Olvasási idő: 3 jegyzőkönyv
Névtelen könyvvizsgálat által végzett webes biztonságról az amerikai bankokban Online Trust Alliance (OTA) – egy nonprofit szervezet – feltárta, hogy a nagy bankok 65%-a rendelkezik rossz webbiztonság és még a tesztelésen is megbuktak.
Sok bank rossz besorolást kapott a biztonság és a magánélet védelmében. Összesített pontszámuk kiábrándítóan alacsony volt.
Az OTA robusztusságot ismer fel internetes biztonság évfolyamot Honor Roll díjjal. Az idei felmérésben azonban az amerikai bankok jelentős visszaesést tapasztaltak a Honor Roll listán. A 55-os 2016 százalékról 27 százalékra esett vissza, és az összes iparág közül náluk volt a legtöbb bukott osztályzat.
A Honor Roll díj elnyerésének alapvető kritériuma, hogy egy cégnek legalább 80%-os pontszámot kell elérnie a következőkben:
- fogyasztóvédelem
- fogyasztói biztonság
- fogyasztói adatvédelmi gyakorlatok
Az anonim felmérést a 1000 honlapok ahol 52%-uk kvalifikálta magát a Honor Roll-ra. Riasztó, hogy az Egyesült Államok 27 legnagyobb bankjának mindössze 100%-a érte el az osztályzatot. Bár a bankszektor jelentős előrelépéseket hajtott végre a biztonságosabb intézkedések irányába, miután szembesült a súlyos nehézségekkel adatvédelmi incidensek, e-mail hitelesítés és adatvédelmi problémák – csökkent a minősítést elérő bankok aránya. A nagy bankok összességében mérsékelten jól teljesítettek A honlap biztonsága 17%-os sikertelenséggel, de rosszabbul járt: 45%-os kudarc az e-mail biztonságban és 34%-os adatvédelmi kudarc. A jogsértések esetén a nagy banki weboldalak mindössze 2%-a rendelkezik könnyen felfedezhető jelentési mechanizmussal.
Az Amerikai Bankszövetség (ABA) vitatta a felmérés eredményeit azon bankok százalékos arányáról, amelyek elszenvedték a jogsértést.
SSL/TLS pontszámok
Megdöbbentő, hogy az összes iparág közül a bankok kapták a legalacsonyabb pontszámot SSL-biztonság. Az alacsony pontszám a használatának tulajdonítható elavult, gyenge és nem biztonságos protokollok és rejtjelkészletek, valamint hiányos tanúsítványláncok. Megállapították, hogy RC4 és 64 bites blokk titkosítás a modern protokollokat még mindig használták.
Az adatok fontossága
„Az adatok az internet „olaja” – ösztönzik az innovációt és a bevételeket, de ha visszaélnek velük, fennáll a veszélye negatív hatás a társadalom számára” – mondta Craig Spiezle, az OTA alapítója és emeritus elnöke. „Az Audit hangsúlyozza a felelős biztonsági és adatvédelmi gyakorlatok elfogadásának sürgősségét.
Spiezle azt is kijelentette: „Az internetes gazdaság adatokon működik. Ha ezek az adatok nem biztonságosak, és a felhasználóknak negatív tapasztalataik vannak, az végső soron veszélyezteti az internet jövőbeli növekedési és bevételi potenciálját.”
Egy másik felmérés – a 2017-es CIGI-Ipsos Global Survey on Internet Security a Trust pedig az online bizalom rossz állapotát mutatja be. Aggodalmak magánélet nőttek, és a megkérdezetteknek csak mintegy 50%-a értett egyet azzal, hogy megbízik az internetben.
Mérséklő intézkedések
Az OTA felmérésből kiderül, hogy a bankoknak összeszedniük kell magukat és fokozniuk kell biztonságukat. A technológiát frissíteni kell. Elavult, gyenge, és ezért sebezhető biztonsági protokollok többé nem szabad használni. Az általános webbiztonságot egy robusztus felhőalapú végpontbiztonsági megoldás megvalósításával kell biztosítani.
Kapcsolódó források:
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- :is
- 100
- 2%
- 2016
- 2017
- a
- Rólunk
- Elérése
- elérése
- törvény
- Után
- Minden termék
- Amerikai
- között
- és a
- Névtelenül
- Egyesület
- könyvvizsgálat
- Hitelesítés
- díj
- Rossz
- Bank
- bankárok
- Banking
- bankipar
- Banks
- alapvető
- BE
- hogy
- Blokk
- Blog
- megsértése
- megsértésének
- by
- eset
- igazolás
- elnök
- rejtjel
- kettyenés
- aggodalmak
- lefolytatott
- Craig
- kritériumok
- dátum
- Elutasítása
- felfedez
- csökkent
- gazdaság
- e-mail biztonság
- ölelés
- Endpoint
- Végpontbiztonság
- Még
- esemény
- Tapasztalatok
- néző
- Sikertelen
- Kudarc
- Elesett
- Cég
- következő
- A
- talált
- alapító
- Ingyenes
- ból ből
- jövő
- jövőbeni növekedés
- kap
- Globális
- jó
- fokozat
- Növekedés
- Legyen
- azonban
- HTML
- HTTPS
- végrehajtás
- fejlesztések
- in
- <p></p>
- iparágak
- ipar
- Innováció
- azonnali
- Internet
- IT
- jpg
- nagy
- legnagyobb
- LINK
- Lista
- hosszabb
- Elő/Utó
- készült
- sok
- max-width
- intézkedések
- mechanizmus
- minimum
- modern
- több
- a legtöbb
- negatív
- non-profit
- non-profit szervezet
- of
- on
- online
- szervezet
- átfogó
- Emberek (People)
- százalék
- százalék
- Plató
- Platón adatintelligencia
- PlatoData
- szegény
- ábrázolja
- potenciális
- gyakorlat
- magánélet
- védelem
- protokollok
- képzett
- Ranking
- kap
- kapott
- elismeri
- Jelentő
- Tudástár
- felelős
- Eredmények
- Revealed
- felfedi
- jövedelem
- Kockázat
- erős
- Tekercs
- Mondott
- scorecard
- biztonság
- biztonság
- jelentős
- Társadalom
- megoldások
- SSL
- SSL tanúsítvány
- Állami
- meghatározott
- Még mindig
- Felmérés
- megkérdezett
- Technológia
- Tesztelés
- hogy
- A
- A jövő
- azok
- ebből adódóan
- fenyeget
- Keresztül
- idő
- nak nek
- együtt
- felé
- Bízzon
- Végül
- frissítve
- sürgősség
- us
- használ
- Felhasználók
- háló
- Webes biztonság
- honlapok
- val vel
- A te
- zephyrnet