ДБО: Д — значит дырявое

Уязвимые

добавить в избранное

ДБО: Д — значит дырявое

Прочитали: 18448 Комментариев: 53 Рейтинг: 70

25 апреля 2019

Думается, вопрос о том, везде ли есть уязвимости, можно считать закрытым (в отличие от самих уязвимостей). А вот сколько существует «дыр» и насколько интенсивно они используются – тема очень даже актуальная.

Из проанализированных Positive Technologies приложений ДБО у всех нашлись те или иные уязвимости. Более половины (54%) предоставляют преступникам возможность хищения денежных средств клиентов.

Большинство онлайн-банков содержат критически опасные уязвимости. Как следствие, низкий или крайне низкий уровень защищенности имеют 61% исследованных онлайн-банков.

В 2018 году до 31% выросла (с 6% в 2017 году) доля атак, в результате которых злоумышленник может повлиять на бизнес-логику системы.

Среднее число уязвимостей в одном онлайн-банке выросло почти в два раза по сравнению с 2017 годом.

Из года в год мы наблюдаем рост доли систем, в которых есть риск несанкционированного доступа к личным данным клиентов и банковской тайне. В 2018 году этот показатель достиг предельного значения: все исследованные онлайн-банки оказались подвержены указанной угрозе.

Источник

В ФинЦЕРТ утверждают, что эти проблемы уже активно эксплуатируются злоумышленниками.

Источник

Комментировать это смысла не имеет. Карточки и банковские счета сейчас есть практически у каждого. И если клиент банка использует приложение ДБО, то есть риск того, что он может попасться на крючок злоумышленнику.

#ДБО #уязвимость #эксплойт #обновления_безопасности

Антивирусная правДА! рекомендует

Пользователь не может устранить недоработки в приложениях банка, но снизить риск ему вполне по силам.

Устанавливайте обновления безопасности. В дополнение к этому желательно проверить их наличие перед работой с интернет-банком.
По возможности не устанавливайте на компьютер, с которого вы проводите денежные операции, никаких лишних приложений – особенно по ссылкам из писем. В идеале желательно ограничить на таком компьютере работу в сети и с письмами. А совсем оптимально – работать с интернет-банком с отдельного компьютера, но эта возможность есть не у всех пользователей.
Установите антивирус. Как минимум он затруднит установку приложений злоумышленников, в том числе направленных на перехват и модификацию данных.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
11:06:51 2020-11-09

нужно взять на вооружение

Sashka
16:05:24 2019-05-04

Получайте деньги наличными, храните в подушке, расплачивайтесь наличным - и всё.

Александр
18:30:20 2019-04-27

Надеюсь на Доктора.

Вячеслав
09:35:06 2019-04-27

Может ДБО и дырявое, но где дырок нет? Перед заходом в личный кабинет проверил Dr Web CureIt.

Lia00 Собкор
01:45:29 2019-04-26

соглашусь, что в ДБО: Д — значит дырявое...

Andromeda
00:00:12 2019-04-26

Значит от потери денег никто не застрахован на 100 процентов.

Альфа
23:57:41 2019-04-25

Не у всех есть возможность работать с интернет-банком с отдельного компьютера, но к этому надо стремиться.

razgen Собкор
23:14:06 2019-04-25

Для проведения различного рода платежей постоянно использую личный кабинет банка.
Мобильный банк никогда не использовал.

Rider
23:02:57 2019-04-25

Каждый сам следит за сохранностью своих денег.

Murdoc
22:36:19 2019-04-25

Вспоминается фраза из всем известного фильма:" Храните деньги в сберегательных кассах" и только наличными.

Alexander Собкор
21:59:47 2019-04-25

@orw_mikle, заинтересовало ваше утверждение, что "Dr.Web Security Space для Android на смартфоне стал работать очень плохо". Не могли бы Вы пояснить, в чем это выражается... просто, я не заметил изменений в его работе [у меня на смартфоне стоит Dr.Web Security Space v.12.3.2(1)].

Dvakota
21:28:37 2019-04-25

Хорошие рекомендации , при желании и отдельное устройство можно завести .

orw_mikle
20:51:11 2019-04-25

В последнее время меня больше волнует мобильный банк, при том, что Dr.Web Security Space для Android на смартфоне стал работать очень плохо.

