РБК Компании

Основные банковские уязвимости в 2024: тoп-5

Директор Ideco, Дмитрий Хомутов, рассказал о пяти основных уязвимостях в банковской системе безопасности, о которых злоумышленники уже знают
Основные банковские уязвимости в 2024: тoп-5
Дмитрий Хомутов
Дмитрий Хомутов
Директор компании Ideco

Директор компании Ideco (разрабатывает программные продукты для фильтрации трафика, защиты сетей и развития сетевых инфраструктур)

Подробнее про эксперта

Мир финансов становится все более цифровым, а это значит, что киберугрозы для банковской системы только нарастают. 2024 год не станет исключением, и вот топ-5 уязвимостей, которые представляют наибольшую опасность:

Ошибки в кодировании, уязвимости в системах аутентификации и авторизации, а также проблемы в безопасности операционных систем — основные цели для хакеров, нападающих на банковскую IT-инфраструктуру. В 57% банковских приложений неправильно настроены механизмы авторизации и контроля доступа, что делает личные данные клиентов уязвимыми для киберпреступников. Для обеспечения безопасности банковской IT-инфраструктуры рекомендуется использовать современные межсетевые экраны (файерволы, брандмауэры) высокого класса, способные обеспечить безопасный интернет, антивирусную проверку трафика, безопасный VPN и мощный контент-фильтр с обновляемой базой данных НКЦКИ объемом не менее 500 млн URL.

Фишинг и социальная инженерия — популярные методы киберпреступников. Хакеры используют фальшивые письма, веб-сайты и звонки для получения конфиденциальных данных. Рекомендуется быть внимательным при работе с почтой, избегать подозрительных сайтов и обучать сотрудников компании правилам безопасности. Обновляйте программное обеспечение для защиты данных и репутации банка.

Низкая осведомленность сотрудников. Понимание правил безопасности в области кибербезопасности персоналом является ключевым элементом успешной и безопасной работы банковской системы. Недостаточное знание основных правил, нарушение политик безопасности и процедур могут привести к утечкам данных и успешным хакерским атакам. Обучение сотрудников распознаванию методов фишинга, внедрение двухфакторной аутентификации и узнаванию подозрительных писем и веб-сайтов помогут повысить уровень безопасности информационно-технологической системы компании.

Простые пароли. Высокие стандарты безопасности паролей важны в банковской сфере из-за постоянной угрозы киберпреступников. Использование слабых паролей может привести к утечке денег и личной информации пользователей. Специалисты по IT безопасности должны активно работать над методами защиты данных, чтобы обеспечить безопасность пользователей и систем банков. Слабые пароли легко взламываются программами. Для повышения безопасности, рекомендуется обучать пользователям созданию сложных паролей и использовать двухфакторную аутентификацию. Установите требования к паролям и предложите двухэтапную аутентификацию, например, с кодом из СМС.

Несвоевременное обновление ПО может угрожать безопасности банковской системы. Например, через уязвимости в Windows в 2016—2017 годах программы-шифровальщики атаковали компьютеры по всему миру. Аналогичная ситуация возможна и с браузером: невыполненное обновление может предоставить доступ злоумышленникам к устройству, что может привести к заражению вредоносными программами. Разработчики, обнаружив угрозу, создают обновления для закрытия уязвимостей. Наиболее опасным является шифрование данных банка с использованием уязвимостей, что может парализовать банковскую систему.

Для безопасной работы с интернет-ресурсами банков важно анализировать и устранять уязвимости информационных систем. Это поможет предотвратить потери и укрепить репутацию финансовых организаций.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации04.04.2008
Уставной капитал15 000,00 ₽
Юридический адрес обл. Свердловская, г.о. Город Екатеринбург, ул. Кулибина, стр. 2, офис 500
ОГРН 1086670012220
ИНН / КПП 6670208848 667001001
Среднесписочная численность76 сотрудников

Контакты

E-mail T.KALUGINA@IDECO.RU
ГлавноеЭкспертыДобавить
новость
КейсыМероприятия