Positive Technologies: практически все банковское ПО находится под угрозой

Компания Positive Technologies, занимающаяся вопросами кибербезопасности, создала примитивную ИИ-программу, чтобы тестировать банковские приложения и веб-сайты. К своему удивлению, разработчики выяснили, что практически все финансовое ПО и сайты имеют «дыры», через которые в руки киберпреступников могут утечь данные о клиентах. Везде присутствовала как минимум одна уязвимость из набора которую тестировали искусственными нейронными сетями, а в некоторых случаях результаты оказались ошеломляющими. Например, жертвами межсайтового скриптинга (XSS-атак) падут 80% протестированных сайтов и приложений. В целях безопасности сотрудники умалчивают, какие именно.

Изначально программа, разработанная Positive Technologies, не предназначалась для исследований такого рода. Она создавалась, чтобы запускать предустановленные тесты для обнаружения уязвимостей, а затем собирать как можно больше данных о том, как эксплойт повлиял на систему и какие данные могут оказаться под угрозой. В итоге выяснилось, что многие из известных атак могут скомпрометировать целые сервера, получить доступ к необработанным данным (которые по идее должны быть защищены шифрованием) или модифицировать сайт, чтобы перенаправлять информацию злоумышленникам. Вкратце это означает, что даже проверенные банки могут в любой момент пострадать от взлома, если какой-нибудь смышленый хакер хорошенько покопается в их коде.

Поскольку кибербезопасность сайтов которые можно заказать под ключ – это то, без чего сегодня не могут существовать ни банки, ни государственные структуры, ее уровень и качество неуклонно повышаются. И тем не менее, даже старые уязвимости могут продолжительное время оставаться на своем месте. Часто это происходит из-за сложностей, связанных с внедрением новейшего оборудования и программных исправлений: в ряде случаев реализовать новшества невозможно без рисков удаления или утечки конфиденциальной информации. В конце концов, и сами пользователи могут сделать многое, чтобы оградить себя от лишних проблем. Для этого достаточно проявлять бдительность при работе в интернете и своевременно реагировать на подозрительные изменения банковских счетов.

Tags: 
Рубрики: