Российским банкам потребуется улучшить свои протоколы безопасности

Пробелы в защите были обнаружены у всех.

Недавние утечки личной информации клиентов нескольких крупных банков, вынудили обратить внимание на уязвимости сетевых узлов, через которые проходят данные клиентской базы.

Проводившие срочное тестирование специалисты выявили целый ряд проблем, большая часть которых порождена небрежностью и человеческим фактором. В их числе основными являются:

• Устаревшие протоколы шифрования. Множество организаций пренебрегают своевременным обновлением такого ПО, хотя большая часть обновлений направлена на закрытие прорех в безопасности протокола, выявленных с момента предыдущего обновления.
• Сетевые ресурсы банка, имеющие публичный доступ, через которые можно выйти на сервера банка, используя бреши в защите таких страниц.
• Более семидесяти процентов организаций не настраивают свое оборудование правильно и не хранят в тщательном секрете используемое программное обеспечение, что позволяет злоумышленникам применять атаки, основанные на слабостях этой конкретной программы.

Специалисты Digital Security рекомендуют в ближайшее время устранить обнаруженные недостатки, чтобы прекратить подвергать опасности базы данных клиентов банков и кредитных организаций.