- تقریبا تمام 100 بانک بزرگ دنیا در برابر حملات وب و موبایل آسیبپذیر هستند.
- این آسیبپذیری به مهاجمین امکان دسترسی به دادههای حساس را میدهد.
ImmuniWeb در گزارشی از تحقیق خود در مورد امنیت وبسایتها در برابر حملات وب این چنین نقل کرد :
“ما از همان روش تحقیق قبلی خود (که در مورد امنیت برنامههای تحت وب و همچنین برنامههای موبایل بزرگترین شرکتهای دنیا بود)، استفاده کردیم.
برای این تحقیق لیستی از بزرگترین کمپانیهای دنیا را که از 22 کشور بودند بررسی کردیم. در واقع تمام برنامههای وب خارجی، رابطهای برنامهنویسی و برنامههای موبایل را مورد بررسی قرار دادیم”.
بر اساس یافتههای این پژوهش؛ 85 برنامه بانکی تست GDPR را و 49 برنامهی دیگر، تست PCI DSS را رد شدند. در واقع فقط سه سایت اصلی از 100 سایت، امتیاز بالای A+ را برای کدگذاری SSL و امنیت وبسایت دریافت کردند.
مدیرعامل ImuuniWeb اظهار داشت:
“با توجه به ذات غیرتهاجمی این تحقیق و منابع بزرگی که در اختیار این بانکهاست؛ این یافتهها موسسههای مالی را تشویق به تجدیدنظر در مورد امنیت برنامهها و وبسایتهایشان میکنند.
اکثر نفوذها از طریق برنامههای ناامن موبایل و وب رخ میدهد. که بیشتر اواقات این موارد توسط افراد قربانی نادیده گرفته میشوند. متأسفانه امروزه، اکثر تیمهای امنیت سایبری، وظیفهی اطمینان از برآورده شدن نیازهای رگولاتوری و همچنین انطباق با استانداردهای خطیری را بر عهده دارند.
این امر منجر به کمبود منابع جهت پیگیری مسائل مهم دیگر و همچنین حملات وب میشود، که در نهایت آنها را تبدل به طعمههای راحتی برای مهاجمین سایبری میکند.
تحقیقی در مورد 29 کمپین سایبری
محققین توانستند 29 کمپین سایبری، که مشتریان موسسات مالی را هدف قرار میدهند، کشف کنند.
بنا بر این گزارش:
“وبسایتهای فریبکار که هدفشان تنها دزدیدن اطلاعات بانکی است، معمولا بدافزارهای مختلف را پخش میکنند. گاهی آنها را در فرمهای ورود به بانک قرار میدهند، تا اطلاعات ورود را بدزدند. اکثر این وبسایتها در امریکا قرار دارند”.
در یک بررسی که در مورد میزان آگاهی کارمندان بخش امنیت 16 صنعت متفاوت انجام شد؛ مشخص شد که کارمندان این بخشها، یک سوال از هر 4 سوال در مورد حملات وب و فریبکاری را اشتباه پاسخ داده بودند. اما، کارمندان بخش مالی 90 درصد سوالات را درست پاسخ دادند. در نتیجه آنها بهترین عملکرد را داشتند.
در ادامه گزارش ذکر شد:
“مهاجمین سایبری که متخصص دزدی اطلاعات شخصی کاربران هستند، در حال آمادهسازی برای آغاز حملاتی بسیار دقیق و متقاعد کننده میباشند. بنابراین، اطلاعرسانی امنیتی یک ستون اساسی برای ساخت فرهنگ امنیتی درست است.
آموزش به کارمندان در مورد روشهای اصولی امنیت سایبری و آگاهی از روشهای حفاظت از دادهها، بهترین روش برای قدرتمند ساختن آنهاست. بهاینترتیب کاربران یک خط دفاع مستحکم در برابر مهاجمین میشوند”.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.