Какова ситуация с ИТ-безопасностью в дистанционном банковском обслуживании российских вкладчиков и, в частности, в мобильном банкинге?
Корректно на этот вопрос можно было бы ответить, если бы в нашей стране действовали утвержденные стандарты в этих сферах. Но пока что в оценках ситуации, сложившейся на сегодняшний день в области ИТ-угроз в финансовой области, мы можем ориентироваться только на результаты независимого исследования, предпринятого компанией Digital Security (Санкт-Петербург). И уже первый вывод, вытекающий из их анализа, впечатляет: в Топ-10 российских розничных банков не используются современные эффективные приложения по защите от утечек банковской информации, обеспечивающие минимизацию ИТ-угроз.
Эксперты, проводившие этот анализ, не уточнили, какие потенциальные уязвимости и утечки послужили причиной низкого рейтинга банков, и не показали часть списка ниже десятого места, так как его обнародование может спровоцировать повышение количества атак на пользователей небезопасных приложений. При этом они подчеркнули, что низкий уровень ИТ-безопасности банков обусловлен их избыточной функциональностью, в том числе, взаимодействием с социальными сетями.
Эксперты, проводившие этот анализ, не уточнили, какие потенциальные уязвимости и утечки послужили причиной низкого рейтинга банков, и не показали часть списка ниже десятого места, так как его обнародование может спровоцировать повышение количества атак на пользователей небезопасных приложений. При этом они подчеркнули, что низкий уровень ИТ-безопасности банков обусловлен их избыточной функциональностью, в том числе, взаимодействием с социальными сетями.
Комментарии
Отправить комментарий