Сайты американских банков оказались находкой для хакеров

Свыше 75% сайтов американских банков имеют значительные дефекты в защитной системе, которые делают деньги клиентов банка легкой добычей для киберпреступников. К такому выводу пришли ученые из Мичиганского университета США.

В 2006 году обследовали 214 веб-сайтов различных банков. По словам руководителя проекта, результаты своей работы 25 июля университет представит на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон.

Найденные учеными уязвимости, как отмечается в пресс-релизе, представляют собой не просто ошибки в программном обеспечении, которые могут быть исправлены с помощью "заплаток" - патчей. Они связаны с самой структурой сайтов.

"К нашему удивлению, ошибки, которые могут подвергать риску безопасность информации, широко распространены и встречаются даже на страницах крупнейших банков страны", - цитирует слова одного из исследователей РИА Новости.

В числе таких ошибок авторы работы называют размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность создать поддельную страницу и собирать данные пользователей.

Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, так как эти данные легко запомнить, но и опасно - злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта. Некоторые банки используют электронную почту для пересылки паролей, что также весьма небезопасно.

За последние три месяца было зафиксировано 536 компьютерных атак против банковских учреждений, каждая из которых нанесла ущерб в среднем в 30 тысяч долларов. Число таких атак выросло на 150% с первого по второй квартал 2007 года. В 80% случаев источник атаки остался неизвестным.