Τέσσερις στις πέντε σουηδικές τράπεζες και χρηματοπιστωτικά ιδρύματα χρησιμοποιούν στοιχεία τεχνολογίας ιστού με γνωστά τρωτά σημεία. Είναι καιρός ο χρηματοπιστωτικός κλάδος να βελτιώσει την εστίασή του και την παρακολούθηση των στοιχείων που χρησιμοποιούνται σε κρίσιμες για τις επιχειρήσεις λύσεις.
Τα λόγια του Daniel Parmenvik, Διευθύνοντος Συμβούλου και υπεύθυνου για το προϊόν ασφάλειας πληροφορικής Bytesafe. Η εταιρεία εξέτασε τη χρήση στοιχείων ανοιχτού κώδικα με γνωστά τρωτά σημεία μεταξύ των μελών της Σουηδικής Ένωσης Τραπεζών.
– «Το αποτέλεσμα ήταν απογοητευτικό και όχι αρκετά καλό. Το 78 τοις εκατό των ιστοτόπων που εξετάστηκαν χρησιμοποιούσαν τουλάχιστον ένα στοιχείο με ελαττώματα ασφαλείας», λέει ο Daniel Parmenvik.
Η τεχνολογία στο επίκεντρο: στοιχεία JavaScript, τα οποία συχνά είναι ξεπερασμένα και παραμελημένα. Εν μέρει λόγω ανεπαρκών διαδικασιών για αυτόματη και συνεχή αναθεώρηση εξαρτημάτων.
Καθώς και η έλλειψη διαφάνειας, όπου οι επιχειρηματικοί φορείς που είναι υπεύθυνοι, αγνοούν τους κινδύνους.
– «Σε πολλές περιπτώσεις, οι προγραμματιστές έχουν καλή εικόνα για τα στοιχεία που χρησιμοποιούνται επί του παρόντος, αλλά οι οργανισμοί δεν διαθέτουν γενικά εργαλεία για τη διαχείριση των εφαρμογών με την πάροδο του χρόνου.
Ταυτόχρονα, η επιχειρηματική πλευρά συχνά ενδιαφέρεται περισσότερο για τα έργα που προχωρούν παρά για να επενδύσει χρόνο στις λεπτομέρειες της ασφάλειας πληροφορικής», λέει ο Daniel Parmenvik.
Ένα μεγάλο μέρος των σύγχρονων εφαρμογών αποτελείται από έτοιμα στοιχεία που έχουν αναπτύξει άτομα εκτός του οργανισμού, τις περισσότερες φορές με τη μορφή εξαρτημάτων ανοιχτού κώδικα.
Τα οφέλη από την επαναχρησιμοποίηση του κώδικα είναι προφανή: μείωση του κόστους και επιτάχυνση του ρυθμού ανάπτυξης. Ταυτόχρονα, εισάγει κίνδυνο κατά την επαναχρησιμοποίηση εξωτερικού κώδικα από πόρους εκτός του άμεσου ελέγχου ενός οργανισμού.
– «Γενικά, οι οργανισμοί στερούνται κατάλληλου ελέγχου σχετικά με το ποια στοιχεία και εκδόσεις χρησιμοποιούνται στις εφαρμογές τους και πόσο παλιά είναι. Στη μελέτη μας, για παράδειγμα, βρήκαμε εξαρτήματα ηλικίας άνω των 12 ετών, αυξάνοντας τον κίνδυνο ζητημάτων ασφαλείας», λέει ο Daniel Parmenvik.
Σύμφωνα με τον ίδιο, ο δρόμος προς τα εμπρός είναι να εισαχθούν καλύτερα συστήματα που παρακολουθούν συνεχώς ποια στοιχεία λογισμικού χρησιμοποιούνται και προειδοποιούν εάν εμφανιστούν νέα τρωτά σημεία.
– «Τα τρωτά σημεία ανακαλύπτονται με την πάροδο του χρόνου και οι οργανισμοί πρέπει να εφαρμόσουν διαδικασίες και εργαλεία που εξετάζουν τα στοιχεία συνεχώς, για να μειώσουν τους κινδύνους πληροφορικής.
Η χρήση εξαρτημάτων απευθείας από τις δημόσιες βιβλιοθήκες κώδικα χωρίς κανενός είδους επίβλεψη, μπορεί να είναι πολύ επιβλαβής», λέει ο Daniel Parmenvik.
Πηγή: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Διαφήμιση
- μεταξύ των
- εφαρμογές
- Τράπεζες
- Τράπεζες
- επιχείρηση
- περιπτώσεις
- Διευθύνων Σύμβουλος
- κωδικός
- εταίρα
- συστατικό
- Δικαστικά έξοδα
- Dev
- προγραμματιστές
- Ανάπτυξη
- ανακάλυψαν
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- Συγκέντρωση
- μορφή
- Προς τα εμπρός
- General
- καλός
- Πως
- HTTPS
- βιομηχανία
- ιδρυμάτων
- επενδύοντας
- IT
- το JavaScript
- large
- Μέλη
- παρακολούθηση
- ανοίξτε
- ανοικτού κώδικα
- επιχειρήσεις
- οργανώσεις
- People
- Προϊόν
- έργα
- δημόσιο
- μείωση
- Υποστηρικτικό υλικό
- Κίνδυνος
- ασφάλεια
- λογισμικό
- Λύσεις
- Μελέτη
- συστήματα
- Τεχνολογία
- ώρα
- Διαφάνεια
- Θέματα ευπάθειας
- ιστός
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- λόγια
- χρόνια
