Χρόνος διαβασματός: 3 πρακτικά
Ένας ανώνυμος έλεγχος σχετικά με την ασφάλεια Ιστού σε τράπεζες των ΗΠΑ που διεξάγονται από το Online Trust Alliance (OTA) - ένας μη κερδοσκοπικός οργανισμός, αποκάλυψε ότι το 65% των μεγάλων τραπεζών έχουν κακή ασφάλεια στον ιστό και απέτυχαν ακόμη και στον έλεγχο.
Πολλές τράπεζες έχουν λάβει κακή κατάταξη για ασφάλεια και προστασία της ιδιωτικής ζωής. Η συνολική βαθμολογία τους ήταν απογοητευτικά χαμηλή.
Το OTA αναγνωρίζει στιβαρό ασφάλεια στο διαδίκτυο βαθμούς με βραβείο Honor Roll. Στην φετινή έρευνα, ωστόσο, οι αμερικανικές τράπεζες σημείωσαν σημαντική μείωση στη λίστα Honor Roll. Από 55 τοις εκατό το 2016, μειώθηκε σε 27 τοις εκατό, είχαν επίσης τους πιο αποτυχημένους βαθμούς μεταξύ όλων των κλάδων.
Τα βασικά κριτήρια για να λάβετε ένα βραβείο Honor Roll είναι ότι μια εταιρεία πρέπει να επιτύχει ένα ελάχιστο σκορ 80% στα ακόλουθα:
- την προστασία των καταναλωτών
- ασφάλεια των καταναλωτών
- πρακτικές προστασίας της ιδιωτικής ζωής των καταναλωτών
Η ανώνυμη έρευνα πραγματοποιήθηκε στις 1000 ιστοσελίδες όπου το 52% προκρίθηκε για το Honor Roll. Είναι ανησυχητικό, μόνο το 27% των 100 μεγαλύτερων τραπεζών στις ΗΠΑ κατάφερε να βαθμολογήσει. Αν και ο τραπεζικός κλάδος έχει πραγματοποιήσει σημαντικές βελτιώσεις προς πιο ασφαλή μέτρα αφού αντιμετώπισε ένα πλήθος παραβιάσεις δεδομένων, έλεγχος ταυτότητας μέσω email και ζητήματα απορρήτου - το ποσοστό των τραπεζών που πέτυχαν το βαθμό μειώθηκε. Συνολικά, οι μεγάλες τράπεζες ήταν αρκετά καλές ιστοσελίδα της ασφάλειας με 17% αποτυχίες αλλά χειρότερα με 45% αποτυχία στην ασφάλεια email και 34% αποτυχία στο απόρρητο. Σε περίπτωση παραβιάσεων, μόνο το 2% των ιστότοπων μεγάλων τραπεζών διαθέτει έναν εύκολο να ανακαλυφθεί μηχανισμό αναφοράς.
Η American Bankers Association (ABA) αμφισβήτησε τα αποτελέσματα της έρευνας σχετικά με το ποσοστό των τραπεζών που είχαν υποστεί παραβίαση.
Βαθμολογίες SSL / TLS
Είναι αρκετά σοκαριστικό το γεγονός ότι μεταξύ όλων των βιομηχανιών, οι τράπεζες έλαβαν τη χαμηλότερη βαθμολογία Ασφάλεια SSL. Η χαμηλή βαθμολογία αποδόθηκε στη χρήση του ξεπερασμένα, αδύναμα και ανασφαλή πρωτόκολλα και cipher σουίτες, και ελλιπείς αλυσίδες πιστοποιητικών. Βρεθηκε οτι Κρυπτογράφηση μπλοκ RC4 και 64-bit με σύγχρονα πρωτόκολλα εξακολουθούσαν να χρησιμοποιούνται.
Σημασία των δεδομένων
«Τα δεδομένα είναι το« πετρέλαιο »του Διαδικτύου - τροφοδοτεί την καινοτομία και τα έσοδα, αλλά αν γίνει κατάχρηση, υπάρχει κίνδυνος αρνητικές επιπτώσεις στην κοινωνία », δήλωσε ο Craig Spiezle, ιδρυτής και ομότιμος πρόεδρος του OTA. «Ο έλεγχος υπογραμμίζει την επείγουσα ανάγκη να συμπεριληφθούν υπεύθυνες πρακτικές ασφάλειας και απορρήτου.
