Paljud USA pangad ebaõnnestusid veebiturbe testimisel

Lugemisaeg: 3 protokoll

Anonüümne audit veebiturvalisuse kohta USA pankades, mille viis läbi Interneti-usaldusliit (OTA) – mittetulundusühing, on selgunud, et 65% suurtest pankadest on halb veebiturvalisus ja nad isegi ebaõnnestusid testimisel.

Paljud pangad on saanud turvalisuse ja privaatsuse osas halva reitingu. Nende üldskoor oli pettumuslikult madal.

OTA tunneb ära vastupidavuse veebi turvalisus klassid Honor Roll auhinnaga. Selle aasta uuringus aga nägid USA pangad Honor Rolli nimekirjas olulist langust. 55. aasta 2016 protsendilt langes see 27 protsendini, neil oli ka kõigist tööstusharudest kõige rohkem ebaõnnestunud hindeid.

Honor Roll auhinna saamise põhikriteeriumid on, et ettevõte peab saavutama vähemalt 80% tulemuse järgmistes punktides:

• tarbijakaitse
• tarbijate turvalisus
• tarbijate privaatsuse kaitse tavad

Anonüümne küsitlus viidi läbi 1000 veebilehed kus 52% kvalifitseerus Honor Rollile. Murettekitavalt saavutas hinde vaid 27% USA 100 suurimast pangast. Kuigi pangandussektor on pärast suure raskusega silmitsi seismist teinud märkimisväärseid edusamme turvalisemate meetmete suunas andmetega seotud rikkumised, e-posti autentimine ja privaatsusprobleemid – hinde saavutanud pankade osakaal on langenud. Suurtel pankadel oli üldiselt mõõdukalt hea kodulehel turvalisus 17% ebaõnnestumistega, kuid halvemini läks 45% e-posti turvalisuse ja 34% privaatsuse ebaõnnestumisega. Rikkumiste korral on vaid 2% suurtest pankade veebisaitidest hõlpsasti tuvastatav teatamismehhanism.

American Bankers Association (ABA) on vaidlustanud uuringu tulemused pankade protsendi kohta, kes on rikkunud.

SSL/TLS hinded

On üsna šokeeriv, et kõigist tööstusharudest said pangad kõige madalama hinde SSL turvalisus. Madala punktisumma oli tingitud kasutamisest aegunud, nõrgad ja ebaturvalised protokollid ja šifrikomplektid ning mittetäielikud sertifikaadiahelad. Leiti, et RC4 ja 64-bitine plokkšifr kasutati endiselt tänapäevaste protokollidega.

Andmete tähtsus

Andmed on Interneti õli – need toidavad innovatsiooni ja tulu, kuid kuritarvitamise korral on oht negatiivne mõju ühiskonnale,” ütles OTA asutaja ja emeriitjuht Craig Spiezle. „Audit rõhutab vastutustundlike turva- ja privaatsustavade kiireloomulisust.

Spiezle märkis ka: "Interneti-majandus töötab andmetel. Kui need andmed pole turvalised ja kasutajatel on negatiivsed kogemused, ohustab see lõppkokkuvõttes Interneti tulevast kasvu ja tulupotentsiaali.

Teine uuring – 2017. aasta CIGI-Ipsose globaalne uuring Internet Security ja Trust kujutab veebiusalduse halba seisu. Mure pärast privaatsus on kasvanud ja vaid umbes 50% küsitletutest nõustus, et nad usaldavad internetti.

Leevendusmeetmed

OTA uuring näitab, et pangad peavad end kokku võtma ja oma turvalisust suurendama. Tehnoloogiat tuleb uuendada. Aegunud, nõrk ja seetõttu haavatavad turvaprotokollid ei tohi enam kasutada. Üldine veebiturvalisus tuleb tagada tugeva pilvepõhise lõpp-punkti turbelahenduse rakendamisega.

Seotud ressursid:

1. Interneti-linkide skanner

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/