Loader

Повышение безопасности мобильных приложений — ключ к росту доходов

Финансовые учреждения уже много лет двигаются в направлении расширения оцифровки, предлагая удаленные банковские услуги и уделяя приоритетное внимание качеству обслуживания клиентов на цифровых платформах.

Однако в 2020 году пандемия COVID-19 резко ускорила этот процесс. Из-за ограниченного доступа к отделениям банков мобильный и онлайн-банкинг стал основным, а в некоторых случаях даже единственным доступным вариантом банковского обслуживания.

Преступники всегда идут туда, где есть деньги, поэтому они все чаще обращают внимание на мобильный канал.  Пандемия привела к массовому росту атак вредоносных программ для мобильных устройств.

В 2020 году обнаружено более 5,6 млн вредоносных установочных пакетов, более 156 000 новых мобильных банковских троянцев и более 20 000 новых мобильных троянцев-вымогателей.

Кроме того, многие потребители ошибочно полагают, что все загружаемые ими приложения безопасны, но это не так. Приложения, доступные в официальных магазинах Apple и Google Play, иногда могут быть вредоносными.

Хотя официальные магазины приложений отфильтровывают большой процент вредоносных программ, они не идеальны.

Когда мобильные приложения предприятий уязвимы, или устройства и личная информация пользователей скомпрометированы из-за недостатков безопасности мобильных устройств или приложений, последствия могут быть разрушительными.

Компании могут понести не только ущерб репутации и бренду, но и столкнуться со штрафами со стороны регулирующих органов; а пользователи могут стать жертвами кражи личных данных или других видов мошенничества.

Хорошей новостью является то, что инцидентов безопасности, связанных с мобильным устройством или приложением, можно полностью избежать, внедрив технологии безопасности мобильных приложений.

Как усилить безопасность мобильных приложений

Компании могут предпринять простые шаги, чтобы снизить риск мошенничества, вредоносных программ, захвата аккаунтов и других типов атак в мобильном канале. Организации и разработчики мобильных приложений, создающие свои приложения, должны начать реализацию полной программы безопасности мобильных приложений.

Традиционно это включает в себя встраивание безопасности в требования к дизайну, обеспечение разработчиков безопасным кодом и ресурсами, регулярное тестирование безопасности на протяжении всего жизненного цикла разработки и периодическое тестирование на проникновение.

Но сегодня этих методов недостаточно. Компании и разработчики приложений должны начать применять меры безопасности на стороне клиента, такие как технологии защиты мобильных приложений.

Защита мобильных приложений — это набор технологий, интегрированных в код мобильного приложения для защиты от злонамеренных действий и защиты конфиденциальной информации от киберпреступников.

Даже если устройство пользователя заражено вредоносным ПО, защита приложений обнаружит его и предотвратит запуск вредоносного кода. Это позволяет мобильным приложениям защищать себя даже в ненадежных средах устройств, таких как скомпрометированные, зараженные или взломанные телефоны.

Помимо защиты мобильных приложений, компании также должны сосредоточиться на встроенной интеграции многофакторной аутентификации в свои приложения.

Такие инструменты, как распознавание лиц, считыватели отпечатков пальцев и даже поведенческая биометрия, все чаще используются в мобильных банковских приложениях для повышения безопасности и предотвращения захвата мобильных учетных записей.

Эти технологии аутентификации следует использовать в многоуровневом подходе, чтобы не повлиять на качество обслуживания клиентов.

Приоритет безопасности мобильных приложений

Многие организации могут быть уверены, что операционные системы Android или iOS защитят их, но ни одна из них никогда не будет защищена на 100%. Нужны дополнительные меры.

Кроме того, многие компании по-прежнему не выделяют определенный бюджет на обеспечение безопасности своих мобильных приложений, а разработчики часто рассматривают безопасность как еще одно препятствие.

Но если все сделано правильно, надежная безопасность мобильных приложений может быть преимуществом для бизнеса, стимулируя рост доходов и обеспечивая удержание клиентов, одновременно защищая от цифровых угроз.

Существуют некоторые функции и услуги, которые компании просто не будут предоставлять своим клиентам через мобильный канал без надлежащей безопасности, поскольку они считаются слишком рискованными.

Обеспечивая безопасность мобильного приложения и гарантируя, что оно может защитить себя от уязвимостей нулевого дня, даже на ненадежных устройствах, предприятия могут быть уверены, что открывают новые услуги через мобильный канал, создавая новые потоки доходов, которых в противном случае у них не было бы.

Зачастую со стороны бизнеса ощущается давление — как можно быстрее создать, протестировать и опубликовать приложение. Однако в спешке с выходом на рынок нельзя упускать из виду безопасность.

Вот пять простых шагов для создания успешной программы безопасности мобильного приложения:

      1. Регулярно обучайте разработчиков безопасному программированию.
      2. Включите безопасность в требования к продукту.
      3. Интегрируйте частое автоматическое тестирование безопасности на ранних этапах жизненного цикла разработки, когда уязвимости можно легко исправить.
      4. Периодически проводите тестирование мобильного приложения на проникновение.
      5. Усильте приложение дополнительной защитой в ненадежных средах с помощью защиты внутри приложения и технологии защиты приложений.

В условиях соблюдения мер безопасности, включая защиту приложений и уровни встроенной многофакторной аутентификации, предприятия могут защищать свои мобильные приложения от атак, а также защищать своих клиентов, упрощая взаимодействие с клиентами и увеличивая прибыль.

Подробнее о непрерывной защите мобильных приложений вы можете прочитать в Datasheet.

 

OneSpan – один из мировых лидеров в области аутентификации, цифровой идентификации и борьбе с мошенничеством в сети интернет.

По вопросам организации индивидуальных демонстраций, партнерских тренингов и пилотных проектов обращайтесь, пожалуйста к нашей команде в Вашей стране:

Украина: info.ua@oberig-it.com, +38 093 801 04 41

Казахстан: info.kz@oberig-it.com, +7 775 395 0803.

Беларусь: info.md@oberig-it.com, +373 686 76535.

Азербайджан — info.az@oberig-it.com, +994 50 6826105.

Узбекистан, Кыргызстан, Туркменистан — info.uz@oberig-it.com, +99897 746 83 40.

 

Источник: https://cutt.ly/WEI5zON