курс цб на 21.09:
58.129
69.7664

Positive Technologies: критически опасные уязвимости встречаются в 90% систем ДБО

17 мая 2016 14:38 Количество просмотров132 просмотра

Аналитический центр Positive Technologies в рамках проходящего 17-18 мая в Москве форума Positive Hack Days 2016 представил отчёт по анализу защищенности систем ДБО. Согласно результатам исследования доля критических уязвимостей в 2015 году по сравнению с предыдущими годами заметно снизилась (на 14%). Однако уровень защищенности систем ДБО в целом остаётся на довольно низком уровне. Если в 2013-14 гг. он составлял 78%, то в прошлом — 90%. 

Наиболее часто в системах ДБО встречались уязвимости, позволяющие получить несанкционированный доступ к данным пользователей — 55%, а также недостаточная защита сессий — 50%. Среди наиболее опасных угроз в отношении систем ДБО, специалисты Positive Technologies отмечают возможность хищения денежных средств пользователя в результате эксплуатации комбинации уязвимостей различных категорий внешним нарушителем. 
В системах, приобретённых банками у известных вендоров, доля уязвимостей, связанных с ошибками в программном коде, оказалась выше, чем в системах собственной разработки банков — 40 против 28%. В то же время в системах собственной разработки был выявлен больший процент уязвимостей конфигурации — 35 против 27%.

Мобильные системы ДБО под управлением iOS обладают более высоким уровнем защищенности. Так, по данным Positive Technologies 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.

По материалам PLUSworld.ru



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 09:59
Количество просмотров 135 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 295 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 180 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 158 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 158 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 339 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 208 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 330 просмотров