Фінансові установи вже багато років рухаються в напрямку розширення оцифровки, пропонуючи віддалені банківські послуги і приділяючи пріоритетну увагу якості обслуговування клієнтів на цифрових платформах.
Однак в 2020 році пандемія COVID-19 різко прискорила цей процес. Через обмежений доступ до відділень банків мобільний і онлайн-банкінг став основним, а в деяких випадках навіть єдиним доступним варіантом банківського обслуговування.
Злочинці завжди йдуть туди, де є гроші, тому вони все частіше звертають увагу на мобільний канал. Пандемія призвела до масового зростання атак шкідливих програм для мобільних пристроїв.
У 2020 році виявлено понад 5,6 млн шкідливих настановних пакетів, понад 156 000 нових мобільних банківських троянців і більше 20 000 нових мобільних троянців-вимагачів.
Крім того, багато споживачів помилково вважають, що всі файли ними додатки безпечні, але це не так. Додатки, доступні в офіційних магазинах Apple і Google Play, іноді можуть бути шкідливими.
Хоча офіційні магазини додатків відфільтровують великий відсоток шкідливих програм, вони не ідеальні.
Коли мобільні додатки підприємств уразливі, або пристрої і особиста інформація користувачів скомпрометовані через недоліки безпеки мобільних пристроїв або додатків, наслідки можуть бути руйнівними.
Компанії можуть зазнати шкоди репутації і бренду, але і зіткнутися зі штрафами з боку регулюючих органів; а користувачі можуть стати жертвами крадіжки особистих даних або інших видів шахрайства.
Доброю новиною є те, що інцидентів безпеки, пов’язаних з мобільним пристроєм або додатком, можна повністю уникнути, запровадивши технології безпеки мобільних додатків.
Як посилити безпеку мобільних додатків
Компанії можуть зробити прості кроки, щоб знизити ризик шахрайства, шкідливих програм, захоплення акаунтів і інших типів атак у мобільному каналі. Організації і розробники мобільних додатків, що створюють свої додатки, повинні почати реалізацію повної програми безпеки мобільних додатків.
Традиційно це включає в себе вбудовування безпеки в вимоги до дизайну, забезпечення розробників безпечним кодом і ресурсами, регулярне тестування безпеки протягом усього життєвого циклу розробки і періодичне тестування на проникнення.
Але сьогодні цих методів недостатньо. Компанії і розробники додатків повинні почати застосовувати заходи безпеки на стороні клієнта, такі як технології захисту мобільних додатків.
Захист мобільних додатків – це набір технологій, інтегрованих в код мобільного застосунку для захисту від зловмисних дій і захисту конфіденційної інформації від кіберзлочинців.
Навіть якщо пристрій користувача заражено шкідливим ПЗ, захист додатків виявить його і запобіжить запуску шкідливого коду. Це дозволяє мобільним додаткам захищати себе навіть в ненадійних середовищах пристроїв, таких як скомпрометовані, заражені або зламані телефони.
Крім захисту мобільних додатків, компанії також повинні зосередитися на вбудованій інтеграції багатофакторної автентифікації в свої додатки.
Такі інструменти, як розпізнавання осіб, зчитувачі відбитків пальців і навіть поведінкова біометрія, все частіше використовуються в мобільних банківських додатках для підвищення безпеки і запобігання захопленню мобільних облікових записів.
Ці технології автентифікації слід використовувати в багаторівневому підході, щоб не вплинути на якість обслуговування клієнтів.
Пріоритет безпеки мобільних додатків
Багато організацій можуть бути впевнені, що операційні системи Android або iOS захистять їх, але ні одна з них ніколи не буде захищена на 100%. Потрібні додаткові заходи.
Крім того, багато компаній як і раніше не виділяють певний бюджет на гарантування безпеки своїх мобільних додатків, А розробники часто розглядають безпеку як ще одну перешкода.
Але якщо все зроблено правильно, надійна безпека мобільних додатків може бути перевагою для бізнесу, стимулюючи зростання доходів і забезпечуючи утримання клієнтів, одночасно захищаючи від цифрових загроз.
Існують деякі функції і послуги, які компанії просто не будуть надавати своїм клієнтам через мобільний канал без належної безпеки, оскільки вони вважаються занадто ризикованими.
Гарантуючи безпеку мобільного застосунку і гарантуючи, що він може захистити себе від вразливостей нульового дня, навіть на ненадійних пристроях, підприємства можуть бути впевнені, що відкривають нові послуги через мобільний канал, створюючи нові потоки доходів, яких в іншому випадку у них не було б.
Найчастіше з боку бізнесу відчувається тиск – як можна швидше створити, протестувати і опублікувати додаток. Однак поспішаючи з виходом на ринок не можна випускати з уваги безпеку.
Ось п’ять простих кроків для створення успішної програми безпеки мобільного додатка:
-
-
- Регулярно навчайте розробників безпечного програмування.
- Увімкніть безпеку в вимоги до продукту.
- Інтегруйте часте автоматичне тестування безпеки на ранніх етапах життєвого циклу розробки, коли вразливості можна легко виправити.
- Періодично проводьте тестування мобільного застосунку на проникнення.
- Підсилюйте додаток додатковим захистом в ненадійних середовищах за допомогою захисту всередині програми і технології захисту додатків.
-
В умовах дотримання заходів безпеки, включаючи захист додатків і рівні вбудованої багатофакторної автентифікації, підприємства можуть захищати свої мобільні додатки від атак, а також захищати своїх клієнтів, спрощуючи взаємодію з клієнтами і збільшуючи прибуток.
Детальніше про безперервну захист мобільних додатків ви можете прочитати в Datasheet.
OneSpan – один зі світових лідерів в області автентифікації, цифровий ідентифікації та боротьбі з шахрайством в мережі інтернет.
Джерело: https://cutt.ly/WEI5zON
