61% российских онлайн-банков имеет крайне низкий уровень защищенности

61% российских онлайн-банков имеет крайне низкий уровень защищенности

61% российских онлайн-банков имеет крайне низкий уровень защищенности

Согласно исследованию, проведенному компанией Positive Technologies, проблемы безопасности затрагивают более половины российских онлайн-банков. Эти уязвимости могут быть использованы злоумышленниками для кражи денежных средств клиентов кредитных организаций.

Специалисты компании углубились в исследование веб-приложений ДБО, в результате чего удалось выявить крайне низкий уровень защищенности 61% этих приложений. По информации издания "Коммерсант", в ФинЦЕРТ утверждают, что эти проблемы уже активно эксплуатируются злоумышленниками.

Эксперты бьют тревогу: банкам надо срочно менять подход к безопасности. Причем менять его придется полностью, а не только по отдельным направлениям.

По словам исследователей, из проанализированных приложений ДБО у всех нашлись те или иные уязвимости. Более половины (54%) предоставляют преступникам возможность хищения денежных средств клиентов.

Воспользовавшись обнаруженными брешами, злоумышленники могут узнать номера карт клиентов, получить доступ к их шаблонам и даже отредактировать их. Пожалуй, нет необходимости объяснять, насколько ситуация фатальна в случае изменения злоумышленником шаблона.

Помимо этого, исследователей поразил тот факт, что 77% банков пренебрегают использованием системы двухфакторной аутентификации для совершения достаточно конфиденциальных операций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры не злоупотребляет своими возможностями по блокировке контента

Глава Минцифры Максут Шадаев на открытом заседании ИТ-комитета Госдумы заявил, что у ведомства есть технические возможности для блокировки запрещенного контента в Telegram. Однако, по его словам, министерство действует с осторожностью.

Шадаев подчеркнул, что ограничения накладываются не только сложностью самой блокировки, но и рисками возможных ошибок. Кроме того, он отметил, что тема блокировок остается чувствительной.

«Что касается Telegram, у нас есть определенные инструменты для блокировки незаконного контента. Не могу сказать, что это стопроцентная возможность, но в целом мы придерживаемся взвешенного подхода, о котором вам уже известно», — заявил министр.

По его словам, такой же баланс был необходим при введении обязательной регистрации владельцев телеграм-каналов и пабликов с аудиторией более 10 тысяч человек.

Он пояснил, что для борьбы с фейковой информацией существуют специальные механизмы, а регистрация популярных каналов является одной из форм экономического давления. В случае отказа от регистрации их владельцы теряют рекламные доходы, но при этом продолжают публиковать контент без ограничений.

По данным Роскомнадзора, ведомство обработало 135 тысяч заявлений от владельцев каналов и пабликов. По состоянию на 27 декабря 2024 года, последний рабочий день перед новогодними праздниками, регистрацию прошли 49 тысяч из них.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru