97% от най-големите банки в света не са защитени от мобилни атаки
Изследване разкри потребността от бързо възстановяване на съществуващите подходи на банките към сигурността на техните уеб приложения, показвайки че единствено три световни банки получават най-висока оценка за сигурност, а 97% от най-големите финансови институции в света са уязвими на уеб и мобилни офанзиви.
Едва три от водещите международни банки получават резултат "A+ " за SSL криптиране и сигурност на уебсайтовете си от компанията ImmuniWeb, която изследва сигурността на приложенията, отбраната на неприкосновеността на персоналния живот и регулаторните сходства, съобщи Tech News. Швейцарската Credit Suisse, датската Danske Bank и шведската Handelsbanken минават тестванията с оценка "А+ " без да покажат нито един проблем или погрешно настройване на главните си уеб страници. 40 финансови организации получават оценка "А, " показвайки минимални проблеми или незадоволително обезпечена сигурност; 20 от банките излизат с оценка "В " от тестванията, заради няколко незначителни казуса или незадоволителна защита; а "С " получават 31 банки, чиито уебсайтовете съдържат уязвимости в сигурността или няколко съществени неправилни конфигурации. Пет от най-големите финансови институции в света се провалят, заради открити "публично известни уязвимости, които могат да бъдат употребявани ".
По отношение на електронното банкиране, 15 финансови институции, взели присъединяване в изследването на ImmuniWeb, получават оценка "A+ ", 27 приключват с резултат "A ", оценка "В " е дадена на 13, "С " – на 40, а "F " имат 7 откакто в тях са открити уязвимости, които могат да бъдат употребявани и обществено известни. Данните демонстрират, че степента на криптирането на главните уеб страници се покачва, само че също по този начин са налице и по-голям брой уязвимости. В това отношение "А+ " получават 25 финансови институции, "А " взимат 54, оценка "В " е присъдена на 7, а единствено една банка е оценена с "С ". 13 банки се провалят в тестванията, заради липса на криптиране или поради открити уязвимости, които могат да бъдат употребявани. Степените на криптиране на сигурността на уеб приложенията за електронно банкиране са доста по-добри спрямо резултати от предишни проучвания като 29 от банките получават най-голям резултат и единствено две се провалят.
Анализът на ImmuniWeb открива също, че 81% от поддомейните съдържат външен програмен продукт с остарели съставни елементи, а 2% имат обществено оповестена и използваема накърнимост от междинен или висок риск. 100% от изследваните банки имат уязвимости или проблеми, свързани със забравени поддомейни. Компанията открива 29 дейни фишинг акции, като множеството от злонамерените уеб страници са хоствани в Съединени американски щати и нападат клиенти на Wells Fargo, Bank of America и JP Morgan Chase. Проучването обгръща и приложенията за мобилно банкиране, показвайки, че 55 банки позволяват достъп до чувствителни данни, 100% от приложенията за мобилно банкиране съдържат най-малко една накърнимост на сигурността с невисок риск, 92% имат най-малко една накърнимост със междинен риск, а 20% съдържат най-малко една накърнимост с висок риск. В умозаключение изследователската компания упорства финансовите институции бързо да преразгледат и подобрят съществуващите си подходи към сигурността на приложенията.
Едва три от водещите международни банки получават резултат "A+ " за SSL криптиране и сигурност на уебсайтовете си от компанията ImmuniWeb, която изследва сигурността на приложенията, отбраната на неприкосновеността на персоналния живот и регулаторните сходства, съобщи Tech News. Швейцарската Credit Suisse, датската Danske Bank и шведската Handelsbanken минават тестванията с оценка "А+ " без да покажат нито един проблем или погрешно настройване на главните си уеб страници. 40 финансови организации получават оценка "А, " показвайки минимални проблеми или незадоволително обезпечена сигурност; 20 от банките излизат с оценка "В " от тестванията, заради няколко незначителни казуса или незадоволителна защита; а "С " получават 31 банки, чиито уебсайтовете съдържат уязвимости в сигурността или няколко съществени неправилни конфигурации. Пет от най-големите финансови институции в света се провалят, заради открити "публично известни уязвимости, които могат да бъдат употребявани ".
По отношение на електронното банкиране, 15 финансови институции, взели присъединяване в изследването на ImmuniWeb, получават оценка "A+ ", 27 приключват с резултат "A ", оценка "В " е дадена на 13, "С " – на 40, а "F " имат 7 откакто в тях са открити уязвимости, които могат да бъдат употребявани и обществено известни. Данните демонстрират, че степента на криптирането на главните уеб страници се покачва, само че също по този начин са налице и по-голям брой уязвимости. В това отношение "А+ " получават 25 финансови институции, "А " взимат 54, оценка "В " е присъдена на 7, а единствено една банка е оценена с "С ". 13 банки се провалят в тестванията, заради липса на криптиране или поради открити уязвимости, които могат да бъдат употребявани. Степените на криптиране на сигурността на уеб приложенията за електронно банкиране са доста по-добри спрямо резултати от предишни проучвания като 29 от банките получават най-голям резултат и единствено две се провалят.
Анализът на ImmuniWeb открива също, че 81% от поддомейните съдържат външен програмен продукт с остарели съставни елементи, а 2% имат обществено оповестена и използваема накърнимост от междинен или висок риск. 100% от изследваните банки имат уязвимости или проблеми, свързани със забравени поддомейни. Компанията открива 29 дейни фишинг акции, като множеството от злонамерените уеб страници са хоствани в Съединени американски щати и нападат клиенти на Wells Fargo, Bank of America и JP Morgan Chase. Проучването обгръща и приложенията за мобилно банкиране, показвайки, че 55 банки позволяват достъп до чувствителни данни, 100% от приложенията за мобилно банкиране съдържат най-малко една накърнимост на сигурността с невисок риск, 92% имат най-малко една накърнимост със междинен риск, а 20% съдържат най-малко една накърнимост с висок риск. В умозаключение изследователската компания упорства финансовите институции бързо да преразгледат и подобрят съществуващите си подходи към сигурността на приложенията.
Източник: banker.bg
КОМЕНТАРИ