Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Они дают возможность перенаправлять пользователей на фишинговые порталы
27 российских банков имеют опасные уязвимости на своих официальных сайтах, пишет «Коммерсант».
В результате так называемый редирект позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы, считает сооснователь проекта StopPhish Юрий Другач. Вероятность клика по такой ссылке доходит до 80%. По его словам, уязвимость существует более десяти лет, ее реализация зависит от настроек систем управления сайтами.
Уязвимость распространяется на сайты, работающие на «1С-Битрикс». После выявления этого факта многие банки отключили редирект.
Сегодня на CMS «1С-Битрикс» работают 140 сайтов банков из списка ЦБ. По словам сооснователя «1С-Битрикс» Сергея Рыжикова, чтобы мошенники могли воспользоваться уязвимостью, нужно, чтобы сотрудники банка отключили защиту, встроенную в систему по умолчанию.
Источник: «Коммерсант»
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?