Sok amerikai bank megbukott a webbiztonsági teszten

Sok amerikai bank megbukott a webbiztonsági teszten

Időbélyeg: 14. augusztus 2017. 8:27

Webbiztonság Olvasási idő: 3 jegyzőkönyv

Névtelen könyvvizsgálat által végzett webes biztonságról az amerikai bankokban Online Trust Alliance (OTA) – egy nonprofit szervezet – feltárta, hogy a nagy bankok 65%-a rendelkezik rossz webbiztonság és még a tesztelésen is megbuktak.

webbiztonsági tesztelés

Sok bank rossz besorolást kapott a biztonság és a magánélet védelmében. Összesített pontszámuk kiábrándítóan alacsony volt.

Az OTA robusztusságot ismer fel internetes biztonság évfolyamot Honor Roll díjjal. Az idei felmérésben azonban az amerikai bankok jelentős visszaesést tapasztaltak a Honor Roll listán. A 55-os 2016 százalékról 27 százalékra esett vissza, és az összes iparág közül náluk volt a legtöbb bukott osztályzat.

A Honor Roll díj elnyerésének alapvető kritériuma, hogy egy cégnek legalább 80%-os pontszámot kell elérnie a következőkben:

  • fogyasztóvédelem
  • fogyasztói biztonság
  • fogyasztói adatvédelmi gyakorlatok

Az anonim felmérést a 1000 honlapok ahol 52%-uk kvalifikálta magát a Honor Roll-ra. Riasztó, hogy az Egyesült Államok 27 legnagyobb bankjának mindössze 100%-a érte el az osztályzatot. Bár a bankszektor jelentős előrelépéseket hajtott végre a biztonságosabb intézkedések irányába, miután szembesült a súlyos nehézségekkel adatvédelmi incidensek, e-mail hitelesítés és adatvédelmi problémák – csökkent a minősítést elérő bankok aránya. A nagy bankok összességében mérsékelten jól teljesítettek A honlap biztonsága 17%-os sikertelenséggel, de rosszabbul járt: 45%-os kudarc az e-mail biztonságban és 34%-os adatvédelmi kudarc. A jogsértések esetén a nagy banki weboldalak mindössze 2%-a rendelkezik könnyen felfedezhető jelentési mechanizmussal.

Az Amerikai Bankszövetség (ABA) vitatta a felmérés eredményeit azon bankok százalékos arányáról, amelyek elszenvedték a jogsértést.

SSL/TLS pontszámok

Megdöbbentő, hogy az összes iparág közül a bankok kapták a legalacsonyabb pontszámot SSL-biztonság. Az alacsony pontszám a használatának tulajdonítható elavult, gyenge és nem biztonságos protokollok és rejtjelkészletek, valamint hiányos tanúsítványláncok. Megállapították, hogy RC4 és 64 bites blokk titkosítás a modern protokollokat még mindig használták.

Az adatok fontossága

„Az adatok az internet „olaja” – ösztönzik az innovációt és a bevételeket, de ha visszaélnek velük, fennáll a veszélye negatív hatás a társadalom számára” – mondta Craig Spiezle, az OTA alapítója és emeritus elnöke. „Az Audit hangsúlyozza a felelős biztonsági és adatvédelmi gyakorlatok elfogadásának sürgősségét.

Spiezle azt is kijelentette: „Az internetes gazdaság adatokon működik. Ha ezek az adatok nem biztonságosak, és a felhasználóknak negatív tapasztalataik vannak, az végső soron veszélyezteti az internet jövőbeli növekedési és bevételi potenciálját.”

Egy másik felmérés – a 2017-es CIGI-Ipsos Global Survey on Internet Security a Trust pedig az online bizalom rossz állapotát mutatja be. Aggodalmak magánélet nőttek, és a megkérdezetteknek csak mintegy 50%-a értett egyet azzal, hogy megbízik az internetben.

Mérséklő intézkedések

Az OTA felmérésből kiderül, hogy a bankoknak összeszedniük kell magukat és fokozniuk kell biztonságukat. A technológiát frissíteni kell. Elavult, gyenge, és ezért sebezhető biztonsági protokollok többé nem szabad használni. Az általános webbiztonságot egy robusztus felhőalapú végpontbiztonsági megoldás megvalósításával kell biztosítani.

SSL tanúsítvány

Kapcsolódó források:
  1. Online linkszkenner

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

Időbélyeg:

Még több CyberSecurity Comodo