8 из 10 мобильных приложений для банкинга имеют уязвимости


8 из 10 мобильных приложений для банкинга имеют уязвимостиИменно так заявил О'Фаррелл, который создавал одну из первых защит для ирландских банкоматов. «Я подожду лет 20, может быть потом ситуация изменится, но пока я предпочитаю тратить свои деньги по старинке», - дополнил О'Фаррелл.

Интересно, что нигде нет официальной статистики, что действительно 80% приложений для смартфонов (да и для ноутбуков тоже), которые используются для банкинга, имеют уязвимости. Однако, с точки зрения О'Фаррелла, уязвимости это не совсем то, к чему мы привыкли.

На конференции в Сан-Франциско О'Фаррелл выступил с докладом: «Хакеры идут — почему Малый бизнес является Большой целью или Вам есть что терять». Суть доклада была в том, что даже если вы мелкая рыбешка и у вас нет ни огромных счетов, ни гигантской корпорации, то вы всё равно являетесь лакомым деликатесом для хакеров, если вы крутитесь в бизнесе.

Для примера возьмём среднестатистического фрилансера. Он работает с большим количеством заказчиков и многие передают ему свои логины и пароли, а также номера банковских счетов, откуда приходит зарплата. Обычно фрилансеры не сильно заботятся о сохранности этих данных, думая, что в худшем случае потеряют репутацию. Однако для компаний это может быть серьезный удар, если данные перейдут к злоумышленнику. Да и фрилансеру сильно достанется, ибо сейчас редко кто работает, не подписав соглашение о неразглашении информации. Таким образом ошибка стороннего человека может принести проблемы многим.

И чаще всего взламывают даже не пароли, а именно счета. «Даже если вы не используете windows, а сидите на mac, то это не значит, что ты в безопасности», - говорит О'Фаррелл. Продукты эппл очень любят синхронизироваться между собой, и обычно в момент передачи данных на айфон (или с него) и происходит утечка информации. Это знают и apple и банки, но предпочитают молчать, чтобы не разрушить свою репутацию.

О'Фаррелл стал экспертом по безопасности ещё 30 лет назад. Cost Plus World Market, Toyota, Merrill Lynch и даже Болгарское правительство приглашали его, чтобы тот их проконсультировал. В своём докладе он описывал сотни реальных случаев взлома, которые происходят в его компании каждый месяц. Так что его словам можно доверять.

О'Фаррелл привёл ещё один пример, почему опасно хранить свои банковские данные на мобильных устройствах — они теряются. Даже если взять для примера наши отечественные вебмани и ЯД, то у обоих есть приложения для смартфонов, которые спрашивают пароль всего 1 раз. После чего тот находится в кэше и если ваш смартфон попадёт в руки злоумышленнику, то он сможет опустошить ваши кошельки ещё до того, как вы заметите пропажу мобильного устройства.

О'Фаррелл рекомендует следовать простым правилам, чтобы обезопасить себя:
1. Купить дешевый нетбук на котором вы будете работать с онлайновыми банками и больше ничего не будете за ним делать.
2. Всегда очищать сессию после работы. В некоторых операционных системах это можно сделать штатными средствами (например ubuntu 12.04), а для некоторых придётся установить дополнительное ПО (только из надёжных источников).
3. Шифровать, шифровать и ещё раз шифровать.
4. Чаще проверять свою почту. Обычно хакеры начинают взлом с использования социальной инженерии. Главное не попадитесь на эту удочку.
5. Обучите основам безопасности всех своих коллег с которыми работаете.

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.