По результатам недавнего исследования, ни одно мобильное банковское приложение не является безопасными. Об этом сообщили эксперты, которые проверили самые популярные и защищенные на первый взгляд мобильные банки. В большинстве своем курсы повышения квалификации по защите информации Днепр советуют не пользоваться мобильными банками или делать этот как можно реже.
Как зарабатывают злоумышленники, курсы повышения квалификации по защите информации Днепр
Как выяснилось, большинство уязвимостей находятся на самих серверах приложений. Это значит, что на них не влияют стандартные обновления. Также исследователи утверждают, что каждый второй банк допускает различные мошеннические операции. Более того, кражу финансов у своих клиентов. К сожалению, все это происходить из-за недостаточного финансирования, которое выделяется на обеспечение высокого уровня безопасности. В итоге специалист по информационной безопасности курсы Днепр не может никак повлиять на ситуацию.
Исследователи решили изучить 14 приложений. Тех, каждое из которых было скачано с официальных площадок не менее 500 тысяч раз. Они хотели проверить, как много пользователей iOS и Android находятся в непосредственной опасности. В результате удалось установить, что ни одно приложение не является безопасным. Более того, защита большинства из них реализована на крайне низком уровне. О чем свидетельствует простота взлома. Если бы эксперты по безопасности смогли пройти элементарные курсы аудит информационной безопасности Днепр, пользователи могли бы меньше переживать за сохранность своих денежных средств.
Исследования показали следующие цифры:
- 43 % хранят данные в открытом виде;
- 76 % допускают удаленную эксплуатацию;
- 29 % содержат уязвимости высокого уровня.
При этом исследователи утверждают, что в их данных нет ничего нового. Большинство банков прекрасно знают о том, что финансы их пользователей находятся в опасности. Но не спешат тратить на защиты дополнительные финансы.
Какие еще приему есть у хакеров
Также их адвокаты всегда могут обвинить самих пользователей в неправильной эксплуатации программ, поэтому украденные деньги вернуть, как правило, достаточно сложно. По крайней мере, пока не будет выложен эксплойт для конкретного приложения, и не пострадает большое количество клиентов банка.
Чтобы подобных инцидентов не происходило в будущем, каждому владельцу банка следует пройти курсы для руководителей по информационной безопасности Днепр, которые помогут осознать, насколько угроза хакеров реальная. И если сейчас злоумышленники сосредоточились на беззащитных клиентах, то через эти же лазейки они смогут добраться и до активов самого предприятия. И уж тут потери будут действительно масштабными. Но а пока пользователям лучше всего решать все финансовые дела через карту с небольшим счетом или не пользоваться такими сервисами.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.