Mange amerikanske banker mislyktes testing av websikkerhet

Lesetid: 3 minutter

En anonym revisjon om websikkerhet i amerikanske banker utført av Online Trust Alliance (OTA) - en ideell organisasjon, har avslørt at 65% av store banker har dårlig websikkerhet og de mislyktes til og med testingen.

Mange banker har fått dårlig rangering for sikkerhet og personvern. Deres samlede poengsum var skuffende lav.

OTA anerkjenner robust web sikkerhet karakterer med en Honor Roll-pris. I årets undersøkelse så imidlertid amerikanske banker en betydelig nedgang i Honor Roll-listen. Fra 55 prosent i 2016 falt den til 27 prosent, de hadde også flest sviktende karakterer blant alle bransjer.

De grunnleggende kriteriene for å motta en Honor Roll-pris er at et firma må oppnå en minimumscore på 80% i følgende:

• forbrukervern
• forbrukernes sikkerhet
• praksis for beskyttelse av personvern

Den anonyme undersøkelsen ble gjennomført den 1000 nettsteder hvor 52% kvalifiserte seg til æresrullen. Alarmerende var det bare 27% av de 100 største bankene i USA som fikk karakteren. Selv om banknæringen har gjort betydelige forbedringer mot sikrere tiltak etter å ha møtt det datainnbrudd, e-postautentisering og personvernproblemer - Andelen banker som oppnår karakteren, har falt. Samlet hadde store banker moderat gode nettside sikkerhet med 17% feil, men gikk verre med 45% feil i e-postsikkerhet og 34% feil i personvern. I tilfelle brudd har bare 2% av de store banknettstedene en rapporteringsmekanisme som er lett å oppdage.

American Bankers Association (ABA) har bestridt undersøkelsesresultatene om prosentandelen banker som har fått et brudd.

SSL / TLS-poeng

Det er ganske sjokkerende at blant alle bransjer fikk bankene den laveste poengsummen i SSL-sikkerhet. Den lave poengsummen ble tilskrevet bruken av utdaterte, svake og usikre protokoller og krypteringssuiter, og ufullstendige sertifikatkjeder. Det ble funnet at RC4 og 64-biters kryptering med moderne protokoller ble fortsatt brukt.

Viktigheten av data

“Data er internettets“ olje ”- det gir nyskaping og inntekter, men hvis det misbrukes, er det en risiko for negativ påvirkning til samfunnet, ”sa Craig Spiezle, grunnlegger og styreleder emeritus i OTA. “Revisjonen understreker at det haster med å omfatte ansvarlig sikkerhets- og personvernpraksis.

Spiezle uttalte også: ”Internett-økonomien kjører på data. Hvis disse dataene ikke er sikre og brukerne har negative erfaringer, truer dette til slutt internettets fremtidige vekst og inntektspotensial. "

En annen undersøkelse - CIGI-Ipsos Global Survey 2017 Internet Security og tillit skildrer den dårlige tilstanden til online tillit. Bekymrer seg for privatliv har økt, og bare rundt 50% av de spurte var enige i at de stoler på Internett.

Avbøtende tiltak

OTA-undersøkelsen avslører at bankene må samhandle og øke sikkerheten. Teknologien må oppdateres. Utdaterte, svake, og derfor sårbare sikkerhetsprotokoller må ikke lenger brukes. Generell websikkerhet må sikres gjennom implementering av en robust skybasert sikkerhetsløsning for endepunkter.

Relaterte ressurser:

1. Online koblingsskanner

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/