Thời gian đọc: 3 phút
Vô danh kiểm toán về bảo mật web ở các ngân hàng Hoa Kỳ do Liên minh tin cậy trực tuyến (OTA) - một tổ chức phi lợi nhuận, đã tiết lộ rằng 65% các ngân hàng lớn có bảo mật web kém và họ thậm chí đã thất bại trong thử nghiệm.
Nhiều ngân hàng đã nhận được một xếp hạng xấu về bảo mật và quyền riêng tư. Điểm tổng thể của họ thấp một cách đáng thất vọng.
OTA công nhận mạnh mẽ bảo mật web điểm với giải thưởng Danh dự. Tuy nhiên, trong cuộc khảo sát năm nay, các ngân hàng Hoa Kỳ đã chứng kiến sự sụt giảm đáng kể trong danh sách Danh dự. Từ 55% vào năm 2016, nó giảm xuống còn 27%, họ cũng có nhiều điểm trượt nhất trong số tất cả các ngành.
Tiêu chí cơ bản để nhận được giải thưởng Danh dự là một công ty phải đạt được số điểm tối thiểu là 80% trong những điều sau:
- sự bảo vệ người tiêu dùng
- an ninh người tiêu dùng
- thực hành bảo vệ quyền riêng tư của người tiêu dùng
Cuộc khảo sát ẩn danh được thực hiện vào trang web 1000 trong đó 52% đủ điều kiện cho Danh dự. Đáng báo động là chỉ có 27% trong số 100 ngân hàng lớn nhất ở Mỹ đạt điểm này. Mặc dù ngành ngân hàng đã có những cải tiến đáng kể theo hướng các biện pháp an toàn hơn sau khi phải đối mặt với vi phạm dữ liệu, xác thực email và các vấn đề về quyền riêng tư - tỷ lệ ngân hàng đạt điểm đã giảm. Nhìn chung, các ngân hàng lớn có mức tăng trung bình khá bảo mật website với 17% thất bại nhưng còn tệ hơn với 45% thất bại về bảo mật email và 34% thất bại về quyền riêng tư. Trong trường hợp vi phạm, chỉ 2% các trang web ngân hàng lớn có cơ chế báo cáo dễ phát hiện.
Hiệp hội Ngân hàng Hoa Kỳ (ABA) đã phản bác kết quả khảo sát về tỷ lệ ngân hàng bị vi phạm.
Điểm SSL / TLS
Điều khá sốc là trong số tất cả các ngành, ngân hàng nhận được điểm thấp nhất trong Bảo mật SSL. Điểm thấp được cho là do việc sử dụng các giao thức và bộ mật mã lỗi thời, yếu và không an toàn cũng như chuỗi chứng chỉ không hoàn chỉnh. Người ta thấy rằng Mật mã khối RC4 và 64 bit với các giao thức hiện đại vẫn đang được sử dụng.
Tầm quan trọng của dữ liệu
“Dữ liệu là 'dầu' của Internet - nó thúc đẩy sự đổi mới và doanh thu, nhưng nếu lạm dụng, sẽ có nguy cơ tác động tiêu cực cho xã hội, ”Craig Spiezle, Người sáng lập và Chủ tịch danh dự của OTA cho biết. “Cuộc Kiểm toán nhấn mạnh sự cấp thiết phải áp dụng các phương pháp bảo mật và quyền riêng tư có trách nhiệm.
Spiezle cũng tuyên bố: “Nền kinh tế internet chạy trên dữ liệu. Nếu dữ liệu này không được bảo mật và người dùng có trải nghiệm tiêu cực, điều này cuối cùng đe dọa đến tiềm năng tăng trưởng và doanh thu trong tương lai của internet. ”
Một cuộc khảo sát khác - Khảo sát toàn cầu CIGI-Ipsos 2017 về Internet Security và Trust mô tả trạng thái kém của niềm tin trực tuyến. Lo ngại về riêng tư đã tăng lên và chỉ khoảng 50% số người được khảo sát đồng ý rằng họ tin tưởng Internet.
Các biện pháp giảm thiểu
Cuộc khảo sát của OTA cho thấy rằng các ngân hàng phải cùng hành động và tăng cường bảo mật. Công nghệ phải được cập nhật. Lỗi thời, yếu kém và do đó các giao thức bảo mật dễ bị tấn công không được sử dụng nữa. Bảo mật web tổng thể phải được đảm bảo thông qua việc triển khai giải pháp bảo mật điểm cuối dựa trên đám mây mạnh mẽ.
Tài nguyên liên quan:
KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/comodo-news/many-us-banks-failed-web-security-testing/
