Как показало исследование Positive Technologies, две трети систем дистанционного банковского обслуживания можно взломать. Выяснилось, что злоумышленники могут получить доступ к ключевым компонентам каждой третьей системы ДБО, причем в ряде случаев возможен захват полного контроля над системой, что позволяет проводить в ней любые денежные операции и осуществлять атаки на смежные комплексы. Общая проблема рассмотренных систем заключается в непроработанном механизме аутентификации, в том числе в слабой парольной политике и недостаточной защите от подбора учетных данных. Подобным уязвимостям оказались подвержены 82% систем. Системы, поставляемые профессиональными разработчиками, в среднем содержат почти в четыре раза больше уязвимостей на уровне кода приложения, чем продукты собственной разработки.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF