1
2016
На Международном форуме – Positive Hack Days IV был представлен отчёт ведущих экспертов международной организации Positive Technologies
Автор: Owebmoney
В отчёте обнародовали выявленные критически опасные уязвимости в системах дистанционного банковского обслуживания (ДБО). Такие уязвимости составили весомые 90%.
Основной темой форума Positive Hack Days IV, который периодически устраивает организация Positive Technologies, стала волнующая всех тема недопустимо низкого уровня защиты информационных систем в банковской сфере.
Ведущие специалисты Positive Technologies в 2015 году, проанализировав системы ДБО, сделали неприятный вывод, что абсолютно все исследованные системы уязвимы. Причём критически опасные уязвимости содержат 90% систем ДБО. 10% приходится на уязвимости среднего уровня опасности. Примерно в 50% случаев не работали или работали некорректно механизмы двухфакторной аутентификации с использованием уникальных одноразовых паролей, передаваемых по SMS рассылке.
Специалисты аналитического отдела организации Positive Technologies установили наиболее распространённые причины уязвимости:
• Уязвимость служебных протоколов наблюдалась абсолютно во всех системах.
• Неэффективная антивирусная база в 91%.
• Ненадёжное, не удовлетворяющее современные потребности программное обеспечение в 82%
• Использование паролей только из слов в 53%
• Уязвимость web – приложений в 47% систем ДБО.
Похожие записи:
- Руководство Сбербанка России в лице его главы Германа Грефа заявило о том, что в скором времени планируется оснастить все офисы организации биометрическими системами
- Уже можно говорить о начале развития российской Системы быстрых платежей
- Тимер банк отключен от системы платежей Центробанка
- По словам Центробанка России – нет опасений в отношении попыток массового использования уязвимостей процессоров Интел при атаках на финансовый сектор
- «Яндекс.Деньги» защитились SMS-паролями
Оставить комментарий
Рекомендуем
Новости WebMoney
Новости платежных систем
Разное
