17.05.2016,
14:38
104
Positive Technologies: критически опасные уязвимости встречаются в 90% систем ДБО
Уровень защищенности систем ДБО остаётся низким, несмотря на сокращение общей доли критически опасных уязвимостей среди всех...
Аналитический центр Positive Technologies в рамках проходящего 17-18 мая в Москве форума Positive Hack Days 2016 представил отчёт по анализу защищенности систем ДБО. Согласно результатам исследования доля критических уязвимостей в 2015 году по сравнению с предыдущими годами заметно снизилась (на 14%). Однако уровень защищенности систем ДБО в целом остаётся на довольно низком уровне. Если в 2013-14 гг. он составлял 78%, то в прошлом - 90%.
Наиболее часто в системах ДБО встречались уязвимости, позволяющие получить несанкционированный доступ к данным пользователей - 55%, а также недостаточная защита сессий - 50%. Среди наиболее опасных угроз в отношении систем ДБО, специалисты Positive Technologies отмечают возможность хищения денежных средств пользователя в результате эксплуатации комбинации уязвимостей различных категорий внешним нарушителем.
В системах, приобретённых банками у известных вендоров, доля уязвимостей, связанных с ошибками в программном коде, оказалась выше, чем в системах собственной разработки банков - 40 против 28%. В то же время в системах собственной разработки был выявлен больший процент уязвимостей конфигурации - 35 против 27%.
Мобильные системы ДБО под управлением iOS обладают более высоким уровнем защищенности. Так, по данным Positive Technologies 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.
Мобильные системы ДБО под управлением iOS обладают более высоким уровнем защищенности. Так, по данным Positive Technologies 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.
По материалам PLUSworld.ru
PLUSworld в соцсетях:
