Критические уязвимости обнаружены в каждом втором банковском приложении в России
28.02.2025 10:39
По данным газеты "Известия", более половины приложений обнаружены с уязвимостями высокого или среднего уровня критичности, что может привести к серьезным последствиям в случае успешной кибератаки.
Уязвимости в банковских приложениях становятся все более острой проблемой в современном мире цифровых технологий. По словам Алексея Колодки, управляющего практикой информационной безопасности в RAMAX Group, регуляторы начинают проявлять желание ужесточить требования к защите финансовых операций и личных данных.Необходимость обеспечения безопасности в сфере финансовых операций и защиты персональных данных становится все более актуальной в контексте растущей угрозы кибератак. Специалисты призывают к принятию срочных мер для устранения уязвимостей и повышения уровня защиты в банковских приложениях.Современные законодательные инициативы направлены на ужесточение ответственности банков и операторов связи за киберпреступления, как сообщил источник. Помимо этого, мобильные операторы вынуждены внедрять передовые технологии на базе искусственного интеллекта для выявления мошеннических звонков и избежания финансовых рисков.В связи с угрозой киберпреступлений, финансовые организации также обязаны усилить меры безопасности. Например, банки должны проводить дополнительную верификацию клиентов перед выдачей крупных сумм наличных для предотвращения возможного перевода денег мошенникам. Такие меры направлены на защиту финансовых интересов клиентов и снижение рисков финансовых потерь.В целом, ужесточение требований к банкам и операторам связи в области кибербезопасности является необходимым шагом в борьбе с киберугрозами и защиты интересов пользователей финансовых услуг. Внедрение передовых технологий и улучшение процедур верификации помогут предотвратить мошенничество и обеспечить безопасность финансовых операций.Для защиты от мошенничества, банк может потребовать компенсацию ущерба при повторном обнаружении. Рекомендации Колодки о применении двухфакторной аутентификации и использовании антивирусов и определителей номеров от операторов связи или банков являются важными шагами в обеспечении безопасности. Однако, следует учитывать и другие аспекты защиты данных.Директор по развитию кибербезопасности "EdgeЦентр" Максим Большаков подчеркнул важность избегания общественных сетей Wi-Fi и подключения к интернет-банкингу только через защищенные сети. Эти меры помогут предотвратить доступ к конфиденциальным данным. Кроме того, отключение автоматического заполнения паролей в браузерах и приложениях является дополнительным способом обеспечения безопасности.В цифровую эпоху, когда киберугрозы становятся все более утонченными, важно принимать все возможные меры для защиты своих финансов и личной информации. Соблюдение рекомендаций специалистов по кибербезопасности поможет избежать неприятных ситуаций и сохранить цифровую безопасность.Безопасность использования приложений должна быть гарантирована как банками, так и клиентами, считает основатель проекта по борьбе с мошенническими call-центрами "Пиэра" Арсен Акопян. Он отмечает, что доля случаев мошенничества через банковские приложения невелика из-за необходимости значительных интеллектуальных ресурсов. Однако, по словам эксперта, большинство кибератак банковские системы безопасности успешно отражают.Бизнес-консультант по информационной безопасности в Positive Technologies, Алексей Лукацкий, утверждает, что введение ответственности за невыполнение требований по защите в КоАП должно стимулировать банки к усилению мер по противодействию мошенничеству. Вместе с тем он подчеркивает, что необходимо правильное применение существующих правил, а не только усиление ответственности банков.По мнению экспертов, совместные усилия банков и клиентов в области безопасности приложений могут значительно снизить риски мошенничества. Важно обучать пользователей правилам безопасности и поощрять банки к внедрению инновационных технологий для защиты данных.Важно осознавать, что большинство проблем с безопасностью в банковских приложениях возникают из-за действий пользователей. Об этом подчеркнул ведущий научный сотрудник Центра технологий государственного управления Президентской академии, Алексей Ефремов. Он отметил, что осознание важности информационной безопасности способствует более надежной защите финансовых активов. По мнению специалиста, ключевым моментом является обучение людей правильным действиям в онлайн-среде.Необходимо быть осторожным при открытии сообщений от незнакомцев в мессенджерах и избегать перехода по подозрительным ссылкам в сообщениях или электронных письмах. Решение проблемы безопасности в банковских приложениях заключается в повышении финансовой и информационной грамотности населения. Алексей Ефремов предложил внедрять информационные материалы и инструкции прямо в сами приложения для повышения осведомленности пользователей.Чтобы обезопасить свои финансовые активы, важно не только следить за новостями в сфере кибербезопасности, но и регулярно обновлять знания о методах защиты данных. Обучение и информирование пользователей – основа безопасного использования банковских приложений.В современном мире кибербезопасность становится все более актуальной и важной темой. Эксперты, включая доцента кафедры государственного и муниципального управления ГУУ Михаила Полякова, подчеркивают необходимость ужесточения контроля и ответственности банков за защиту своих приложений. Следует отметить, что выявленные критические слабые места в защите банковских систем лишь подтверждают эту необходимость.Поляков также предполагает, что Центробанк скорее всего примет меры по ужесточению требований к финансовым организациям в области кибербезопасности. Возможно, будут введены новые более строгие нормы, обязательное тестирование на проникновение и регулярный аудит безопасности приложений. Помимо этого, предполагается введение штрафов за нарушение установленных стандартов.Согласно мнению эксперта, основные инструменты защиты от киберпреступников – это бдительность и осведомленность. Поскольку злоумышленники постоянно совершенствуют свои методы, важно быть внимательными и готовыми к новым угрозам.В современной России наблюдается новый тренд - аферисты перешли к совершению киберпреступлений, связанных с использованием цифрового рубля. Они предлагают жертвам приобрести флеш-накопители, на которых, якобы, хранятся цифровые рубли. Одновременно с этим, мошенники выдавали себя за менеджеров по продажам, чтобы получить доступ к учетным данным электронной почты пользователей.Новая схема мошенничества заключается в том, что злоумышленники представляются менеджерами по продажам и убеждают жертв подписать и отправить договор, который, по их утверждениям, находится в приложении. Однако, открыв PDF-файл, прикрепленный к письму, пользователь обнаруживает уведомление об ошибке, попадая в ловушку мошенников. Это новое явление в киберпреступности требует от пользователей повышенного внимания к безопасности в сети и осторожности при совершении онлайн-операций. Важно быть осведомленным о возможных схемах мошенничества и не доверять подозрительным предложениям, даже если они кажутся соблазнительными.В масленичную неделю в России стали чаще происходить случаи мошенничества, что тревожит многих граждан. Мошенники активно используют различные способы обмана, чтобы выманить деньги у доверчивых людей. Необходимо быть бдительными и осторожными, чтобы не стать жертвой аферистов.Среди основных схем мошенничества в этот период можно выделить фейковые звонки от предполагаемых родственников в беде, фальшивые письма о крупных выигрышах в лотерею и поддельные предложения о выгодных инвестициях. Эти уловки могут показаться правдоподобными и обманными, поэтому важно не доверять сомнительным источникам информации.Чтобы защитить себя от мошенников, рекомендуется не делиться личной информацией по телефону или в интернете, не переводить деньги незнакомым людям и не открывать подозрительные вложения в электронных письмах. Важно также обращать внимание на подозрительные ситуации и проконсультироваться с близкими или правоохранительными органами в случае сомнений.