Банкеръ Daily

Финансов дневник

97% от най-големите банки не са защитени от мобилни атаки

Изследване разкри нуждата от бързо подобряване на съществуващите подходи на банките към сигурността на техните уеб приложения, показвайки че само три глобални банки получават най-висока оценка за сигурност, а 97% от най-големите финансови институции в света са уязвими на уеб и мобилни атаки.

Едва три от водещите световни банки получават резултат "A+" за SSL криптиране и сигурност на уебсайтовете си от компанията ImmuniWeb, която изследва сигурността на приложенията, защитата на неприкосновеността на личния живот и регулаторните съответствия, предаде Tech News. Швейцарската Credit Suisse, датската Danske Bank и шведската Handelsbanken преминават тестовете с оценка "А+" без да покажат нито един проблем или неправилно конфигуриране на основните си уебсайтове. 40 финансови организации получават оценка "А," показвайки минимални проблеми или недостатъчно обезпечена сигурност; 20 от банките излизат с оценка "В" от тестовете, поради няколко незначителни проблема или недостатъчна защита; а "С" получават 31 банки, чиито уебсайтовете съдържат уязвимости в сигурността или няколко сериозни неправилни конфигурации. Пет от най-големите финансови институции в света се провалят, поради открити "публично известни уязвимости, които могат да бъдат използвани".

По отношение на електронното банкиране, 15 финансови институции, взели участие в проучването на ImmuniWeb, получават оценка "A+", 27 завършват с резултат "A", оценка "В" е дадена на 13, "С" – на 40, а "F" имат 7 след като в тях са открити уязвимости, които могат да бъдат използвани и публично известни. Данните показват, че степента на криптирането на основните уебсайтове се повишава, но също така са налице и по-голям брой уязвимости. В това отношение "А+" получават 25 финансови институции, "А" взимат 54, оценка "В" е присъдена на 7, а само една банка е оценена с "С". Общо 13 банки се провалят в тестовете, поради липса на криптиране или заради открити уязвимости, които могат да бъдат използвани. Степените на криптиране на сигурността на уеб приложенията за електронно банкиране са много по-добри в сравнение с резултати от предходни изследвания като 29 от банките получават най-висок резултат и само две се провалят.

Анализът на ImmuniWeb установява също, че 81% от поддомейните съдържат външен софтуер с остарели компоненти, а 2% имат публично оповестена и използваема уязвимост от среден или висок риск. 100% от изследваните банки имат уязвимости или проблеми, свързани със забравени поддомейни. Компанията открива 29 активни фишинг кампании, като повечето от злонамерените уебсайтове са хоствани в САЩ и атакуват клиенти на Wells Fargo, Bank of America и JP Morgan Chase. Проучването обхваща и приложенията за мобилно банкиране, показвайки, че 55 банки разрешават достъп до чувствителни данни, 100% от приложенията за мобилно банкиране съдържат поне една уязвимост на сигурността с нисък риск, 92% имат минимум една уязвимост със среден риск, а 20% съдържат поне една уязвимост с висок риск. В заключение изследователската компания настоява финансовите институции бързо да преразгледат и подобрят съществуващите си подходи към сигурността на приложенията.

Facebook logo
Бъдете с нас и във