Čas branja: 3 min
Anonimka Revizija o spletni varnosti v ameriških bankah, ki ga izvaja Spletno združenje zaupanja (OTA) – neprofitna organizacija, je razkrila, da ima 65 % velikih bank slaba spletna varnost in so celo padli na testiranju.
Številne banke so zaradi varnosti in zasebnosti prejele slabo oceno. Njihov skupni rezultat je bil razočarano nizek.
OTA priznava robustno spletna varnost ocene z nagrado Honor Roll. V letošnji raziskavi pa so ameriške banke opazile precejšen upad na seznamu Honor Roll. S 55 odstotkov v letu 2016 je padla na 27 odstotkov, imeli so tudi največ propadajočih ocen med vsemi panogami.
Osnovno merilo za prejem nagrade Honor Roll je, da mora podjetje doseči minimalno oceno 80 % v naslednjem:
- varstvo potrošnikov
- varnost potrošnikov
- prakse varstva zasebnosti potrošnikov
Anonimna anketa je bila izvedena dne 1000 spletne strani kjer se jih je 52 % kvalificiralo za Honor Roll. Zaskrbljujoče je, da je oceno doseglo le 27 % od 100 največjih bank v ZDA. Čeprav je bančna industrija po soočenju s težavami močno napredovala v smeri varnejših ukrepov kršitve podatkov, preverjanje pristnosti e-pošte in težave z zasebnostjo – odstotek bank, ki dosegajo oceno, je padel. Na splošno so bile velike banke zmerno dobre spletna varnost s 17 % neuspehov, slabše pa se je odrezalo s 45 % neuspehom pri varnosti e-pošte in 34 % pri zasebnosti. V primeru kršitev imata le 2 % spletnih mest velikih bank mehanizem za poročanje, ki ga je enostavno odkriti.
Združenje ameriških bankirjev (ABA) je izpodbijalo rezultate raziskave o odstotku bank, ki so utrpele kršitev.
Rezultati SSL/TLS
Precej šokantno je, da so banke med vsemi panogami prejele najnižjo oceno SSL varnost. Nizka ocena je bila pripisana uporabi zastareli, šibki in nevarni protokoli in šifrirne zbirke ter nepopolne verige potrdil. Ugotovljeno je bilo, da RC4 in 64-bitni blok šifra so se še vedno uporabljali sodobni protokoli.
Pomen podatkov
"Podatki so 'nafta' interneta - spodbujajo inovacije in prihodke, a če se zlorabljajo, obstaja nevarnost negativni vpliv družbi,« je dejal Craig Spiezle, ustanovitelj in zaslužni predsednik OTA. »Revizija poudarja nujnost sprejemanja odgovornih praks varnosti in zasebnosti.
Spiezle je tudi izjavil: »Internetna ekonomija temelji na podatkih. Če ti podatki niso varni in imajo uporabniki negativne izkušnje, to na koncu ogrozi prihodnjo rast in prihodkovni potencial interneta.
Druga raziskava – Globalna raziskava CIGI-Ipsos 2017 o Internet Security in Trust prikazuje slabo stanje spletnega zaupanja. Pomisleki glede zasebnost povečala in le okoli 50 % anketiranih se je strinjalo, da zaupajo internetu.
Omilitveni ukrepi
Raziskava OTA razkriva, da se morajo banke zbrati in okrepiti svojo varnost. Tehnologijo je treba posodobiti. Zastarelo, šibko in zato ranljivi varnostni protokoli se ne sme več uporabljati. Splošno spletno varnost je treba zagotoviti z uvedbo robustne rešitve za zaščito končne točke v oblaku.
Sorodni viri:
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
- : je
- 100
- 2%
- 2016
- 2017
- a
- O meni
- Doseči
- doseganju
- Zakon
- po
- vsi
- Ameriška
- med
- in
- anonimni
- Združenje
- Revizija
- Preverjanje pristnosti
- Nagrada
- Slab
- Banka
- bankirji
- Bančništvo
- bančna industrija
- Banke
- Osnovni
- BE
- počutje
- Block
- Blog
- kršitev
- kršitve
- by
- primeru
- potrdilo
- predsednik
- šifra
- klik
- Skrbi
- poteka
- Craig
- Merila
- datum
- Zavrni
- odkriti
- padla
- Gospodarstvo
- E-naslov
- varnost e-pošte
- objem
- Končna točka
- Varnost končne točke
- Tudi
- Event
- Doživetja
- s katerimi se sooča
- ni uspelo
- Napaka
- Fallen
- Firm
- po
- za
- je pokazala,
- Ustanovitelj
- brezplačno
- iz
- Prihodnost
- prihodnjo rast
- dobili
- Globalno
- dobro
- razred
- Rast
- Imajo
- Vendar
- HTML
- HTTPS
- Izvajanje
- Izboljšave
- in
- povečal
- industrij
- Industrija
- Inovacije
- instant
- Internet
- IT
- jpg
- velika
- Največji
- LINK
- Seznam
- več
- nizka
- je
- več
- max širine
- ukrepe
- Mehanizem
- minimalna
- sodobna
- več
- Najbolj
- negativna
- neprofitna
- neprofitna organizacija
- of
- on
- na spletu
- Organizacija
- Splošni
- ljudje
- odstotkov
- odstotek
- platon
- Platonova podatkovna inteligenca
- PlatoData
- slaba
- portreti
- potencial
- vaje
- zasebnost
- zaščita
- protokoli
- kvalificirano
- Lestvica
- prejeti
- prejetih
- prepozna
- Poročanje
- viri
- odgovorna
- Rezultati
- Razkrito
- Razkrije
- prihodki
- Tveganje
- robusten
- Roll
- Je dejal
- Scorecard
- zavarovanje
- varnost
- pomemben
- Društvo
- Rešitev
- SSL
- SSL Certificate
- Država
- navedla
- Še vedno
- Anketa
- anketiranih
- Tehnologija
- Testiranje
- da
- O
- Prihodnost
- njihove
- zato
- grozi
- skozi
- čas
- do
- skupaj
- proti
- Zaupajte
- Konec koncev
- posodobljeno
- nujnost
- us
- uporaba
- Uporabniki
- web
- Spletna varnost
- spletne strani
- z
- Vaša rutina za
- zefirnet