В 90% систем ДБО найдены критически опасные уязвимости
18.05.2016
Системы дистанционного банковского обслуживания чрезвычайно подвержены хакерским атакам. 43% мобильных банковских приложений хранили данные в памяти устройств в незашифрованном виде, а треть (29%) использовала незащищенные протоколы для беспроводной передачи трафика, сообщили эксперты компании Positive Technologies на пресс-конференции VI международной конференции PHDAYS.
Мобильные кошельки на IOS в 2015 году оказались существенно безопаснее Android-аналогов - серьезные уязвимости содержали 33% и 75% приложений соответственно, рассказал старший эксперт отдела безопасности банковских систем Positive Technologies в России Тимур Юнусов.
Телеком-операторы также не обеспечивают достаточную конфиденциальность абонентов и дают большие возможности мошенникам. В 2015 году эксперты Positive Technologies провели 16 проектов по анализу защищенности сетей связи SS7, на которых построены современные сети 3G и 4G. В 89% случаев можно было перехватить входящее SMS - сообщение, в 58% случаев определить местоположение абонента, а в 50% - прослушать звонок, констатировал руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.
Итоги исследований Positive Technologies показывают, что в 20% случаев при реализации целевых атак хакеры используют ранее неизвестные уязвимости, подчеркнул директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
