Lukuaika: 3 pöytäkirja
Anonyymi tilintarkastus Internetin turvallisuudesta Yhdysvaltain pankeissa Luottamusliitto verkossa (OTA) - voittoa tavoittelematon järjestö, on paljastanut, että 65 prosentilla suurista pankeista on huono verkkoturva ja he jopa epäonnistuivat testauksessa.
Monet pankit ovat saaneet huonon sijoituksen turvallisuuteen ja yksityisyyteen. Heidän kokonaispistemääränsä oli pettymyksen mukaan alhainen.
OTA tunnustaa vankan web-turvallisuutta arvosanat Honor Roll -palkinnolla. Tämän vuoden tutkimuksessa Yhdysvaltain pankit näkivät Honor Roll -luettelon merkittävän laskun. Vuonna 55 2016 prosentista se laski 27 prosenttiin, ja heillä oli myös kaikkein epäonnistuneimmat arvosanat kaikilla toimialoilla.
Peruskriteerit Honor Roll -palkinnon saamiseksi ovat, että yrityksen on saavutettava vähintään 80 prosentin pisteet seuraavissa:
- kuluttajansuoja
- kuluttajien turvallisuus
- kuluttajan yksityisyyden suojaa koskevat käytännöt
Anonyymi tutkimus tehtiin 1000 sivustot missä 52% pääsi Honor Roll -listalle. Huolestuttavasti vain 27% Yhdysvaltain sadasta suurimmasta pankista teki arvosanan. Vaikka pankkialalla on tehty merkittäviä parannuksia turvallisempiin toimenpiteisiin sen jälkeen, kun ne ovat kohdanneet suurimman osan tietorikkomukset, sähköpostin todennus ja tietosuojaongelmat - luottoluokituksen saavuttaneiden pankkien osuus on laskenut. Kaiken kaikkiaan suurilla pankeilla oli kohtalaisen hyvä verkkosivuilla turvallisuus 17% epäonnistumisista, mutta sujui huonommin, kun 45% epäonnistui sähköpostin suojauksessa ja 34% epäonnistui yksityisyydessä. Rikkomusten tapauksessa vain 2 prosentilla suurten pankkien verkkosivustoista on helppo löytää raportointimekanismi.
American Bankers Association (ABA) on kiistänyt tutkimustulokset rikkomuksesta kärsineiden pankkien prosenttiosuudesta.
SSL / TLS-tulokset
On melko järkyttävää, että pankit saivat kaikista toimialoista vähiten pisteitä vuonna SSL-suojaus. Matalat pisteet johtuivat vanhentuneet, heikot ja epävarmat protokollat ja salauspaketit sekä puutteelliset varmenteketjut. Todettiin, että RC4 ja 64-bittinen salakoodaus nykyaikaisia protokollia käytettiin edelleen.
Tietojen merkitys
"Tiedot ovat Internetin" öljy "- ne lisäävät innovaatioita ja tuloja, mutta väärinkäyttämisen yhteydessä on olemassa riski negatiivinen vaikutus yhteiskunnalle ”, kertoi OTA: n perustaja ja emeritusjohtaja Craig Spiezle. "Tarkastus korostaa kiireellisyyttä omaksua vastuulliset turvallisuus- ja tietosuojakäytännöt.
Spiezle totesi myös: "Internet-talous toimii datalla. Jos nämä tiedot eivät ole turvallisia ja käyttäjillä on negatiivisia kokemuksia, se uhkaa viime kädessä Internetin kasvu- ja tulomahdollisuuksia tulevaisuudessa. "
Toinen tutkimus - vuoden 2017 CIGI-Ipsos Global Survey on Internet Security ja luottamus kuvaa online-luottamuksen heikkoa tilaa. Huolta yksityisyys on lisääntynyt ja vain noin 50% kyselyyn vastanneista ihmisistä on sitä mieltä, että he luottavat Internetiin.
Lieventämistoimenpiteet
OTA-tutkimus paljastaa, että pankkien on saatava toimimaan yhdessä ja parannettava turvallisuuttaan. Teknologia on päivitettävä. Vanhentunut, heikko ja siksi haavoittuvia turvallisuusprotokollia ei saa enää käyttää. Verkon yleinen turvallisuus on varmistettava toteuttamalla vankka pilvipohjainen päätepisteen tietoturvaratkaisu.
Aiheeseen liittyvät resurssit:
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- :On
- 100
- 2%
- 2016
- 2017
- a
- Meistä
- Saavuttaa
- saavuttamisessa
- Toimia
- Jälkeen
- Kaikki
- Amerikkalainen
- keskuudessa
- ja
- anonyymi
- Yhdistys
- tilintarkastus
- Authentication
- palkinto
- Huono
- Pankki
- pankkiirit
- Pankkitoiminta
- pankkisektorin
- Pankit
- perustiedot
- BE
- ovat
- Tukkia
- Blogi
- rikkominen
- rikkomisesta
- by
- tapaus
- todistus
- puheenjohtaja
- salakirjoitus
- napsauttaa
- huolenaiheet
- tehty
- Craig
- kriteerit
- tiedot
- Hylkää
- löytää
- putosi
- talous
- sähköpostin suojaus
- omaksua
- päätepiste
- Endpoint-suojaus
- Jopa
- tapahtuma
- Elämykset
- päin
- Epäonnistui
- Epäonnistuminen
- Fallen
- Yritys
- jälkeen
- varten
- löytyi
- perustaja
- Ilmainen
- alkaen
- tulevaisuutta
- tulevaa kasvua
- saada
- Global
- hyvä
- luokka
- Kasvu
- Olla
- Kuitenkin
- HTML
- HTTPS
- täytäntöönpano
- parannuksia
- in
- kasvoi
- teollisuuden
- teollisuus
- Innovaatio
- välitön
- Internet
- IT
- jpg
- suuri
- suurin
- LINK
- Lista
- kauemmin
- Matala
- tehty
- monet
- max-width
- toimenpiteet
- mekanismi
- minimi
- Moderni
- lisää
- eniten
- negatiivinen
- voittoa tavoittelematon
- voittoa tavoittelematon organisaatio
- of
- on
- verkossa
- organisaatio
- yleinen
- Ihmiset
- prosentti
- osuus
- Platon
- Platonin tietotieto
- PlatonData
- kehno
- kuvaa
- mahdollinen
- käytännöt
- yksityisyys
- suojaus
- protokollat
- pätevän
- Sijoitus
- vastaanottaa
- sai
- tunnustaa
- Raportointi
- Esittelymateriaalit
- vastuullinen
- tulokset
- Revealed
- paljastaa
- tulot
- Riski
- luja
- rulla
- Said
- tuloskortti
- turvallinen
- turvallisuus
- merkittävä
- yhteiskunta
- ratkaisu
- SSL
- SSL-sertifikaatti
- Osavaltio
- totesi
- Yhä
- Tutkimus
- tutkituista
- Elektroniikka
- Testaus
- että
- -
- Tulevaisuus
- heidän
- siksi
- uhkaa
- Kautta
- aika
- että
- yhdessä
- kohti
- Luottamus
- Lopulta
- päivitetty
- kiireellisyys
- us
- käyttää
- Käyttäjät
- verkko
- Web Security
- sivustot
- with
- Sinun
- zephyrnet
