Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

ДБО: Д — значит дырявое

Прочитали: 1510 Комментариев: 53 Рейтинг: 63

Думается, вопрос о том, везде ли есть уязвимости, можно считать закрытым (в отличие от самих уязвимостей). А вот сколько существует «дыр» и насколько интенсивно они используются – тема очень даже актуальная.

Из проанализированных Positive Technologies приложений ДБО у всех нашлись те или иные уязвимости. Более половины (54%) предоставляют преступникам возможность хищения денежных средств клиентов.

Большинство онлайн-банков содержат критически опасные уязвимости. Как следствие, низкий или крайне низкий уровень защищенности имеют 61% исследованных онлайн-банков.

В 2018 году до 31% выросла (с 6% в 2017 году) доля атак, в результате которых злоумышленник может повлиять на бизнес-логику системы.

Среднее число уязвимостей в одном онлайн-банке выросло почти в два раза по сравнению с 2017 годом.

Из года в год мы наблюдаем рост доли систем, в которых есть риск несанкционированного доступа к личным данным клиентов и банковской тайне. В 2018 году этот показатель достиг предельного значения: все исследованные онлайн-банки оказались подвержены указанной угрозе.

#drweb

Источник

В ФинЦЕРТ утверждают, что эти проблемы уже активно эксплуатируются злоумышленниками.

Источник

Комментировать это смысла не имеет. Карточки и банковские счета сейчас есть практически у каждого. И если клиент банка использует приложение ДБО, то есть риск того, что он может попасться на крючок злоумышленнику.

#ДБО #уязвимость #эксплойт #обновления_безопасности

Dr.Web рекомендует

Пользователь не может устранить недоработки в приложениях банка, но снизить риск ему вполне по силам.

  1. Устанавливайте обновления безопасности. В дополнение к этому желательно проверить их наличие перед работой с интернет-банком.
  2. По возможности не устанавливайте на компьютер, с которого вы проводите денежные операции, никаких лишних приложений – особенно по ссылкам из писем. В идеале желательно ограничить на таком компьютере работу в сети и с письмами. А совсем оптимально – работать с интернет-банком с отдельного компьютера, но эта возможность есть не у всех пользователей.
  3. Установите антивирус. Как минимум он затруднит установку приложений злоумышленников, в том числе направленных на перехват и модификацию данных.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: