Больше половины приложений российских банков оказались незащищенными



Больше половины приложений российских банков оказались незащищенными

Эксперты компании Positive Technologies проанализировали несколько десятков приложений российских банков и выяснили, что более половины из них недостаточно защищены.

Согласно данным аналитиков, 61% программ имеют крайне низкий или низкий уровень защиты. Самыми распространенными проблемами стали: недостаточная защита от перехвата данных, нарушение логики работы программы, разглашение важных данных, проблемы с двухфакторной аутентификацией, раскрытие данных о ПО юзера и другие.

Более 50% уязвимостей могут стать причиной кражи средств. В частности, мошенники способны украсть номер карты или изменить номер, на который настроен автоплатеж. Проблемы с логикой программ позволяют хакерам обходить защиту.

В исследовании говорится, что почти 80% банков проводит многие операции без дополнительной защиты - даже без подтверждения по SMS.

Ранее стало известно, что начиная с октября 2017 года и по октябрь 2018 года российские банки понесли потери на сумму почти 3 млрд рублей из-за действий киберпреступников.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
iOS 12 сделает двухфакторную аутентификацию почти бесполезной 03 июля 2018 г.

iOS 12 сделает двухфакторную аутентификацию почти бесполезной

Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря...

дальше...

Мэйл.ру и Яндекс ввели двухфакторную аутентификацию без паролей 04 февр. 2015 г.

Мэйл.ру и Яндекс ввели двухфакторную аутентификацию без паролей

Компании Yandex.ru и Mail.ru ввели двухфакторную аутентификацию. Впервые такая защита была использована компанией Google и на протяжении нескольких лет пользуется большим успехом.Цель данного нововведения- минимизировать взломы аккаунтов пользователей...

дальше...

Google рекомендует пользователям отказаться от двухфакторной авторизации через SMS 17 июля 2017 г.

Google рекомендует пользователям отказаться от двухфакторной авторизации через SMS

Эксперты давно говорят о том, что SMS-сообщения не являются надежным способом защиты доступа к данным в интернете. По сведениям Национального института стандартов и технологий США, использование SMS-сообщений для осуществления двухфакторной аутентификации...

дальше...

Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользователей на двухфакторную авторизацию 13 июня 2017 г.

Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользователей на двухфакторную авторизацию

Apple постоянно работает над повышением безопасности своих устройств. Компания рекомендует пользователям использовать такие технологии, как двухэтапная или двухфакторная аутентификация. В iOS 11 и macOS 10.13 High Sierra компания планирует перейти на...

дальше...

Мошенники звонят россиянам с номеров банков 19 янв. 2018 г.

Мошенники звонят россиянам с номеров банков

Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом «Известиям» рассказали в ...

дальше...

Apple в iOS 10.3 напоминает о необходимости включить двухфакторную авторизацию с помощью push-уведомлений 26 февр. 2017 г.

Apple в iOS 10.3 напоминает о необходимости включить двухфакторную авторизацию с помощью push-уведомлений

Четыре года назад Apple запустила службу двухфакторной авторизации, которая гарантирует пользователям, что только у них будет доступ к своему аккаунту, даже если кто-то узнает пароль. В 2015 году с запуском iOS 9 и OS X El Capitan компания запустила двухфакторную...

дальше...

ЦБ обяжет банки раскрыть объем потерь от хакерских атак 17 авг. 2017 г.

ЦБ обяжет банки раскрыть объем потерь от хакерских атак

Российские банки с 2018 года будут ежемесячно предоставлять ЦБ экономические показатели инцидентов, связанных с хищениями денежных средств со счетов. А именно суммы, на которые хакеры покушались в отчетный период, объем...

дальше...

Даже неопытный хакер может взломать 8 из 10 крупных компаний 25 авг. 2014 г.

Даже неопытный хакер может взломать 8 из 10 крупных компаний

Для исследования были выбраны 14 систем крупных государственных и коммерческих компаний — как российских, так и зарубежных. Большинство из них относятся к сфере промышленности, также в список вошли телекомы, банки, строительные компании. Более трети...

дальше...

гороскоп

Последние новости

Новости на сегодня 25 апр. 2019 г.