Безопасность компьютерных систем банков значительно ухудшилась

image

Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах.

Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшилась. Эксперты связывают это с появлением новых онлайновых сервисов, которые они предлагают своим клиентам. Согласно исследованию британской аналитической фирмы NTA Monitor количество уязвимостей, присутствующих в ИТ-инфраструктуре компаний такого профиля, выросло примерно на 20 процентов.

Сейчас, по данным NTA, в системах трети организаций в Великобритании есть серьезные уязвимости, которые злоумышленники могут эксплуатировать удаленно. Впрочем, в прошлом году уязвимости отмечались в системах у 61 процента организаций. Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах. Другая часто встречающаяся проблема - сертификаты SSL с истекшим сроком действия.

В NTA уверены, что ослабление безопасности систем финансовых организаций обусловлено тем, что многие из них поспешно "выходят в онлайн", не подготовившись к этому как следует. Эксперты рекомендуют таким компаниям вовремя обновлять сертификаты и следить за серверными настройками и выходами новых патчей.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus