- PVSM.RU - https://www.pvsm.ru -

80% приложений для мобильного банкинга имеют уязвимости

80% приложений для мобильного банкинга имеют уязвимостиЕсли ты фрилансер или независимый разработчик, дизайнер, контент-менеджер или начинаешь стартап, состоящий из двух человек, ты можешь даже не считать себя малым бизнесом.

Но данные клиентов на твоем ноутбуке и клиент-банк на iPhone делают из тебя отлично видимую цель для хакеров — и юристов.

Для Нила О'Фаррелла, исполнительного директора некоммерческой организации Identity Theft Council, отгораживаться от вопросов безопасности объяснением того, что ты слишком мал — максимально глупо.
О'Фаррелл выступил с докладом «Хакеры идут — почему Малый бизнес является Большой целью или Вам есть что терять» на конференции Small Business Week в Сан-Франциско.

Его цель? Напугать до смерти всех участников конференции.

Нил О'Фаррелл пишет на сайте nealofarrell.com: «В США в прошлой году произошло больше утечек данных, чем жителей, больше случае кражи идентификационной информации, чем всех других преступлений вместе взятых».

Если ты не шифруешь все устройства, то похоже ты напрашиваешься на неприятности.

«Тебе надо проснуться и защитить себя, даже если ты используешь Mac», — говорит он. Хакеры атакуют автоматическими ботами и та простота, с которой ты синхронизируешь контактную информацию между ноутбуком и смартфоном и управляешь с него банковским счетом делает все данные уязвимыми.

«Я не использую банковские приложения на моем телефоне», — объясняет О'Фаррелл, который над первой системой защиты сети ирландских банкоматов. «Восемь из десяти мобильных банковских приложений имеют уязвимости, но Apple и банки не хотят, чтобы ты знал это. Я подожду еще 20 лет, прежде чем сигану в этот пруд».

Преобладающая идея, что устройства Apple менее уязвимы ко взлому, больше не актуальна — во многом благодаря все растущей популярности iPhone и iPad. «Хакеры идут вслед за толпой. Мы видим рост в 400% атак на Android [1]. Это не значит, что система более уязвима, просто они ориентируются на массового пользователя».

Нил, ирландец по происхождению, стал экспертом по безопасности еще 30 лет назад и он консультировал такие компании, как Toyota, Merrill Lynch, Cost Plus World Market и Болгарское правительство.
О'Фаррелл ссылается на сотни случаев взлома, с которыми сталкивается его организация каждый месяц. Небольшая компания постепенно потеряла полмиллиона долларов после того, как два ее работника кликнули на поддельное письмо от UPS, запустившее банковский троян, ресторан потерял 200 000 на карточных скимерах.

Полицейские расследует менее 1% таких преступлений. «Это почти не расследуемые преступления», — отмечает эксперт. «Если ты живешь в Сан-Франциско, а твои банковские или персональные данные украли и использовали в другом округе, то копы не будут это расследовать. Слишком много бумажной работы».
И вот в чем дело: у тебя может не быть офиса, персонала или всего того, что твоя бабушка связывает с бизнесом, чтобы заработать себе адски дорогую головную боль.

Представь, что твой ноутбук украли, просто из него слили все данные при ремонте или из-за того, что ты не очистил диск перед продажей. «Мой самый большой страх не хакеры, а юристы», — пишет он. «Допустим, что у тебя была тысяча клиентов за все время работы. Когда ты продаешь или теряешь компьютер или происходит еще что-либо, ты попадаешь под действие федеральных и местных законов о разглашении персональных данных». А средняя стоимость потерь, в зависимости от информации, составляет 200 долларов за одну запись. Сам можешь подсчитать свои затраты.

Есть у этого и светлая сторона: существует несколько довольно недорогих сценариев и решений, которые могут исправить это, говорит О'Фаррелл.

Автор: HugC


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/8088

Ссылки в тексте:

[1] атак на Android: http://apps4all.ru/articles/applications/viktor-yablokov.html