На днях компания NTA Monitor, специализирующаяся на исследовании систем безопасности, опубликовала годовой отчет о безопасности из которого следует, что уязвимость банков и прочих финансовых институтов возросла приблизительно на 20% в сравнении с предыдущим годом. Это исследование охватывает сети, приложения и системы.
Месяц назад NTA сообщала, что в целом британские организации улучшают свою безопасность год от года. Из проверенных организаций в 32% систем были обнаружены критические уязвимости по сравнению с 61% в прошлом году. Наиболее часто встречающейся проблемой было переполнение буфера на DNS-серверах, которое могло позволить взломщику получить доступ к серверу. Еще одна распространенная проблема - это просроченные SSL-сертификаты, которые заставляют пользователей признать, что сертификат уже недействителен перед тем как получить доступ к сайту.
По мнению технического директора NTA Роя Хилза (Roy Hills) увеличение числа проблем в системах безопасности вызвано давлением, которое обрушивается на финансовые институты при выходе в онлайн. "В то время как повышенная доступность - это то, что необходимо для работы с клиентами, и это же может повысить риск атак извне". Эксперты настоятельно рекомендуют обновлять SSL-сертификаты вовремя, изменять настройки Apache, выставленные по-умолчанию, и регулярно устанавливать патчи для ПО.
