Царьград
ГЛАВНАЯЛЕНТАНОВОСТИСТАТЬИВидео
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

7 118 подписчиков

Популярные статьи

Свежие комментарии

  • Амара Карпова
    твари💩куда смотрят родители😱если они есть😥ФСБ ребятам спасибо😎🙏Цель - военный: п...
  • Lana_Borei Иванова
    Спасибо батьке : выпустил тихановских себе на погибель...СБУ и разведка По...
  • Eduard
    Молодец!Любовь сильнее по...

Эльвира Набиуллина: к 2025 году банки устранят уязвимости приложений

Две трети приложений российских финансовых организаций уязвимы, причём 30% могут приводить к утечкам данных. Глава Банка России Эльвира Набиуллина требует, чтобы проблема была решена к 2025 году. Крупнейшие банки уже обезопасили свои приложения.

Большинство приложений российских финансовых организаций выявляют уязвимости, причем почти треть из них может привести к утечкам данных.

Тем не менее, встречаются и безопасные приложения, в основном принадлежащие крупнейшим банкам. Такие данные предоставила компания AppSec Solutions, о чем сообщает РИА Новости.

В феврале глава Банка России Эльвира Набиуллина подчеркнула, что российские банки обязаны до конца первого квартала 2025 года устранить проблему несанкционированных списаний средств со счетов из-за недостаточной защищенности их приложений. Она отметила:

некоторые кредитные организации обеспечивают надежную защиту от вредоносных программ, которые способствуют хищениям, "но у других банков такой защиты нет".

В марте Набиуллина добавила:

банковское приложение должно быть столь же безопасным, как и банковский сейф, и обеспечивать надежную защиту от взломов.

По итогам исследования AppSec Solutions за 2024 год, две трети банковских приложений, доступных в российских сторах, имеют уязвимости. Более 30% этих уязвимостей носят высокий и критический характер, что может обернуться утечкой данных. Специалисты выявили 1583 уязвимости, из которых более трети — 569 — были критическими и высокими. Для сравнения, в прошлом году было обнаружено около 4,5 тысяч уязвимостей, но только 183 из них были крайне опасными.

Авторы исследования объясняют, что одной из часто встречающихся уязвимостей в финтех-приложениях является хранение кодов доступа к внешним сервисам в открытом виде.

Среди других распространенных ошибок:

хранение конфиденциальной информации в приватных файлах приложения, наличие чувствительной информации в приложении, включение текста из пользовательского ввода в файлы приложения.

Однако в приложениях крупнейших банков практически не было выявлено подобных уязвимостей.

 

Ссылка на первоисточник
Технологии
appsec solutions, компания
риа новости (апн)
банк, россия
эльвира набиуллина
наверх