Фото: Pixabay
Большая часть интернет-приложений российских банков уязвима к нападению хакеров. Об этом сообщает «Коммерсант» со ссылкой на выводы экспертов Positive Technologies.
Средний уровень защищенности онлайн-банков составил 61% и признан «низким или крайне низким».
Уязвимости в большинстве случаев могут привести к хищению средств у клиентов банков. При этом эксперты также выявили уязвимости в виде доступа к информации клиента и к банковской тайне в каждом из обследованных приложений кредитных организаций.
Воспользовавшись слабой защищенностью приложений злоумышленники могут не только просматривать некоторые программы, но и редактировать информацию в них. Среди наиболее распространенных проблем — недостаточная защита от перехвата данных, нарушение логики работы программы, разглашение важных данных, проблемы с двухфакторной аутентификацией.
80% банков проводит многие операции без дополнительной защиты. Например, перевести средства или отключить рассылку одноразовых паролей можно без подтверждения по sms.