Ο Spiezle δήλωσε επίσης: «Η οικονομία του Διαδικτύου βασίζεται σε δεδομένα. Εάν αυτά τα δεδομένα δεν είναι ασφαλή και οι χρήστες έχουν αρνητικές εμπειρίες, αυτό απειλεί τελικά τη μελλοντική ανάπτυξη και τις δυνατότητες εσόδων του Διαδικτύου. "
Μια άλλη έρευνα - το 2017 CIGI-Ipsos Global Survey on Ασφάλεια στο Διαδίκτυο και η Trust απεικονίζει την κακή κατάσταση της εμπιστοσύνης στο διαδίκτυο. Ανησυχίες για μυστικότητα έχουν αυξηθεί και μόνο περίπου το 50% των ερωτηθέντων συμφώνησαν ότι εμπιστεύονται το Διαδίκτυο.
Μέτρα μετριασμού
Η έρευνα OTA αποκαλύπτει ότι οι τράπεζες πρέπει να συνεργαστούν και να ενισχύσουν την ασφάλειά τους. Η τεχνολογία πρέπει να ενημερωθεί. Ξεπερασμένη, αδύναμη και επομένως ευάλωτα πρωτόκολλα ασφαλείας δεν πρέπει πλέον να χρησιμοποιείται. Η συνολική ασφάλεια ιστού πρέπει να διασφαλιστεί μέσω της εφαρμογής μιας ισχυρής λύσης ασφαλείας τελικού σημείου που βασίζεται σε σύννεφο.
Σχετικοί πόροι:
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- :είναι
- 100
- 2%
- 2016
- 2017
- a
- Σχετικα
- Κατορθώνω
- την επίτευξη
- Πράξη
- Μετά το
- Όλα
- Αμερικανικη
- μεταξύ των
- και
- ανώνυμος
- Σχέση
- έλεγχος
- Πιστοποίηση
- βραβείο
- Κακός
- Τράπεζα
- τραπεζίτες
- Τράπεζες
- τραπεζικός κλάδος
- Τράπεζες
- βασικός
- BE
- είναι
- Αποκλεισμός
- Μπλοκ
- παραβίαση
- παραβιάσεις
- by
- περίπτωση
- πιστοποιητικό
- πρόεδρος
- κρυπτογράφημα
- κλικ
- Πιθανά ερωτήματα
- διενεργούνται
- Craig
- κριτήρια
- ημερομηνία
- Απόρριψη
- ανακαλύπτουν
- έπεσε
- οικονομία
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- αγκαλιάζω
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- Even
- Συμβάν
- Δραστηριοτητες
- αντιμέτωπος
- Απέτυχε
- Αποτυχία
- Πεσμένος
- Εταιρεία
- Εξής
- Για
- Βρέθηκαν
- ιδρυτής
- Δωρεάν
- από
- μελλοντικός
- μελλοντική ανάπτυξη
- παίρνω
- Παγκόσμιο
- καλός
- βαθμός
- Ανάπτυξη
- Έχω
- Ωστόσο
- HTML
- HTTPS
- εκτέλεση
- βελτιώσεις
- in
- αυξημένη
- βιομηχανίες
- βιομηχανία
- Καινοτομία
- στιγμή
- Internet
- IT
- jpg
- large
- μεγαλύτερη
- LINK
- Λιστα
- πλέον
- Χαμηλός
- που
- πολοί
- max-width
- μέτρα
- μηχανισμός
- ελάχιστο
- ΜΟΝΤΕΡΝΑ
- περισσότερο
- πλέον
- αρνητικός
- μη κερδοσκοπικος
- μη κερδοσκοπική οργάνωση
- of
- on
- διαδικτυακά (online)
- επιχειρήσεις
- φόρμες
- People
- τοις εκατό
- ποσοστό
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- φτωχός
- απεικονίζει
- δυναμικού
- πρακτικές
- μυστικότητα
- προστασία
- πρωτόκολλα
- αρμόδιος
- Κατάταξη
- λαμβάνω
- έλαβε
- αναγνωρίζει
- Αναφορά
- Υποστηρικτικό υλικό
- υπεύθυνος
- Αποτελέσματα
- Αποκαλυφθε'ντα
- Αποκαλύπτει
- έσοδα
- Κίνδυνος
- εύρωστος
- Ρολό
- Είπε
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- σημαντικός
- Κοινωνία
- λύση
- SSL
- SSL Certificate
- Κατάσταση
- δήλωσε
- Ακόμη
- Έρευνες
- που συμμετείχαν στην έρευνα
- Τεχνολογία
- Δοκιμές
- ότι
- Η
- Το μέλλον
- τους
- επομένως
- Απειλεί
- Μέσω
- ώρα
- προς την
- μαζι
- προς
- Εμπιστευθείτε
- τελικά
- ενημερώθηκε
- επείγον
- us
- χρήση
- Χρήστες
- ιστός
- Ασφάλεια Ιστού
- ιστοσελίδες
- με
- Σας
- zephyrnet