Сегодня 19 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → мобильное по

Эксперты назвали мобильные приложения самым уязвимым местом в корпоративной инфраструктуре

По оценкам компаний по кибербезопасности, число атак на инфраструктуру российских мобильных приложений увеличилось на 200 %, пишет «Коммерсантъ». Как предупреждают эксперты, под угрозой взлома находится до 90 % приложений.

 Источник изображения: Pixabay

Источник изображения: Pixabay

О том, что в первой половине 2022 года число атак на API (Application Programming Interface) мобильных приложений в России увеличилось на 200 % по сравнению с аналогичным периодом прошлого года, «Коммерсанту» сообщили в «Информзащите». В свою очередь, в «РТК-Солар» утверждают, что количество атак на приложения во втором квартале (после начала событий на Украине) увеличилось по сравнению с предыдущими тремя месяцами в четыре–пять раз. Речь идёт о краже данных, создании поддельных аккаунтов, мошенничестве с кредитными картами и т. д. Примерно в 50 % случаев взлом ведёт к приостановке обслуживания, в 10 % хакеры получают доступ к учётным записям.

По мнению эксперта центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиля Чича, число атак выросло в первую очередь в связи с тем, что из-за санкций ряд приложений российских компаний удалили с маркетплейсов Google Play и App Store. Теперь их можно скачать только в виде APK-файлов с сайта компании или банка, который может быть заражен вирусом, говорит эксперт.

Он отметил, что большинство компаний создают веб-версии и мобильные приложения на одном интерфейсе, что также несёт угрозу безопасности. Его слова подтвердил директор по кибербезопасности компании-разработчика red_mad_robot Дмитрий Морев, сообщивший, что примерно половину рынка занимают разработки, где используется схема с одним бэкендом (программно-аппаратная часть сервиса, отвечающая за функционирование его внутренней части).

Директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов назвал атаку на приложение самым простым способом проникнуть в периметр организации и получить доступ к инфраструктуре. Он охарактеризовал мобильный софт как наиболее уязвимое звено в безопасности организаций после человеческого фактора. Чернов рассказал, что программный код на 80–90% состоит из готовых компонентов, многие из которых содержат бэкдоры. По его словам, под угрозой находится порядка 90 % российских приложений, и тренд на атаки приложений будет усиливаться.

Банки обяжут регистрировать клиентов в приложениях через единую биометрическую систему

Ресурс «Коммерсантъ» сообщил о планах Центробанка вменить в обязанность банкам регистрировать новых клиентов в приложениях с идентификацией через единую биометрическую систему (ЕБС).

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно опубликованному на сайте Центробанка проекту указания «О критерии для мобильных приложений банков с универсальной лицензией…», нарушителям приказа грозит запрет выдавать в приложениях кредиты и открывать клиентам вклады.

В пояснительной записке к документу указано, что замечания к нему принимаются до 28 июля, и что он вступит в силу спустя 10 дней после опубликования.

В настоящее время, как сообщили участники рынка, через мобильные приложения оформляются основная часть вкладов и заметная доля кредитов. Регистрация производится с помощью банковской карты. По их мнению, эта идея актуальна для новых клиентов, хотя банкам всё же придётся добавить в мобильные приложения идентификацию по ЕБС, чтобы сохранить возможность проводить через них основные операции с физлицами. На это кредитным учреждениям понадобится 10–15 млн руб., говорит исполнительный директор «Национальной платежной ассоциации» Мария Михайлова. Но главная проблема заключается в том, что люди неохотно сдают биометрию, и новыми сервисами это не исправить.

По данным Банка России, в ЕБС зарегистрировано всего 236,4 тыс. пользователей, в то время как в собственных биометрических базах банков их насчитывается миллионы.

Согласно недавно принятому закону, банки могут передавать в ЕБС свои биометрические базы данных без согласия клиентов. Но это проблему не решает, так как банки при сборе данных предъявляли требования на порядок ниже, чем указаны в ЕБС. А этого недостаточно для выдачи таких высокорисковых операций, как кредиты и операции с депозитами.

Руководитель «Национального платёжного совета» Алма Обаева считает, что предложенный Центробанком способ пополнения ЕБС «выглядит немного насильственным». Она предположила, что «государству очень надо, чтобы граждане сдали свои биометрические данные».


window-new
Soft
Hard
Тренды 🔥
Более 500 российских программистов приняли участие в совместном хакатоне Хоум Банка и «Сколково» 14 мин.
Всё своё ношу с собой: Nvidia представила контейнеры NIM для быстрого развёртывания оптимизированных ИИ-моделей 8 ч.
Nvidia AI Enterprise 5.0 предложит ИИ-микросервисы, которые ускорят развёртывание ИИ 9 ч.
NVIDIA запустила облачную платформу Quantum Cloud для квантово-классического моделирования 9 ч.
NVIDIA и Siemens внедрят генеративный ИИ в промышленное проектирование и производство 9 ч.
SAP и NVIDIA ускорят внедрение генеративного ИИ в корпоративные приложения 10 ч.
Microsoft проведёт в мае презентацию, которая положит начало году ИИ-компьютеров 11 ч.
Амбициозная ролевая игра Wyrdsong от бывших разработчиков Fallout: New Vegas и Skyrim в опасности — в студии прошли массовые увольнения 11 ч.
THQ Nordic раскрыла системные требования Alone in the Dark на все случаи жизни — для игры на «ультра» понадобится RTX 4070 Ti 12 ч.
Сливать игры до релиза станет опаснее — создатели Denuvo рассказали о технологии TraceMark for Games 12 ч.
SK hynix запустила массовое производство стеков памяти HBM3E — первой её получит Nvidia 22 мин.
Смартфоны Redmi Note 13 и 13 Pro+ 5G, планшет Xiaomi Pad 6 расширят возможности для работы и развлечений 2 ч.
Зарубежные поставщики Intel и TSMC не спешат строить свои предприятия в Аризоне 2 ч.
Nvidia и Synopsys внедрили искусственный интеллект в сфере литографической подготовки производства чипов 3 ч.
NVIDIA представила облачную платформу для исследований в сфере 6G 10 ч.
Ускорители NVIDIA H100 лягут в основу японского суперкомпьютера ABCI-Q для квантовых вычислений 10 ч.
NVIDIA показала цифрового двойника нового дата-центра с ИИ-ускорителями Blackwell 10 ч.
NVIDIA B200, GB200 и GB200 NVL72 — новые ускорители на базе архитектуры Blackwell 10 ч.
Новая статья: Система жидкостного охлаждения MSI MAG CoreLiquid E240: альтернатива суперкулеру? 11 ч.
MSI представила изогнутый 27-дюймовый игровой монитор MAG 27CQ6F с 1440p и 180 Гц 14 ч.