Критические уязвимости обнаружены в каждом втором банковском приложении в России
28.02.2025 10:39
По данным газеты "Известия", более половины сервисов обнаружены с уязвимостями, которые могут быть классифицированы как высокой или средней степени критичности. Это открывает путь для потенциальных атак и возможного нанесения серьезного ущерба компаниям в случае успешного вторжения.
Управляющий практикой информационной безопасности RAMAX Group, Алексей Колодка, подчеркнул, что регуляторы намерены ужесточить требования в области защиты финансовых операций и персональных данных. Это свидетельствует о неотложной необходимости усиления мер по обеспечению безопасности в сфере банковских технологий и приложений, чтобы предотвратить возможные угрозы и атаки со стороны злоумышленников.Подобные уязвимости в банковских приложениях могут стать серьезным вызовом для финансовой сферы и безопасности пользователей. Важно принять меры по устранению уязвимостей и улучшению систем безопасности, чтобы обеспечить надежную защиту данных и предотвратить возможные угрозы в будущем.В настоящее время активно обсуждаются законодательные инициативы, направленные на ужесточение ответственности банков и операторов связи за последствия киберпреступлений. Один из примеров - внедрение передовых технологий на базе искусственного интеллекта мобильными операторами для выявления потенциально мошеннических звонков и предотвращения финансовых потерь.Безопасность становится приоритетом для финансовых организаций с целью борьбы с мошенничеством. Банкам требуется ужесточить процедуры верификации клиентов перед выдачей крупных сумм наличных, чтобы минимизировать риски перевода денег мошенникам. Такие меры направлены на обеспечение безопасности и защиту интересов клиентов и компаний от киберугроз.Для защиты от мошенничества, банк может потребовать компенсацию ущерба, если случай мошенничества повторяется. Важно использовать двухфакторную аутентификацию во всех сервисах, антивирус и инструменты для проверки номеров от операторов связи или банков, по совету специалиста Колодки.Помимо этого, Максим Большаков, директор по развитию кибербезопасности в "EdgeЦентр", рекомендует избегать общественных сетей Wi-Fi и подключаться к интернет-банкингу только через защищенные сети. Он также подчеркнул важность отключения автоматического заполнения паролей в браузерах и приложениях для обеспечения безопасности данных.В целом, соблюдение рекомендаций по обеспечению кибербезопасности поможет защитить информацию и избежать финансовых рисков при использовании онлайн-сервисов.Доля случаев мошенничества через банковские приложения оказалась невелика, поскольку для этого требуются серьезные интеллектуальные ресурсы, утверждает основатель проекта "Пиера" по борьбе с мошенническими call-центрами, Арсен Акопян. Однако, несмотря на это, важно, чтобы как банки, так и клиенты обеспечивали безопасность приложений. Согласно эксперту, большинство кибератак банковские системы безопасности успешно отражают.Бизнес-консультант по информационной безопасности из Positive Technologies, Алексей Лукацкий, подчеркивает, что введение ответственности за невыполнение требований по защите в КоАП должно стимулировать банки к усилению мер по противодействию мошенничеству. Однако, по мнению специалиста, ключевой вопрос заключается не в ужесточении ответственности для банков, а в правильном применении уже существующих правил.Важно понимать, что защита от мошенничества в банковских приложениях требует внимания как со стороны финансовых учреждений, так и со стороны пользователей. Современные технологии и меры безопасности играют ключевую роль в предотвращении киберугроз, и их внедрение должно быть приоритетом для всех участников финансового рынка.Важно осознавать, что большинство проблем с безопасностью в банковских приложениях возникают из-за действий пользователей, подчеркнул Алексей Ефремов, ведущий научный сотрудник Центра технологий государственного управления Президентской академии. Он подчеркнул, что осознание важности информационной безопасности поможет обеспечить более надежную защиту финансовых активов. Не следует открывать сообщения от незнакомцев в мессенджерах и переходить по подозрительным ссылкам в сообщениях или электронных письмах, посоветовал специалист. Решение данной проблемы заключается в повышении финансовой и информационной грамотности населения с помощью информационных материалов и инструкций, предоставляемых в самом приложении, подчеркнул он.В современном мире кибербезопасность становится все более актуальной и важной темой. Эксперт в области государственного и муниципального управления Михаил Поляков выделяет необходимость ужесточения контроля и ответственности банков за защиту своих приложений. Он утверждает, что обнаруженные уязвимости в банковских системах подтверждают необходимость принятия дополнительных мер по обеспечению кибербезопасности.Поляков предполагает, что Центробанк может ввести более строгие нормы по информационной безопасности, обязательное тестирование на проникновение и регулярный аудит безопасности приложений. Такие меры, по мнению эксперта, помогут повысить уровень защиты финансовых организаций от киберугроз.Однако, как отмечает Поляков, необходимо также уделить внимание обучению сотрудников банков и повышению осведомленности среди пользователей банковских услуг. Бдительность и знание основных принципов безопасности являются ключевыми факторами в предотвращении киберпреступлений, учитывая постоянное развитие методов атак со стороны киберпреступников.В России наблюдается новый тренд: аферисты перешли к совершению киберпреступлений, связанных с цифровым рублем. Они разработали уловку, в рамках которой предлагают жертвам приобрести флеш-накопители, которые, по их утверждениям, содержат цифровые рубли. Это лишь одна из многочисленных схем, используемых мошенниками в последнее время.Новая тактика включает в себя также выдачу себя за менеджеров по продажам и кражу учетных данных от электронной почты пользователей. В процессе переписки злоумышленники представляются профессионалами по продажам и убеждают жертв подписать и отправить договор, предположительно находящийся в приложении. Однако, открыв PDF-файл, прикрепленный к письму, пользователь столкнется с уведомлением об ошибке.Эти новые виды мошенничества требуют от пользователей повышенного внимания и осторожности при взаимодействии с неизвестными источниками и приложениями. Подобные случаи подчеркивают важность осведомленности о методах обмана и защите личной информации в онлайн-среде.В масленичную неделю в России участились случаи мошенничества. Это период, когда многие люди находятся в состоянии радости и праздничного настроения, что делает их более уязвимыми перед мошенниками. В этот период мошенники чаще всего используют различные схемы обмана, чтобы выманить деньги у доверчивых граждан.Недобросовестные лже-продавцы и фальшивые благотворительные организации активно ведут свою деятельность в это время, обманывая людей под видом благородных целей. Они могут предлагать выгодные сделки, лотереи или просить пожертвования на вымышленные нужды.Будьте бдительны и осторожны, особенно во время масленичной недели, когда мошенники пытаются воспользоваться вашим доверием и настроением праздника. Помните, что важно проверять информацию, не доверять сомнительным предложениям и не делать поспешных решений, чтобы избежать стать жертвой мошенничества.