Царьград
ГЛАВНАЯЛЕНТАНОВОСТИСТАТЬИВидео
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

7 294 подписчика

Популярные статьи

Свежие комментарии

  • Гарри Вайсман
    Пока существует Британия, спокойствия не будет. Самое террористическое образование после США. И над всем этим глобаль...Россия готовится ...
  • Владимир Соловьев
    Годика три "командировки" поможет хаму понять, что он не прав!МВД Крыма начало ...
  • Гарри Вайсман
    Войдет как самый известный бандит.Адвокат Долиной д...

Эльвира Набиуллина: к 2025 году банки устранят уязвимости приложений

Две трети приложений российских финансовых организаций уязвимы, причём 30% могут приводить к утечкам данных. Глава Банка России Эльвира Набиуллина требует, чтобы проблема была решена к 2025 году. Крупнейшие банки уже обезопасили свои приложения.

Большинство приложений российских финансовых организаций выявляют уязвимости, причем почти треть из них может привести к утечкам данных.

Тем не менее, встречаются и безопасные приложения, в основном принадлежащие крупнейшим банкам. Такие данные предоставила компания AppSec Solutions, о чем сообщает РИА Новости.

В феврале глава Банка России Эльвира Набиуллина подчеркнула, что российские банки обязаны до конца первого квартала 2025 года устранить проблему несанкционированных списаний средств со счетов из-за недостаточной защищенности их приложений. Она отметила:

некоторые кредитные организации обеспечивают надежную защиту от вредоносных программ, которые способствуют хищениям, "но у других банков такой защиты нет".

В марте Набиуллина добавила:

банковское приложение должно быть столь же безопасным, как и банковский сейф, и обеспечивать надежную защиту от взломов.

По итогам исследования AppSec Solutions за 2024 год, две трети банковских приложений, доступных в российских сторах, имеют уязвимости. Более 30% этих уязвимостей носят высокий и критический характер, что может обернуться утечкой данных. Специалисты выявили 1583 уязвимости, из которых более трети — 569 — были критическими и высокими. Для сравнения, в прошлом году было обнаружено около 4,5 тысяч уязвимостей, но только 183 из них были крайне опасными.

Авторы исследования объясняют, что одной из часто встречающихся уязвимостей в финтех-приложениях является хранение кодов доступа к внешним сервисам в открытом виде.

Среди других распространенных ошибок:

хранение конфиденциальной информации в приватных файлах приложения, наличие чувствительной информации в приложении, включение текста из пользовательского ввода в файлы приложения.

Однако в приложениях крупнейших банков практически не было выявлено подобных уязвимостей.

 

Ссылка на первоисточник
наверх