Πολλές τράπεζες των ΗΠΑ απέτυχαν στη δοκιμή ασφάλειας Ιστού

Χρόνος διαβασματός: 3 πρακτικά

Ένας ανώνυμος έλεγχος σχετικά με την ασφάλεια Ιστού σε τράπεζες των ΗΠΑ που διεξάγονται από το Online Trust Alliance (OTA) - ένας μη κερδοσκοπικός οργανισμός, αποκάλυψε ότι το 65% των μεγάλων τραπεζών έχουν κακή ασφάλεια στον ιστό και απέτυχαν ακόμη και στον έλεγχο.

Πολλές τράπεζες έχουν λάβει κακή κατάταξη για ασφάλεια και προστασία της ιδιωτικής ζωής. Η συνολική βαθμολογία τους ήταν απογοητευτικά χαμηλή.

Το OTA αναγνωρίζει στιβαρό ασφάλεια στο διαδίκτυο βαθμούς με βραβείο Honor Roll. Στην φετινή έρευνα, ωστόσο, οι αμερικανικές τράπεζες σημείωσαν σημαντική μείωση στη λίστα Honor Roll. Από 55 τοις εκατό το 2016, μειώθηκε σε 27 τοις εκατό, είχαν επίσης τους πιο αποτυχημένους βαθμούς μεταξύ όλων των κλάδων.

Τα βασικά κριτήρια για να λάβετε ένα βραβείο Honor Roll είναι ότι μια εταιρεία πρέπει να επιτύχει ένα ελάχιστο σκορ 80% στα ακόλουθα:

• την προστασία των καταναλωτών
• ασφάλεια των καταναλωτών
• πρακτικές προστασίας της ιδιωτικής ζωής των καταναλωτών

Η ανώνυμη έρευνα πραγματοποιήθηκε στις 1000 ιστοσελίδες όπου το 52% προκρίθηκε για το Honor Roll. Είναι ανησυχητικό, μόνο το 27% των 100 μεγαλύτερων τραπεζών στις ΗΠΑ κατάφερε να βαθμολογήσει. Αν και ο τραπεζικός κλάδος έχει πραγματοποιήσει σημαντικές βελτιώσεις προς πιο ασφαλή μέτρα αφού αντιμετώπισε ένα πλήθος παραβιάσεις δεδομένων, έλεγχος ταυτότητας μέσω email και ζητήματα απορρήτου - το ποσοστό των τραπεζών που πέτυχαν το βαθμό μειώθηκε. Συνολικά, οι μεγάλες τράπεζες ήταν αρκετά καλές ιστοσελίδα της ασφάλειας με 17% αποτυχίες αλλά χειρότερα με 45% αποτυχία στην ασφάλεια email και 34% αποτυχία στο απόρρητο. Σε περίπτωση παραβιάσεων, μόνο το 2% των ιστότοπων μεγάλων τραπεζών διαθέτει έναν εύκολο να ανακαλυφθεί μηχανισμό αναφοράς.

Η American Bankers Association (ABA) αμφισβήτησε τα αποτελέσματα της έρευνας σχετικά με το ποσοστό των τραπεζών που είχαν υποστεί παραβίαση.

Βαθμολογίες SSL / TLS

Είναι αρκετά σοκαριστικό το γεγονός ότι μεταξύ όλων των βιομηχανιών, οι τράπεζες έλαβαν τη χαμηλότερη βαθμολογία Ασφάλεια SSL. Η χαμηλή βαθμολογία αποδόθηκε στη χρήση του ξεπερασμένα, αδύναμα και ανασφαλή πρωτόκολλα και cipher σουίτες, και ελλιπείς αλυσίδες πιστοποιητικών. Βρεθηκε οτι Κρυπτογράφηση μπλοκ RC4 και 64-bit με σύγχρονα πρωτόκολλα εξακολουθούσαν να χρησιμοποιούνται.

Σημασία των δεδομένων

«Τα δεδομένα είναι το« πετρέλαιο »του Διαδικτύου - τροφοδοτεί την καινοτομία και τα έσοδα, αλλά αν γίνει κατάχρηση, υπάρχει κίνδυνος αρνητικές επιπτώσεις στην κοινωνία », δήλωσε ο Craig Spiezle, ιδρυτής και ομότιμος πρόεδρος του OTA. «Ο έλεγχος υπογραμμίζει την επείγουσα ανάγκη να συμπεριληφθούν υπεύθυνες πρακτικές ασφάλειας και απορρήτου.

Ο Spiezle δήλωσε επίσης: «Η οικονομία του Διαδικτύου βασίζεται σε δεδομένα. Εάν αυτά τα δεδομένα δεν είναι ασφαλή και οι χρήστες έχουν αρνητικές εμπειρίες, αυτό απειλεί τελικά τη μελλοντική ανάπτυξη και τις δυνατότητες εσόδων του Διαδικτύου. "

Μια άλλη έρευνα - το 2017 CIGI-Ipsos Global Survey on Ασφάλεια στο Διαδίκτυο και η Trust απεικονίζει την κακή κατάσταση της εμπιστοσύνης στο διαδίκτυο. Ανησυχίες για μυστικότητα έχουν αυξηθεί και μόνο περίπου το 50% των ερωτηθέντων συμφώνησαν ότι εμπιστεύονται το Διαδίκτυο.

Μέτρα μετριασμού

Η έρευνα OTA αποκαλύπτει ότι οι τράπεζες πρέπει να συνεργαστούν και να ενισχύσουν την ασφάλειά τους. Η τεχνολογία πρέπει να ενημερωθεί. Ξεπερασμένη, αδύναμη και επομένως ευάλωτα πρωτόκολλα ασφαλείας δεν πρέπει πλέον να χρησιμοποιείται. Η συνολική ασφάλεια ιστού πρέπει να διασφαλιστεί μέσω της εφαρμογής μιας ισχυρής λύσης ασφαλείας τελικού σημείου που βασίζεται σε σύννεφο.

Σχετικοί πόροι:

1. Διαδικτυακός σαρωτής συνδέσμων

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/