Muitos bancos dos EUA falharam nos testes de segurança na Web

Tempo de leitura: 3 minutos

Um anônimo auditor na segurança da web em bancos dos EUA conduzida pela Aliança de confiança on-line (OTA) - uma organização sem fins lucrativos, revelou que 65% dos grandes bancos têm segurança da web ruim e eles até falharam no teste.

Muitos bancos receberam uma classificação ruim em segurança e privacidade. Sua pontuação geral foi decepcionantemente baixa.

O OTA reconhece robusto segurança na web notas com um prêmio Honor Roll. Na pesquisa deste ano, no entanto, os bancos americanos observaram uma queda significativa na lista de Honor Roll. De 55 por cento em 2016, caiu para 27 por cento, eles também tiveram as notas de maior reprovação entre todos os setores.

O critério básico para receber um prêmio Honor Roll é que uma empresa deve atingir uma pontuação mínima de 80% no seguinte:

• proteção do consumidor
• segurança do consumidor
• práticas de proteção da privacidade do consumidor

A pesquisa anônima foi realizada em sites 1000 onde 52% se qualificaram para o Honor Roll. De forma alarmante, apenas 27% dos 100 maiores bancos dos Estados Unidos foram aprovados. Embora o setor bancário tenha feito melhorias significativas em direção a medidas mais seguras, depois de enfrentar um impacto de violações de dados, autenticação de e-mail e problemas de privacidade - a porcentagem de bancos que alcançaram a nota caiu. Em geral, os grandes bancos apresentaram resultados moderadamente bons a segurança do website com 17% de falhas, mas piorou com 45% de falha na segurança de e-mail e 34% na privacidade. No caso de violações, apenas 2% dos sites de grandes bancos têm um mecanismo de relatório fácil de descobrir.

A American Bankers Association (ABA) contestou os resultados da pesquisa sobre a porcentagem de bancos que sofreram uma violação.

Pontuações SSL / TLS

É bastante chocante que, entre todos os setores, os bancos tenham recebido a pontuação mais baixa em Segurança SSL. A baixa pontuação foi atribuída ao uso de protocolos e conjuntos de criptografia desatualizados, fracos e inseguros e cadeias de certificados incompletas. Foi descoberto que Cifra de bloco RC4 e 64 bits com protocolos modernos ainda estavam sendo usados.

Importância dos Dados

“Os dados são o 'óleo' da Internet - estão gerando inovação e receita, mas, se usados ​​de forma abusiva, há o risco de um impacto negativo para a sociedade ”, disse Craig Spiezle, fundador e presidente emérito da OTA. “A auditoria ressalta a urgência de adotar práticas responsáveis ​​de segurança e privacidade.

Spiezle também afirmou: “A economia da Internet gira em torno de dados. Se esses dados não estiverem seguros e os usuários tiverem experiências negativas, isso acabará por ameaçar o crescimento futuro e o potencial de receita da Internet. ”

Outra pesquisa - a Pesquisa Global CIGI-Ipsos 2017 sobre Internet Security e a confiança retrata o mau estado da confiança online. Preocupações sobre política de privacidade aumentaram e apenas cerca de 50% dos inquiridos concordaram que confiam na Internet.

Medidas de mitigação

A pesquisa OTA revela que os bancos precisam agir em conjunto e aumentar sua segurança. A tecnologia deve ser atualizada. Desatualizado, fraco e, portanto, protocolos de segurança vulneráveis não deve mais ser usado. A segurança geral da web deve ser garantida por meio da implementação de uma solução robusta de segurança de endpoint baseada em nuvem.

Recursos relacionados:

1. Scanner de link online

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/