В 90% систем ДБО найдены критически опасные уязвимости
Системы дистанционного банковского обслуживания чрезвычайно подвержены хакерским атакам. 43% мобильных банковских приложений хранили данные в памяти устройств в незашифрованном виде, а треть (29%) использовала незащищенные протоколы для беспроводной передачи трафика, сообщили эксперты компании Positive Technologies на пресс-конференции VI международной конференции PHDAYS.
Мобильные кошельки на IOS в 2015 году оказались существенно безопаснее Android-аналогов — серьезные уязвимости содержали 33% и 75% приложений соответственно, рассказал старший эксперт отдела безопасности банковских систем Positive Technologies в России Тимур Юнусов.
Телеком-операторы также не обеспечивают достаточную конфиденциальность абонентов и дают большие возможности мошенникам. В 2015 году эксперты Positive Technologies провели 16 проектов по анализу защищенности сетей связи SS7, на которых построены современные сети 3G и 4G. В 89% случаев можно было перехватить входящее SMS — сообщение, в 58% случаев определить местоположение абонента, а в 50% — прослушать звонок, констатировал руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.
Итоги исследований Positive Technologies показывают, что в 20% случаев при реализации целевых атак хакеры используют ранее неизвестные уязвимости, подчеркнул директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
VI международная конференция PHDAYS организована компанией Positive Technologies и проходит 17-18 мая в Центре международной торговли в Москве.
Фото: RSpectr.com