Большая часть веб-сайтов российских банков не отвечает даже основным требованиям информационной безопасности. Об этом стало известно из исследования на защищенность банковских систем, проведенного российской консалтинговой компанией Digital Security. Проверке подверглись официальные сайты и мобильные приложения более 200 ведущих российских банков.
У сайтов всех кредитных организаций были найдены опасные пробелы в безопасности: использование устаревших и уязвимых протоколов шифрования, забытые тестовые страницы сайтов в открытом доступе, указание имени сервера в заголовке http. Такой низкий уровень защиты дает возможность злоумышленникам атаковать базы компаний, нарушить их работоспособность и получить доступ к конфиденциальным данным клиентов банка, не затрачивая много усилий.
Как рассказали специалисты компании Digital Security, похожий тест на проникновение уже проводился три года назад, — и обнаруженные тогда уязвимости в безопасности до сих не исправлены, несмотря на высокие потери финансовых организаций от киберпреступности.
Источник: banki.ru
Комментарии: