Czas czytania: 3 minuty
Anonimowy Audyt w sprawie bezpieczeństwa sieci w amerykańskich bankach prowadzonych przez Sojusz zaufania online (OTA) – organizacja non-profit, ujawniła, że 65% dużych banków posiada słabe bezpieczeństwo w sieci a nawet nie przeszli testów.
Wiele banków otrzymało złą ocenę pod względem bezpieczeństwa i prywatności. Ich ogólny wynik był rozczarowująco niski.
OTA rozpoznaje solidne bezpieczeństwo internetowe stopnie z nagrodą Honor Roll. W tegorocznej ankiecie banki amerykańskie odnotowały jednak znaczny spadek listy Honor Roll. Z 55 proc. w 2016 r. spadła do 27 proc., mieli też najgorsze oceny ze wszystkich branż.
Podstawowym kryterium otrzymania nagrody Honor Roll jest to, że firma musi osiągnąć co najmniej 80% punktów w następujących dziedzinach:
- ochrona konsumenta
- bezpieczeństwo konsumentów
- praktyki ochrony prywatności konsumentów
Anonimowa ankieta została przeprowadzona w dniu Stronka 1000 gdzie 52% zakwalifikowało się do Honor Roll. Co niepokojące, tylko 27% ze 100 największych banków w Stanach Zjednoczonych dokonało oceny. Chociaż branża bankowa dokonała znacznych ulepszeń w kierunku bezpieczniejszych środków po zmierzeniu się z naruszenia danych, uwierzytelnianie poczty e-mail i kwestie prywatności – spadł odsetek banków, które uzyskały ocenę. Ogólnie duże banki miały umiarkowanie dobre zabezpieczenia stron internetowych z 17% niepowodzeniami, ale wypadł gorzej z 45% niepowodzeniami w zakresie bezpieczeństwa poczty e-mail i 34% niepowodzeniami w zakresie prywatności. W przypadku naruszeń tylko 2% witryn dużych banków posiada łatwy do wykrycia mechanizm raportowania.
Amerykańskie Stowarzyszenie Bankowców (ABA) zakwestionowało wyniki ankiety dotyczące odsetka banków, które doznały naruszenia.
Wyniki SSL/TLS
To dość szokujące, że spośród wszystkich branż banki otrzymały najniższą ocenę w Zabezpieczenia SSL. Niski wynik przypisano zastosowaniu przestarzałe, słabe i niezabezpieczone protokoły i zestawy szyfrów oraz niekompletne łańcuchy certyfikatów. Stwierdzono, że RC4 i 64-bitowy szyfr blokowy z nowoczesnymi protokołami były nadal używane.
Znaczenie danych
„Dane są „olejem” Internetu – napędzają innowacje i przychody, ale w przypadku ich nadużycia istnieje ryzyko negatywny wpływ do społeczeństwa” – powiedział Craig Spiezle, założyciel i emerytowany prezes OTA. „Audyt podkreśla pilną potrzebę przyjęcia odpowiedzialnych praktyk w zakresie bezpieczeństwa i prywatności.
Spiezle stwierdził również: „Gospodarka internetowa opiera się na danych. Jeśli te dane nie są bezpieczne, a użytkownicy mają negatywne doświadczenia, ostatecznie zagraża to przyszłemu potencjałowi wzrostu i przychodów w Internecie”.
Kolejne badanie – 2017 CIGI-Ipsos Global Survey na Internet Security a Trust przedstawia zły stan zaufania w Internecie. Obawy dotyczące prywatność wzrosły i tylko około 50% ankietowanych zgodziło się, że ufa internetowi.
Środki łagodzące
Badanie OTA pokazuje, że banki muszą działać razem i zwiększać swoje bezpieczeństwo. Technologia musi zostać zaktualizowana. Przestarzałe, słabe, a przez to podatne protokoły bezpieczeństwa nie może być dłużej używany. Ogólne bezpieczeństwo sieci musi być zapewnione poprzez wdrożenie solidnego rozwiązania bezpieczeństwa punktów końcowych opartego na chmurze.
Powiązane zasoby:
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- :Jest
- 100
- 2%
- 2016
- 2017
- a
- O nas
- Osiągać
- osiągnięcia
- działać
- Po
- Wszystkie kategorie
- amerykański
- wśród
- i
- Anonimowy
- Stowarzyszenie
- Audyt
- Uwierzytelnianie
- nagroda
- Łazienka
- Bank
- Bankierzy
- Bankowość
- sektor bankowy
- Banki
- podstawowy
- BE
- jest
- Blokować
- Blog
- naruszenie
- naruszenia
- by
- walizka
- świadectwo
- przewodniczący
- szyfr
- kliknij
- Obawy
- przeprowadzone
- Craig
- Kryteria
- dane
- upadek
- odkryj
- porzucone
- gospodarka
- bezpieczeństwo poczty e-mail
- objąć
- Punkt końcowy
- Bezpieczeństwo punktu końcowego
- Parzyste
- wydarzenie
- Doświadczenia
- okładzina
- Failed
- Brak
- Upadły
- Firma
- następujący
- W razie zamówieenia projektu
- znaleziono
- założyciel
- Darmowy
- od
- przyszłość
- przyszły wzrost
- otrzymać
- Globalne
- dobry
- stopień
- Wzrost
- Have
- Jednak
- HTML
- HTTPS
- realizacja
- ulepszenia
- in
- wzrosła
- przemysłowa
- przemysł
- Innowacja
- natychmiastowy
- Internet
- IT
- jpg
- duży
- największym
- LINK
- Lista
- dłużej
- niski
- zrobiony
- wiele
- Maksymalna szerokość
- środków
- mechanizm
- minimum
- Nowoczesne technologie
- jeszcze
- większość
- ujemny
- niedochodowy
- organizacja non-profit
- of
- on
- Online
- organizacja
- ogólny
- Ludzie
- procent
- procent
- plato
- Analiza danych Platona
- PlatoDane
- biedny
- przedstawia
- potencjał
- praktyki
- prywatność
- ochrona
- protokoły
- wykwalifikowany
- Ranking
- otrzymać
- Odebrane
- rozpoznaje
- Raportowanie
- Zasoby
- odpowiedzialny
- Efekt
- Ujawnił
- ujawnia
- dochód
- Ryzyko
- krzepki
- Rolka
- Powiedział
- karta z punktami
- bezpieczne
- bezpieczeństwo
- znaczący
- Społeczeństwo
- rozwiązanie
- SSL
- Certyfikat SSL
- Stan
- stwierdził,
- Nadal
- Badanie
- ankietowanych
- Technologia
- Testowanie
- że
- Połączenia
- Przyszłość
- ich
- w związku z tym
- Grozi
- Przez
- czas
- do
- razem
- w kierunku
- Zaufaj
- Ostatecznie
- zaktualizowane
- pilna sprawa
- us
- posługiwać się
- Użytkownicy
- sieć
- Bezpieczeństwo sieci
- strony internetowe
- w
- Twój
- zefirnet