Системы дистанционного банковского обслуживания не безопасны . - «Финансы»

Связанная с ДБО для физических лиц небезопасна. Злоумышленник может получить доступ к основным компонентам (операционной системе или системе управления базами данным) ДБО в каждой третьей системе. Получить доступ к личному аккаунту пользователя можно в 37% систем дистанционного обслуживания. В некоторых случаях, может быть производен полный захват управления системой, что позволит проводить любые операции с денежными средствами и осуществлять атаки на другие проекты банка, а также вызывать отказ в обслуживании.

По информации из отчета, незащищенности высшей категории были обнаружены в каждой второй исследованной системе. Однако, при этом, в каждой первой их отсутствие не дает 100%-ой гарантии безопасности клиентов банка и их финансов. Злоумышленнику для ведения операций со счетом достаточно найти несколько уязвимостей, а как показывает исследования, они были найдены во всех системах ДБО. Специалисты выявили, что самые распространенные проблемы у всех систем – это недоработанный алгоритм аутентификации пользователя, низкий уровень парольной политики и слабая защита от механизма подбора паролей. 60% тестируемых систем дистанционного банковского обслуживания имели хотя бы одну их этих проблем.

Уязвимости в авторизации были обнаружены у 80% систем, при чем в трех из них вообще отсутствовала двухфакторная авторизация. Сами по себе отдельные недоработки существенно на безопасность аккаунтов не влияют, но из совокупность дает возможность злоумышленникам получить доступ к информации и завладеть денежными средствами клиента банка. Подводя итоги специалисты, проводившие исследования, дали заключение о том, что системы ДБО, разработанные известными вендорами более уязвимы по сравнению с самостоятельно созданными продуктами, так как имеют более сложную архитектуру и множество дополнительных функций, что не может не отражаться на проблемах с безопасностью. Для большинства пользователей Western Union в течении многих лет остается безоговорочным лидером на рынке оказания услуг срочных переводов денежных средств. Использование современных высокоскоростных каналов связи обеспечивает надежность и быстроту передачи конфиденциальной информации клиента в любую точку мира.

Дмитрий Кузнецов, заместитель технического директора компании, проводившей исследование, высказал свое мнение о том, что в последнее время банки стали осознавать насколько важно защищать свои системы от атак хакеров и прежде чем, вводить их в общее пользование, нужно заниматься всесторонним тестированием, чтобы вовремя выявить недоработки. Также Кузнецов отметил, что самым верным способом для злоумышленника сломать защиту системы банка - это получить доступ к какому-либо конкретному аккаунту клиента.