит по вине банковских сотрудников. Эксперты отмечают, что подобные утечки быстро блокируются, но общая проблема все еще остается.
Публикуем обзор статьи, как только она выходит. Отдельно информируем о важных изменениях закона.
Присылаем статьи пару раз в месяц. Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Поделиться с друзьями 
