Около 44% уязвимых мест дистанционных финансовых сервисов финансовых учреждений отличаются высоким уровнем риска. К такому выводу пришли специалисты Positive Technologies, которые в течение 2013 и 2014 г. анализировали системы безопасности некоторых крупных банков, пишет Российская газета.
Наиболее часто в дистанционных сервисах банков узкие места связаны с идентификацией программного обеспечения, а также непосредственно пользователей. Также слабая защита от взлома, как правило, наблюдалась в сценариях, где участвует несколько сайтов. В момент перехода пользователя по опасной ссылке во время реализации такого сценария, мошенник может получить доступ ко всем его финансовым возможностям.
Эксперты в своем отчете отмечают, что наиболее высокие риски чаще всего были связаны с использованием программного обеспечения вендоров. В то время, как ПО, разработанное в самом банке более надежно. По мнению исследователей, это связано с тем, что сторонней айти организации сложно разобраться во всех тонкостях системы работы банка для написания функциональной и в то же время защищенной системы. В то же время и собственное ПО банка не гарантирует достаточного уровня безопасности финансовых операций.
