Momento della lettura: 3 verbale
Un anonimo revisione sulla sicurezza web nelle banche statunitensi condotta da Online Trust Alliance (OTA) - un'organizzazione senza scopo di lucro, ha rivelato che il 65% delle grandi banche ha scarsa sicurezza web e hanno persino fallito il test.
Molte banche hanno ricevuto una cattiva classifica per sicurezza e privacy. Il loro punteggio complessivo è stato deludentemente basso.
L'OTA riconosce robusto sicurezza web voti con un premio Honor Roll. Nel sondaggio di quest'anno, tuttavia, le banche statunitensi hanno registrato un calo significativo nell'elenco Honor Roll. Dal 55 percento nel 2016, è sceso al 27 percento, hanno anche ottenuto i voti più deboli tra tutti i settori.
Il criterio di base per ricevere un premio Honor Roll è che un'azienda deve raggiungere un punteggio minimo dell'80% nei seguenti casi:
- protezione del consumatore
- sicurezza dei consumatori
- pratiche di tutela della privacy dei consumatori
Il sondaggio anonimo è stato condotto il siti web 1000 dove il 52% si è qualificato per l'Honor Roll. In modo allarmante, solo il 27% delle 100 maggiori banche negli Stati Uniti ha raggiunto il voto. Sebbene il settore bancario abbia apportato miglioramenti significativi verso misure più sicure dopo aver affrontato un peso maggiore di violazioni dei dati, autenticazione e-mail e problemi di privacy - la percentuale di banche che hanno conseguito il grado è diminuita. Nel complesso, le grandi banche hanno registrato una performance moderatamente buona sicurezza del sito Web con il 17% di errori, ma è andata peggio con il 45% di errori nella sicurezza della posta elettronica e il 34% di errori nella privacy. In caso di violazioni, solo il 2% dei siti web di grandi banche dispone di un meccanismo di segnalazione facile da scoprire.
L'American Bankers Association (ABA) ha contestato i risultati del sondaggio sulla percentuale di banche che avevano subito un'infrazione.
Punteggi SSL / TLS
È abbastanza scioccante che, tra tutti i settori, le banche abbiano ricevuto il punteggio più basso in Sicurezza SSL. Il punteggio basso è stato attribuito all'uso di protocolli e suite di crittografia obsoleti, deboli e non sicuri e catene di certificati incomplete. E 'stato trovato che Crittografia a blocchi RC4 e 64 bit con i protocolli moderni erano ancora in uso.
Importanza dei dati
"I dati sono il 'petrolio' di Internet: alimentano l'innovazione e le entrate, ma se utilizzati in modo improprio, c'è il rischio di un impatto negativo alla società ", ha affermato Craig Spiezle, fondatore e presidente emerito di OTA. “L'Audit sottolinea l'urgenza di adottare pratiche di sicurezza e privacy responsabili.
Spiezle ha anche affermato: “L'economia di Internet funziona sui dati. Se questi dati non sono al sicuro e gli utenti hanno esperienze negative, ciò alla fine minaccia la crescita futura e il potenziale di guadagno di Internet ".
Un altro sondaggio: il sondaggio globale CIGI-Ipsos 2017 su Internet Security and Trust ritrae il cattivo stato della fiducia online. Preoccuparsi di Privacy sono aumentati e solo il 50% circa delle persone intervistate ha dichiarato di fidarsi di Internet.
Misure di mitigazione
Il sondaggio OTA rivela che le banche devono agire insieme e migliorare la propria sicurezza. La tecnologia deve essere aggiornata. Superato, debole e quindi protocolli di sicurezza vulnerabili non deve più essere utilizzato. La sicurezza web complessiva deve essere garantita attraverso l'implementazione di una solida soluzione di sicurezza degli endpoint basata su cloud.
Risorse correlate:
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- :È
- 100
- 2%
- 2016
- 2017
- a
- WRI
- Raggiungere
- il raggiungimento
- Legge
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- americano
- tra
- ed
- Anonimo
- Associazione
- revisione
- Autenticazione
- premio
- Vasca
- Banca
- banchieri
- Settore bancario
- settore bancario
- Banche
- basic
- BE
- essendo
- Bloccare
- Blog
- violazione
- violazioni
- by
- Custodie
- a livello internazionale
- presidente
- cifra
- clicca
- preoccupazioni
- condotto
- Craig
- criteri
- dati
- Rifiuta
- scopri
- caduto
- economia
- sicurezza della posta elettronica
- abbraccio
- endpoint
- sicurezza degli endpoint
- Anche
- Evento
- Esperienze
- di fronte
- fallito
- Fallimento
- Caduto
- Impresa
- i seguenti
- Nel
- essere trovato
- fondatore
- Gratis
- da
- futuro
- crescita futura
- ottenere
- globali
- buono
- grado
- Crescita
- Avere
- Tuttavia
- HTML
- HTTPS
- implementazione
- miglioramenti
- in
- è aumentato
- industrie
- industria
- Innovazione
- immediato
- Internet
- IT
- jpg
- grandi
- maggiore
- LINK
- Lista
- più a lungo
- Basso
- fatto
- molti
- max-width
- analisi
- meccanismo
- ordine
- moderno
- Scopri di più
- maggior parte
- negativo.
- senza scopo di lucro
- organizzazione non profit
- of
- on
- online
- organizzazione
- complessivo
- Persone
- per cento
- percentuale
- Platone
- Platone Data Intelligence
- PlatoneDati
- povero
- ritrae
- potenziale
- pratiche
- Privacy
- protezione
- protocolli
- qualificato
- Posizione
- ricevere
- ricevuto
- riconosce
- Reportistica
- Risorse
- responsabile
- Risultati
- Rivelato
- Rivela
- Le vendite
- Rischio
- robusto
- Rotolo
- Suddetto
- cartoncino segnapunti
- sicuro
- problemi di
- significativa
- Società
- soluzione
- SSL
- Certificato SSL
- Regione / Stato
- ha dichiarato
- Ancora
- Indagine
- intervistati
- Tecnologia
- Testing
- che
- Il
- Il futuro
- loro
- perciò
- minaccia
- Attraverso
- tempo
- a
- insieme
- verso
- Affidati ad
- in definitiva
- aggiornato
- urgenza
- us
- uso
- utenti
- sito web
- Sicurezza Web
- siti web
- con
- Trasferimento da aeroporto a Sharm
- zefiro