ИТ / Новости
информбезопасность события
17.5.2016

В 90% систем ДБО найдены критически опасные уязвимости

Системы дистанционного банковского обслуживания чрезвычайно подвержены хакерским атакам. 43% мобильных банковских приложений хранили данные в памяти устройств в незашифрованном виде, а треть (29%) использовала незащищенные протоколы для беспроводной передачи трафика, сообщили эксперты компании Positive Technologies на пресс-конференции VI международной конференции PHDAYS.

Мобильные кошельки на IOS в 2015 году оказались существенно безопаснее Android-аналогов — серьезные уязвимости содержали 33% и 75% приложений соответственно, рассказал старший эксперт отдела безопасности банковских систем Positive Technologies в России Тимур Юнусов.

Телеком-операторы также не обеспечивают достаточную конфиденциальность абонентов и дают большие возможности мошенникам. В 2015 году эксперты Positive Technologies провели 16 проектов по анализу защищенности сетей связи SS7, на которых построены современные сети 3G и 4G. В 89% случаев можно было перехватить входящее SMS — сообщение, в 58% случаев определить местоположение абонента, а в 50% — прослушать звонок, констатировал руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.

Итоги исследований Positive Technologies показывают, что в 20% случаев при реализации целевых атак хакеры используют ранее неизвестные уязвимости, подчеркнул директор по развитию бизнеса Positive Technologies в России Максим Филиппов.

VI международная конференция PHDAYS организована компанией Positive Technologies и проходит 17-18 мая в Центре международной торговли в Москве.

Фото: RSpectr.com

Еще по теме

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года