امنیت و هک, همه مطالب

آسیب‌پذیری بانک‌های بزرگ در برابر حملات وب

حملات وب
  • تقریبا تمام 100 بانک بزرگ دنیا در برابر حملات وب و موبایل آسیب‌پذیر هستند.

  • این آسیب‌پذیری به مهاجمین امکان دسترسی به داده‌های حساس را می‌دهد.

ImmuniWeb  در گزارشی از تحقیق خود در مورد امنیت وب‌سایت‌ها در برابر حملات وب این چنین نقل کرد :

“ما از همان روش تحقیق قبلی‌ خود (که در مورد امنیت برنامه‌های تحت وب و همچنین برنامه‌های موبایل بزرگ‌ترین شرکت‌های دنیا بود)، استفاده کردیم.

برای این تحقیق لیستی از بزرگ‌ترین کمپانی‌های دنیا را که از 22 کشور بودند بررسی کردیم. در واقع تمام برنامه‌های وب خارجی، رابط‌های برنامه‌نویسی و برنامه‌های موبایل را مورد بررسی قرار دادیم”.

بر اساس یافته‌های این پژوهش؛ 85 برنامه بانکی تست GDPR را و 49 برنامه‌ی دیگر، تست PCI DSS را رد شدند. در واقع فقط سه سایت اصلی از 100 سایت، امتیاز بالای A+ را برای کدگذاری SSL و امنیت وب‌سایت دریافت کردند.

مدیرعامل  ImuuniWeb اظهار داشت:

“با توجه به ذات غیرتهاجمی این تحقیق و منابع بزرگی که در اختیار این بانک‌هاست؛ این یافته‌ها موسسه‌های مالی را تشویق به تجدیدنظر در مورد امنیت برنامه‌ها و وب‌سایت‌هایشان می‌کنند.

اکثر نفوذها از طریق برنامه‌های ناامن موبایل و وب رخ می‌دهد. که بیشتر اواقات این موارد توسط افراد قربانی‌ نادیده گرفته می‌شوند. متأسفانه امروزه، اکثر تیم‌های امنیت سایبری، وظیفه‌ی اطمینان از برآورده شدن نیاز‌های رگولاتوری و همچنین انطباق با استانداردهای خطیری را بر عهده دارند.

این امر منجر به کمبود منابع جهت پیگیری مسائل مهم دیگر و همچنین حملات وب می‌شود، که در نهایت آن‌ها را تبدل به طعمه‌های راحتی برای مهاجمین سایبری می‌کند.

تحقیقی در مورد 29 کمپین سایبری

محققین توانستند 29 کمپین سایبری، که مشتریان موسسات مالی را هدف قرار می‌دهند، کشف کنند.

بنا بر این گزارش:

“وب‌سایت‌های فریب‌کار که هدفشان تنها دزدیدن اطلاعات بانکی است، معمولا بدافزارهای مختلف را پخش می‌کنند. گاهی آن‌ها را در فرم‌های ورود به بانک قرار می‌دهند، تا اطلاعات ورود را بدزدند. اکثر این وبسایت‌ها در امریکا قرار دارند”.

در یک بررسی که در مورد میزان  آگاهی کارمندان بخش امنیت 16 صنعت متفاوت انجام شد؛ مشخص شد که کارمندان این بخش‌ها، یک سوال از هر 4 سوال در مورد حملات وب و فریب‌کاری را اشتباه پاسخ داده بودند. اما،‌ کارمندان بخش مالی 90 درصد سوالات را درست پاسخ دادند. در نتیجه آن‌ها بهترین عملکرد را داشتند.

در ادامه گزارش ذکر شد:

“مهاجمین سایبری که متخصص دزدی اطلاعات شخصی کاربران هستند، در حال آماده‌سازی برای آغاز حملاتی بسیار دقیق و متقاعد کننده می‌باشند. بنابراین، اطلاع‌رسانی امنیتی یک ستون اساسی برای ساخت فرهنگ امنیتی درست است.

آموزش به کارمندان در مورد روش‌های اصولی امنیت سایبری و آگاهی از روش‌های حفاظت از داده‌ها، بهترین روش برای قدرتمند ساختن آن‌هاست. به‌این‌ترتیب کاربران یک خط دفاع مستحکم در برابر مهاجمین می‌شوند”.

خط مقدم دفاع از شما در مقابل انواع عامل‌های مخرب، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.