"Уязвимости всегда есть": эксперт об атаке на Систему быстрых платежей
Руководитель аналитического центра Zecurion Владимир Ульянов прокомментировал ситуацию с хакерской атакой на Систему быстрых платежей ЦБ. По словам Ульянова, в наличии уязвимостей нет ничего особенного, это нормальное положение вещей при желании разработчиков как можно быстрее выпустить свои проекты на рынок.
Эксперт отметил, что с самого появления Системы быстрых платежей у специалистов появились опасения о появлении новых уязвимостей.
"Когда появилась Система быстрых платежей, много говорили о том, что это не только дополнительные удобства, но и дополнительные риски. Когда появляется новый способ вывода или перевода денег, это - потенциальная уязвимость", - напомнил Ульянов.
По словам специалиста, каждая система имеет набор уязвимостей, абсолютно безопасных продуктов не существует.
"Как мы знаем, абсолютно надежных, защищенных, идеальных систем не существует. Архитектура интернета и современных информационных технологий такова, что уязвимости всегда есть и будут - иначе невозможно было бы выпускать коммерчески успешные продукты - они будут очень долго проходить тестирование до выведения на рынок", - уверен глава аналитического центра Zecurion.
Однако эксперт уверен, что в уязвимостях нет ничего страшного, главное - вовремя их распознавать и устранять.
"Их надо быстро и оперативно выявлять, желательно раньше, чем этим воспользуются злоумышленники, и устранять, чтобы пользователи быстро получали обновления приложений и не могли бы попасться на мошеннические действия использующих уязвимости злоумышленников", - подытожил Ульянов.
Напомним, 24 августа стало известно о первой успешной хакерской атаке на Систему быстрых платежей ЦБ. Как сообщали СМИ, некий злоумышленник вошел в приложение неназванного банка в режиме отладки и в качестве данных отправителя выбрал данные случайного пользователя. Система не стала запрашивать подтверждения принадлежности этого счета злоумышленнику, в результате ему удалось вывести деньги с чужого банковского счета. В настоящий момент уязвимость уже устранена.