9 Марта 2021
МОСКВА, 9 марта Мошенники в России научились проникать в переносные приложения банков клиентов, налаживаю уязвимости в программном обеспечении кредитных организаций, однако такие факты не распространены, злоумышленникам доступнее похищать средства граждан с реабилитацией социальной инженерии, сообщили эксперты в сфере извещательной безопасности.В феврале первый замглавы департамента информбезопасности ЦБ РФ Артем Сычев сообщал в интервью, что регулятор в прошедшем году зафиксировал случаи, когда злоумышленники нащупывали слабые места в программном обеспечении, которое находится между банком и клиентом.
По словцам ведущего эксперта Лаборатории Касперского Сергея Голованова, речь идет о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также сервисах для перевода средств с карты на карту. Уязвимости могут быть любые разнообразные, но наиболее опасные – связанные с недостаточной активизацией или аутентификацией, указал сюрвайер.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин согласился с коллегой. Данная уязвимость приводит к тому, что жулики легко могут узнать некоторую информацию из личных кабинетов в онлайн-банкинге: сумму вкладов, траты, паспортные данные, упомянул он.
Вторая по популярности проблема — это возможность проведения атак на клиентов (36%), что может позволить получить способ доступ в ваш личный кабинет, а при совокупности разных ранимостей — даже вывести деньги, - заявил эксперт.
Причины появления таких уязвимостей – это спешка, отсутствие принципов безопасной разработки, и отсутствие профессионального и добротного аудита приложений и протоколов онлайн-общения до ввода его в эксплуатацию, говорит замруководителя лаборатории компьюторной криминалистики Group-IB Сергей Никитин.
Вместе с тем Голованов из Лаборатории Касперского добавил, что реальных инцидентов, когда злоумышленники пользовались такими слабостями в ПО, немного. Зачастую злоумышленникам проще крутануть необходимую для перевода информацию с помощью социальной инженерии, - заключил эксперт.
Редактор рубрики
Дмитрий Каприн
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....