Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости
При этом доля систем ДБО, в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Но несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов, отмечается в ежегодном исследовании Positive Technologies.
Наиболее распространенными уязвимостями онлайн-банков в 2017 году стали «Межсайтовое выполнение сценариев» (75% систем) и «Недостаточная защита от атак, направленных на перехват данных» (69%), которые позволяют совершать атаки на клиентов банков (например, перехватывать значения cookie или похищать учетные данные).
Больше половины онлайн-банков (63%) содержали уязвимость высокого уровня риска «Недостаточная авторизация», которая позволяет злоумышленнику получить несанкционированный доступ к функциям веб-приложения, не предназначенным для данного уровня пользователя. Кроме того, уязвимости в 94% онлайн-банков могли быть использованы злоумышленниками для доступа к сведениям, составляющим банковскую тайну клиентов, и личной информации.
С мобильными банковскими приложениями ситуация похожа: снизились доли уязвимостей высокого (29% вместо 32% в 2016 году) и среднего уровня риска (56% вместо 60%). Соответственно, увеличилась доля уязвимостей низкого уровня риска; компании стремятся в первую очередь принимать меры для устранения критически опасных уязвимостей. Тем не менее в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. В 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учетные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации.
При этом iOS-приложения вновь оказались защищены лучше, чем их аналоги для Android.
Источник: Positive Technologies
2024 год многие называют временем вкладчика из-за сохраняющихся привлекательных условий по депозитам благодаря высокой ключевой ставке ЦБ РФ. В чем именно хранить свои сбережения и как правильно рассчитать доходность, стоит ли опираться только на рублевые инструменты и есть ли альтернатива в иностранной валюте, «Б.О» рассказал начальник управления по работе с состоятельными клиентами «Привилегии ВТБ» Дмитрий Кобяков
Много говорилось о том, как использование микросервисных решений для банков увеличивает производительность, ускоряет вывод новых бизнес-продуктов на рынок и помогает банкам стать по-настоящему цифровыми. В сложившихся реалиях ЦБ уделяет повышенное внимание стабильности критической инфраструктуры, к которой относится и банковская. Поэтому возникает серьезный вопрос: как поведут себя «модные» микросервисы в случае серьезных сбоев? Сможет ли банк сохранить требуемую регулятором непрерывность предоставления услуг?
Согласно результатам исследования, опубликованным изданием Recycle, среди опрошенных предпринимателей, занимающихся экологичными проектами, только 13% пробовали применять данный инструмент для целей предприятия