Zserg
20:45:03 2019-04-25

"ДБО: Д — значит дырявое", Б - безобразие, О - открытое

anatol
19:28:03 2019-04-25

Судя по всему, наиболее радикальная мера - это работа с интернет банком с отдельного устройства.

Lenba
19:15:58 2019-04-25

Прекрасные рекомендации для выполнения

matt1954
19:15:28 2019-04-25

Сегодня особенно полезный выпуск с хорошими рекомендациями,спасибо!

maestro431
18:38:12 2019-04-25

Про то, что Антивирус должен быть установлен, много написано, но не все это понимают.

Геральт Собкор
18:26:24 2019-04-25

Без антивиря никуда.

Шалтай Александр Болтай Собкор
17:32:43 2019-04-25

Мы бедняки нового поколения: у нас есть дорогие смартфоны и компьютеры, с помощью которых мы можем зайти в свой интернет—банк, чтобы убедиться, что у нас на счете нет ни копейки.

kozinka.ru Собкор
17:04:31 2019-04-25

Установите антивирус. - Пожалуй, самое важное...

Toma
16:36:24 2019-04-25

Полезный выпуск - призывает к осторожности при пользовании интернет-банком. Спасибо!

Masha
15:34:54 2019-04-25

Судя по статистике - проблемы с ДБО растут с каждым годом. Печально :(

Любитель пляжного футбола Собкор
13:47:01 2019-04-25

Повлиять на данную ситуацию мы не можем, поэтому о безопасности, насколько это возможно, приходится заботиться самому. Антивирус - это само собой, а вот отдельный компьютер - это уже сложно. :)
Никогда не стал бы заходить в личный кабинет банка с мобильного телефона, телефоны более уязвимы, и их сложнее защитить, чем стационарный компьютер.

Oleg
13:28:12 2019-04-25

Пользуюсь вашими рекомендациям ,и буду пользоваться ими.

eaglebuk
13:12:13 2019-04-25

Названия учреждений бы указать, а то можно зря испугаться. Или, наоборот, подумать, что уж твой-то банк очень серьёзный и его банк-клиент защищён, а на деле всё не так хорошо.

vinnetou
12:55:42 2019-04-25

Простые рекомендации, помогут избежать больших проблем!!!Карточки и банковские счета требуют соблюдать меры безопасности!!!

Dmur
12:30:47 2019-04-25

Интернет-банк штука конечно полезная, но меры предосторожности необходимо соблюдать.

Денисенко Павел Андреевич
11:32:00 2019-04-25

Вообще не пользуюсь интернет-банком, оплачиваю все наличными деньгами. И конечно же в качестве надежной защиты, использую антивирус Dr.Web, который никогда не подведет)))

Alexander Собкор
11:16:36 2019-04-25

@SGES, такое прекрасное начало обсуждения статьи. Написал, как впечатал. Назидание на все времена! Мне очень понравилось! Отличная эта мысль-пословица, которой Вы поделились, - "Всякий совет к разуму хорош".

Помню, школьное объяснение устройства атома: ядро, электроны и 99,9% пустого пространства. То есть твердь есть пустота. Чего же мы о дырах и утечках говорим, если они уже изначально заложены в устройстве всего, что состоит из атомов и электронов. Затем добавились "знания" о "круговороте" во Вселенной и на Земле. Мол, в рождении уже заложено распад и смерть, что, в свою очередь, обеспечивает рождение нового.

Вот так же и с этим "ДБО": первая буква может означать "дистанционное", т.е. удалённое. Толи дотянусь - толи нет. Или быть началом слова, как в названии статьи, - "Дырявое". А может быть, - "Доброе" или "Достойное"? Ну и последняя буква может быть первой к словам-значениям: "Обслуживание", "Обхаживание" или "Объегоривание"?

Выбор за каждым из нас. Но советы Dr.Web дал очень дельные. Спасибо.

СпецПК к ДБО может не быть, но Dr.Web Security Space за ДБО должен следить!

Andrei Kaizer
11:05:10 2019-04-25

Ну я думаю что это правильно не лзя это делать и по ссылкам ходить ваше бред какой то.

robot
10:50:17 2019-04-25

Имейте несколько карт, а платежи осуществляйте с одной. Заведите для такого случая отдельный телефон. Это дешевле чем компьютер.

Татьяна
10:42:23 2019-04-25

У меня для оплаты через интернет отдельная карта, правда компьютер один. Спасибо за советы!

sanek-xf
10:01:44 2019-04-25

С Dr.Web живу спокойно и под надёжной защитой!

