Veel Amerikaanse banken zijn niet geslaagd voor het testen van webbeveiliging

Leestijd: 3 minuten

Anoniem controleren over webbeveiliging in Amerikaanse banken, uitgevoerd door de Online vertrouwensalliantie (OTA) - een non-profitorganisatie, heeft onthuld dat 65% van de grote banken dat heeft slechte webbeveiliging en ze zijn zelfs niet geslaagd voor het testen.

Veel banken hebben een slechte ranking gekregen voor veiligheid en privacy. Hun algehele score was teleurstellend laag.

De OTA herkent robuust webbeveiliging cijfers met een Honor Roll-prijs. In de enquête van dit jaar zagen Amerikaanse banken echter een aanzienlijke daling van de erelijst. Van 55 procent in 2016 daalde het naar 27 procent, ze hadden ook de meest falende cijfers onder alle industrieën.

De basiscriteria om een ​​Honor Roll-prijs te ontvangen, is dat een bedrijf een minimumscore van 80% moet behalen op het volgende:

• consumentenbescherming
• consumentenveiligheid
• privacybeleid voor consumenten

Het anonieme onderzoek is uitgevoerd op 1000 websites waar 52% in aanmerking kwam voor de Honor Roll. Het is verontrustend dat slechts 27% van de 100 grootste banken in de VS de rang heeft gehaald. Hoewel de banksector aanzienlijke verbeteringen heeft aangebracht in de richting van veiliger maatregelen na een zware klap datalekken, e-mailverificatie en privacyproblemen - het percentage banken dat het cijfer haalt, is gedaald. Over het algemeen waren de grote banken matig goed website veiligheid met 17% mislukkingen, maar slechter af met 45% uitval in e-mailbeveiliging en 34% uitval in privacy. In het geval van inbreuken heeft slechts 2% van de grote bankwebsites een gemakkelijk te ontdekken meldingsmechanisme.

De American Bankers Association (ABA) heeft de onderzoeksresultaten betwist over het percentage banken dat een inbreuk heeft geleden.

SSL / TLS-scores

Het is nogal schokkend dat banken van alle bedrijfstakken de laagste score kregen in SSL-beveiliging. De lage score werd toegeschreven aan het gebruik van verouderde, zwakke en onveilige protocollen en coderingssuites en onvolledige certificaatketens. Er is geconstateerd dat RC4 en 64-bit blokcodering met moderne protocollen werden nog steeds gebruikt.

Belang van gegevens

"Data is de 'olie' van het internet - het stimuleert innovatie en inkomsten, maar bij misbruik bestaat het risico van een negatieve impact aan de samenleving ”, zegt Craig Spiezle, oprichter en emeritus voorzitter van OTA. “De audit onderstreept de urgentie om verantwoorde beveiligings- en privacypraktijken te omarmen.

Spiezle verklaarde ook: “De interneteconomie draait op data. Als deze gegevens niet veilig zijn en gebruikers negatieve ervaringen hebben, vormt dit uiteindelijk een bedreiging voor het toekomstige groei- en inkomstenpotentieel van internet. ”

Een ander onderzoek - de CIGI-Ipsos Global Survey van 2017 op internet Security en Trust verbeeldt de slechte staat van online vertrouwen. Bezorgdheid over privacy zijn gestegen en slechts ongeveer 50% van de ondervraagde mensen was het ermee eens dat ze het internet vertrouwen.

Verzachtende maatregelen

Uit het OTA-onderzoek blijkt dat banken hun daad bij het woord moeten voegen en hun veiligheid moeten verbeteren. Technologie moet worden bijgewerkt. Verouderd, zwak en daarom kwetsbare beveiligingsprotocollen mag niet langer worden gebruikt. Algehele webbeveiliging moet worden gegarandeerd door de implementatie van een robuuste cloudgebaseerde oplossing voor eindpuntbeveiliging.

Gerelateerde bronnen:

1. Online linkscanner

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/