در ۶ مرداد ۱۳۹۸
  • بانک
  • وب
  • وبسایت

تقریبا تمام ۱۰۰ بانک بزرگ دنیا در برابر حملات وب و موبایل آسیب‌پذیر هستند، و این مشکل به مهاجمین امکان دسترسی به داده‌های حساس را می‌دهد.

در گزارشی از ImmuniWeb آمده است:

 

«ما از روش تحقیق قبلی‌مان استفاده کردیم که در مورد امنیت برنامه‌های موبایل و وب بزرگترین شرکت‌های دنیا بود. برای این تحقیق،‌ ما با دقت تمام برنامه‌های وب خارجی، رابط های برنامه نویسی و برنامه‌های موبایل لیستی از بزرگترین کمپانی‌های دنیا را که از ۲۲ کشور بودند بررسی کردیم.»

 

بر اساس یافته‌ها ۸۵ برنامه بانکی تست GDPR را رد شدند و ۴۹ تای دیگر تست PCI DSS را رد شدند. بر اساس گزارش «فقط سه سایت اصلی از ۱۰۰ تا امتیاز بالای A+ را برای کدگذاری SSL و امنیت وبسایت دریافت کردند.

 

 

موبایل

 

به گفته رییس ImuuniWeb

 

«با توجه به ذات غیر مهاجم این تحقیق و منابع بزرگی که در اختیار این بانک ها است این یافته ها موسسه ها مالی را تشویق می‌کند تا در روش‌های کنونی خود در مورد امنیت برنامه ها تجدید نظر کنند.

اکثر نفوذها از طریق برنامه های ناامن موبایل و وب رخ داده که این موارد بیشتر اوقات توسط قربانی های آینده نادیده گرفته می‌شود. متاسفانه، اکثر تیم های امنیت سایبری امروزه وظیفه خطیری بر عهده دارند که اطمینان از برآورده شدن نیاز های رگولاتوری و انطباق پذیری با استانداردها می‌باشد.

این باعث می‌شود که منابع کافی جهت پیگیری مسائل مهم دیگر در اختیار نداشته باشند. در نهایت این باعث می شود تا طعمه‌های راحتی برای مهاجمین سایبری باشند. محققین ۲۹ کمپین فریبکاری فعال که مشتریان موسسات مالی را هدف قرار داده اند ، یافته اند.

 

به گفته این گزارش:

 

«وبسایت‌های فریبکار یا بدافزار بانکی که هدفش دزدیدن اطلاعات بانکی است را پخش می‌کنند یا فرم کذایی ورود به بانک قرار می‌دهند تا اطلاعات ورود را بدزدند. اکثر این وبسایت‌ها در امریکا میزبانی می‌شوند»

 

در خبری مرتبط، در یک بررسی آگاهی کارمندان بخش امنیت در ۱۶ صنعت متفاوت،‌مشخص شد که ۱ سوال از هر ۴ سوال در مورد حملات فریبکاری اشتباه پاسخ داده است. اما،‌ بخش مالی بهترین پاسخ ها را داشت چرا که کاربران ۹۰ درصد سوالات را درست پاسخ دادند.

 

 

موبایل

 

در ادامه گزارش آمده:

 

«مهاجمین سایبری متخصصین دزدی اطلاعات شخصی برای آغاز حملاتی بسیار دقیق و متقاعد کننده به اهدافشان هستند. پیاده سازی دائمی و به روز آگاهی رسانی امنیتی یک ستون اساسی برای ساخت فرهنگ امنیتی است. آموزش به کارمندان در مورد روش‌های اصولی امنیت سایبری بهترین راه برای قدرتمند ساختن کاربران برای آگاهی از روش‌های حفاظت از داده‌های خودشان و کارفرمایشان است. به این شکل کاربران نهایی یک خط دفاع آخر مستحکم در برابر مهاجمین می‌شوند.»