buy-purchase-card-payment Artboard 6
Для лучшего отображения на сайте фото должно быть сделано на белом фоне
г. Москва, ул. Варшавское шоссе, дом 42, БЦ «ПОЛИНОМ», 5 этаж.
Ближайшее метро «Нагатинская».
от 5000 руб.

Серверное сияние: 57% приложений банков и онлайн-магазинов уязвимы для хакеров

Серверное сияние: 57% приложений банков и онлайн-магазинов уязвимы для хакеров
Время чтения ~2 минуты

Порядка 57% приложений финансовых компаний и онлайн-магазинов содержат в себе уязвимость, которая позволяет злоумышленникам похищать конфиденциальные сведения, и полностью осуществлять контроль системы. Об этом было сказано в итогах проводимого анализа экспертами "Ростелеком-Солар".
К уязвимым приложениям специалисты относили сайты, которые содержат в себе авторизацию пользователей, к примеру, электронную почту, личный кабинет, или портал для сотрудников компании.
Плохая защищенность приложения предоставляет мошенникам массу возможностей. Это может быть нарушение работы самой программы, доступ к локальной сети компании, кража информации из базы данных и контроль над сервисом.
Руководитель проведенного анализа Александр Колесов утверждает, что большинство приложений имеют массу недостатков, которые позволяют взломать систему даже обыкновенному хакеру-любителю.
Самый распространенный недостаток - это некорректная настройка прав доступа, которая позволяет злоумышленнику выполнять определенные действия не имея на это права. При раскрытии конфигурационных сведений злоумышленник получает всю техническую информацию, включая персональные данные сотрудников и клиентов компании.
Аналитик Яна Юракова утверждает, что подобные уязвимости организаций мошенники могут использовать как против самих компаний, так и против их клиентов.
Александр Ветколь отметил, что если хакерам удается взломать телефонию в финансовом учреждении, то они смогут без труда направлять входящие звонки в финансовое учреждение на свои номера, что, в свою очередь, позволит им подтвердить личность псевдосотрудника и обмануть клиента.
Впрочем, в большинстве случаев, злоумышленники пытаются не взломать официальные сайты компаний, а лишь создают их имитацию, в том числе применяя горячие инфопроводы. После чего возникает, к примеру, волна заявлений на социальные пособия и выплаты, в том числе анонсированных в июне пособий от президента для школьников.
Алексей Дрозд утверждает, что злоумышленники уже не видят границ и с определенной стабильностью копируют сайты от известных магазинов и организаций, до финансовых учреждений и государственных структур.
Яна Юракова отметила, что пользователям интернета не стоит открывать подозрительные ссылки и письма, которые предполагают выигрыши и невероятные скидки.
Итог.
Алексей Дрозд отметил, что самый эффективный способ избежать угрозы со стороны хакеров — это не использовать сервис и не предоставлять туда личные сведения, если он у Вас вызывает сомнение. Если это финансовая система, то лучше иной раз обратитесь непосредственно в отделение банка и получите услугу там.

 


Микрозаймы
Проложить маршрут
Транспорт
  • Пешком
  • На автомобиле
  • Общественным транспортом
Ваше сообщение успешно отправлено. 🙂 Спасибо!
Что-то пошло не так 😥
Поиск почти готов, заработает меньше чем через месяц 🤙