Muchos bancos estadounidenses fallaron las pruebas de seguridad web

Tiempo de leer: 3 minutos

Un anonimo auditoría sobre seguridad web en bancos de EE. UU. Alianza de confianza en línea (OTA) - una organización sin fines de lucro, ha revelado que el 65% de los grandes bancos tienen mala seguridad web e incluso fallaron las pruebas.

Muchos bancos han recibido una mala clasificación en seguridad y privacidad. Su puntaje general fue decepcionantemente bajo.

La OTA reconoce robusta seguridad web califica con un premio de Honor Roll. Sin embargo, en la encuesta de este año, los bancos estadounidenses vieron una disminución significativa en la lista del Cuadro de Honor. Del 55 por ciento en 2016, cayó al 27 por ciento, también tuvieron las calificaciones más bajas en todas las industrias.

El criterio básico para recibir un premio del Cuadro de Honor es que una empresa debe lograr un puntaje mínimo del 80% en lo siguiente:

• protección al Consumidor
• seguridad del consumidor
• prácticas de protección de la privacidad del consumidor

La encuesta anónima se realizó el sitios web 1000 donde el 52% calificó para el Cuadro de Honor. Es alarmante que solo el 27% de los 100 bancos más grandes de los EE. UU. Aunque la industria bancaria ha realizado mejoras significativas hacia medidas más seguras después de enfrentar la peor parte de violaciones de datos, autenticación de correo electrónico y problemas de privacidad - el porcentaje de bancos que alcanzan la calificación ha disminuido. En general, los grandes bancos tuvieron moderadamente buena seguridad del sitio web con un 17% de fallas, pero les fue peor con un 45% de falla en la seguridad del correo electrónico y un 34% de falla en la privacidad. En el caso de incumplimientos, solo el 2% de los sitios web de los grandes bancos tienen un mecanismo de informe fácil de descubrir.

La American Bankers Association (ABA) ha cuestionado los resultados de la encuesta sobre el porcentaje de bancos que habían sufrido una violación.

Puntajes SSL / TLS

Es bastante impactante que entre todas las industrias, los bancos reciban la puntuación más baja en SSL seguridad. La puntuación baja se atribuyó al uso de protocolos y conjuntos de cifrado obsoletos, débiles e inseguros, y cadenas de certificados incompletas. Se encontró que RC4 y cifrado de bloque de 64 bits con protocolos modernos todavía se usaban.

Importancia de los datos

“Los datos son el 'petróleo' de Internet: están alimentando la innovación y los ingresos, pero si se abusa de ellos, existe el riesgo de un impacto negativo a la sociedad ", dijo Craig Spiezle, fundador y presidente emérito de OTA. “La auditoría subraya la urgencia de adoptar prácticas responsables de seguridad y privacidad.

Spiezle también declaró: “La economía de Internet funciona con datos. Si estos datos no son seguros y los usuarios tienen experiencias negativas, esto en última instancia amenaza el crecimiento futuro y el potencial de ingresos de Internet ".

Otra encuesta: la Encuesta global CIGI-Ipsos 2017 sobre Internet Security y Trust retrata el mal estado de la confianza en línea. Preocupado sobre política de privacidad han aumentado y solo alrededor del 50% de las personas encuestadas estuvieron de acuerdo en que confían en Internet.

Medidas de atenuación

La encuesta de OTA revela que los bancos deben actuar juntos y mejorar su seguridad. La tecnología debe ser actualizada. Anticuado, débil y, por lo tanto, protocolos de seguridad vulnerables ya no se debe usar. La seguridad web general debe garantizarse mediante la implementación de una solución robusta de seguridad de punto final basada en la nube.

Recursos Relacionados:

1. Escáner de enlaces en línea

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/