EvgenyZ
09:56:36 2019-04-25

Полезный выпуск, полезные советы, спасибо!

Natalya_2017
09:42:06 2019-04-25

Всё старо как мир, но в тоже время, выполняя простые рекомендации, можно избежать больших проблем!

marisha-san Собкор
09:30:34 2019-04-25

Спасибо ,стараемся следовать этим рекомендациям.

Неуёмный Обыватель Собкор
09:08:13 2019-04-25

@Korney,"Отдельный старенький "пенёк 4" с линуксом на борту, антивирус конечно же, система и браузер настроены на максимальную защиту. Никаких игр, почт и по минимуму софт. Используется только для онлайн-банка."
Решительно! Всё никак не дойду до такого уровня, хотя в планах года 1,5 и ноут под это дело ждет, лежит. Только вот не понял насчет "никаких почт". Разве почта как-то может ударить? Ну если исключить совсем бездумные варианты типа "открывать неизвестные приложения к письму". Ну еще скрипты из текста писем в почтовых клиентах могут срабатывать... Но как-то вбивать все данные вручную во все окна тоже не очень. Было бы неплохо из письма их вставлять, например. Или все же это риск?

dyadya_Sasha Собкор
08:56:28 2019-04-25

"Каждому члену семьи компьютер к 2020 году!!!"

Как-то не в тему. Нужно:"Каждому члену семьи по два компьютера к 2020 году!!!"

Вот теперь правильно: один на ДБО, другой на всё остальное и для каждого.)
Причем на том, который ДБО должны быть большие крепкие ручки, чтобы, когда денег нет - держаться.))

dyadya_Sasha Собкор
08:31:08 2019-04-25

@ka_s, "...Растет благосостояние трудящихся..."

Скорее потребности растут.)

"...Когда-то в советских семьях... Теперь нужно уже не мечтать, а иметь минимум два компьютера!..."

Пора, пора уже запускать национальную программу: "Каждому члену семьи компьютер к 2020 году!!!" )

dyadya_Sasha Собкор
08:05:55 2019-04-25

@Пaвeл, «Пока гром не грянет, мужик не перекрестится».

Так нынче все атеисты-пофигисты, чего уж ждать от них.))

Vlad X
07:55:29 2019-04-25

Пользуюсь онлайн банком,но на телефоне приложению не доверяю.
Одно не правильное движение и денег нет.Да и телефоны не
идеальны,в нужный момент могут подвести.

achemolganskiy
07:55:28 2019-04-25

До минимума удалить всякие игрушки, если занимаешься серьёзными делами + Доктор Веб.

Пaвeл Собкор
07:39:20 2019-04-25

@Sasha50, Вы смогли в чем-то убедить сотрудника Сбербанка? Впечатлен.

Пaвeл Собкор
07:23:38 2019-04-25

Многие из знакомых пользуются интернет-банком с телефона, это ведь удобно. Всем советую установить антивирус, хотя бы бесплатный. Далеко не все прислушиваются. Не зря в русском языке столько пословиц на тему «Пока гром не грянет, мужик не перекрестится».

vkor
07:10:49 2019-04-25

Исключить риски пользователь не может, а в какой-то мере управлять ими - да.

ka_s
07:05:57 2019-04-25

Растет благосостояние трудящихся. Когда-то в советских семьях мечтой была покупка черно-белого телевизора со стеклянной линзой, заполняемой водой. Позже мечтали о компьютере. Теперь нужно уже не мечтать, а иметь минимум два компьютера!

Александр
06:46:40 2019-04-25

пока существуют деньги, будут существовать способы их украсть. тут уж ничего не поделать.

tigra Собкор
06:46:35 2019-04-25

Предпочитаю ногами в банк ходить.Антивирус ставлю.Обновления антивируса обязательно.Обновления системы не ставлю.Мечтаю о пенсии, где не нужен будет интернет(ну или только поиграть, посмотреть).Буду как все на почте оплачивать коммуналку))))

Sasha50 Собкор
06:09:15 2019-04-25

Сейчас был в Сбер.банке. Сотрудница мне упорно доказывала, что мобильное приложение этого банка защищена от злоумышленников. Даже и без DrWeb-а ни кто не проникнет в их приложение. Но, опираясь на информацию из АП, доказал ей обратное. Она задумалась и пыл свой уняла.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

ДБО: Д — значит дырявое

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей