Критические уязвимости обнаружены в каждом втором банковском приложении в России
28.02.2025 10:39
Это стало известно из материалов газеты "Известия". Более половины сервисов имеют уязвимости высокой или средней степени критичности, что открывает двери для злоумышленников, готовых нанести серьезный ущерб компаниям при успешной атаке.
Управляющий практикой информационной безопасности RAMAX Group, Алексей Колодка, подчеркнул, что регуляторы намерены ужесточить требования в области защиты финансовых операций и персональных данных. Это свидетельствует о растущей важности обеспечения безопасности в сфере финансовых технологий и банковского сектора.С учетом увеличивающегося числа киберугроз и постоянно совершенствующихся методов атак, необходимо активно работать над обновлением и укреплением систем безопасности в банковских приложениях. Развитие технологий требует постоянного повышения уровня защиты, чтобы обеспечить безопасность данных и финансовых операций клиентов.В современном мире наблюдается усиление законодательных инициатив, направленных на увеличение ответственности банков и операторов связи за преступные действия в киберпространстве. Один из примеров - внедрение передовых технологий на базе искусственного интеллекта мобильными операторами для выявления потенциально мошеннических звонков, с целью предотвращения финансовых потерь.Для снижения уровня мошенничества также требуется усиление мер безопасности со стороны финансовых учреждений. Например, банкам необходимо проводить дополнительную проверку личности клиентов перед выдачей значительных сумм наличных денег, чтобы избежать возможности перевода средств мошенникам.Эти изменения в законодательстве и практиках финансовых учреждений свидетельствуют о растущей угрозе киберпреступности и необходимости принятия более жестких мер для защиты финансовых интересов и личных данных граждан. Важно, чтобы банки и операторы связи постоянно совершенствовали свои системы и технологии, чтобы эффективно бороться с угрозами в сфере кибербезопасности.Для защиты от мошенничества, банки могут потребовать компенсацию ущерба при повторном обнаружении факта. Важно использовать двухфакторную аутентификацию в критически важных сервисах, а также обращать внимание на антивирус и определитель номеров от операторов связи или банков. Дополнительные меры безопасности, предложенные директором по развитию направления кибербезопасности "EdgeЦентр" Максимом Большаковым, включают избегание общественных сетей Wi-Fi и подключение к интернет-банкингу только через защищенные сети. Рекомендуется также отключить автоматическое заполнение паролей в браузерах и приложениях, как отметил специалист. Важно осознавать риски и принимать проактивные меры для защиты своих финансовых данных.Безопасность использования приложений должна быть гарантирована как банками, так и клиентами, считает основатель проекта по борьбе с мошенническими call-центрами "Пиэра" Арсен Акопян. Он также подчеркнул, что доля случаев мошенничества через банковские приложения невелика из-за необходимости значительных интеллектуальных ресурсов. Однако, по его словам, большинство кибератак банковские системы безопасности успешно предотвращают.По мнению бизнес-консультанта по информационной безопасности в Positive Technologies Алексея Лукацкого, введение ответственности за невыполнение требований по защите в КоАП должно стимулировать банки к усилению мер по борьбе с мошенничеством. Однако он также отметил, что ключевое значение имеет не только ужесточение ответственности, но и правильное применение уже существующих правил.Важно понимать, что обеспечение безопасности в сфере банковских приложений требует совместных усилий как со стороны финансовых учреждений, так и со стороны пользователей. Развитие технологий также играет важную роль в противодействии киберугрозам, требуя постоянного обновления и совершенствования систем защиты.В современном мире, где цифровые технологии становятся все более важными, безопасность данных и финансовых активов становится приоритетом для каждого человека. Ведущий научный сотрудник Центра технологий государственного управления Президентской академии, Алексей Ефремов, отметил, что большинство проблем с безопасностью возникают из-за пользователей банковских приложений. Он подчеркнул, что понимание важности информационной безопасности поможет защитить финансовые активы более надежно.Для предотвращения угрозы кибербезопасности, специалист рекомендует не открывать сообщения от незнакомых людей в мессенджерах и не переходить по сомнительным ссылкам в сообщениях или электронных письмах. Он также подчеркнул, что решение этой проблемы заключается в повышении финансовой и информационной грамотности населения. Алексей Ефремов предложил внедрить информационные материалы и инструкции прямо в банковские приложения, чтобы помочь пользователям разобраться в вопросах безопасности. Образование и информирование людей о методах защиты данных и финансовых средств играют ключевую роль в обеспечении безопасности в цифровом мире.Дополнительное предложение в начале: В свете последних кибератак на банковские приложения, доцент кафедры государственного и муниципального управления ГУУ Михаил Поляков высказал мнение о необходимости ужесточения мер по обеспечению кибербезопасности в финансовом секторе.Перефразированный текст:Усиление контроля и ответственности банков за кибербезопасность становится все более актуальным, по мнению доцента Михаила Полякова с ГУУ. Он подчеркивает, что выявленные критические слабые места в защите банковских приложений требуют немедленных действий. Эксперт предполагает, что Центробанк в ближайшее время может ужесточить требования к финансовым организациям в области кибербезопасности.Дополнительное предложение в середине:Безопасность банковских приложений может быть повышена через внедрение более строгих норм по информационной безопасности, обязательное тестирование на проникновение и регулярный аудит безопасности, отмечает Михаил Поляков. Эксперт также предполагает, что введение штрафов за несоблюдение установленных стандартов станет дополнительным стимулом для банков обеспечить надежную защиту своих приложений. Поляков подчеркивает, что бдительность и осведомленность сотрудников и клиентов являются ключевыми факторами в предотвращении киберпреступлений.Дополнительное предложение в конце:С учетом постоянного развития методов киберпреступников, необходимо постоянное обновление и улучшение мер по кибербезопасности в банковском секторе. Михаил Поляков призывает к совместным усилиям всех участников рынка для обеспечения надежной защиты финансовых данных и приложений.В России наблюдается новая тенденция - аферисты перешли к совершению киберпреступлений, связанных с цифровым рублем. Они разработали уловку, предлагая покупателям флеш-накопители, которые, как утверждают мошенники, содержат цифровые рубли. Это стало новым способом обмана и вымогательства денег у доверчивых людей.В рамках своей новой схемы, аферисты также начали выдавать себя за менеджеров по продажам, чтобы получить доступ к учетным данным от электронной почты пользователей. В переписке с потенциальными жертвами, злоумышленники представляются профессиональными менеджерами и убеждают отправить договор, прикрепленный к письму. Однако при попытке открыть PDF-файл, который прилагается к сообщению, пользователь сталкивается с уведомлением об ошибке, раскрывая мошенническую схему. Эти новые виды киберпреступлений требуют от пользователей повышенного внимания и бдительности при совершении онлайн-операций, а также необходимости обучения в области кибербезопасности для защиты себя от мошенников.В масленичную неделю в России наблюдается увеличение случаев мошенничества. Это связано с тем, что в это время люди чаще становятся жертвами мошенников из-за повышенной активности в социальных сетях и интернете.Мошенники используют различные способы обмана, например, предлагают участие в лотерее или акциях с целью выманивания денег у граждан. Они также могут представляться сотрудниками банков или организаций, чтобы получить доступ к личным данным и счетам.Важно быть бдительным и не доверять подозрительным предложениям, особенно в период повышенной активности мошенников. Лучше всегда проверять информацию и консультироваться с экспертами, чтобы избежать финансовых потерь и ущерба для себя.