许多美国银行未通过Web安全测试

阅读时间： 3 分钟

一个匿名的 审计 关于美国银行的网络安全 在线信托联盟 （OTA）–非营利组织表示，有65％的大型银行拥有 网络安全性差 他们甚至没有通过测试。

许多银行在安全性和隐私性方面均排名不佳。 他们的总体得分很低，令人失望。

OTA认可强大 网络安全 成绩获得荣誉榜荣誉。 但是，在今年的调查中，美国银行的荣誉榜排名显着下降。 从55年的2016％下降到27％，在所有行业中，他们的成绩也最差。

获得荣誉榜奖励的基本标准是，公司必须在以下方面达到至少80％的分数：

• 消费者权益保护
• 消费者安全
• 消费者隐私保护惯例

匿名调查是在 1000网站 其中52％有资格获得荣誉榜。 令人震惊的是，在美国27家最大的银行中，只有100％达到了这一等级。 尽管银行业在面对首当其冲的挑战后已朝着更安全的措施取得了重大进步。 数据泄露，电子邮件身份验证和隐私问题 –达到该等级的银行比例有所下降。 大型银行总体上表现良好 网站安全 失败率为17％，但电子邮件安全失败率为45％，隐私失败率为34％，情况更糟。 在违规的情况下，只有2％的大型银行网站具有易于发现的报告机制。

美国银行家协会（ABA）对调查结果对遭受违约的银行所占的比例提出了异议。

SSL / TLS分数

令人震惊的是，在所有行业中，银行在 SSL安全。 低分归因于 过时，脆弱和不安全的协议和密码套件以及不完整的证书链。 发现 RC4和64位分组密码 与现代协议仍在使用。

数据的重要性

“数据是互联网的“油”，它在推动创新和创收，但如果滥用，则存在着风险。 负面影响 OTA的创始人兼董事长克雷格·斯皮兹勒（Craig Spiezle）说。 “审计强调了采用负责任的安全和隐私做法的紧迫性。

Spiezle还表示：“互联网经济依靠数据。 如果这些数据不安全并且用户体验不良，那么最终将威胁互联网的未来增长和创收潜力。”

另一项调查– 2017 CIGI-Ipsos全球调查 互联网安全 信任描绘了在线信任的不良状态。 担忧 隐私 数量增加了，只有大约50％的受访者同意他们信任互联网。

缓解措施

OTA调查显示，银行必须采取行动，增强安全性。 技术必须进行更新。 过时，脆弱，因此 易受攻击的安全协议 不再使用。 必须通过实施强大的基于云的端点安全解决方案来确保整体Web安全。

相关资源：

1. 在线链接扫描器

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/