In un’applicazione di sicurezza, privacy e conformità, sonda, azienda di test ImmuniWeb evidenziato il relativo stato di sicurezza dei mondi più grandi istituzioni finanziarie, consegna solo tre, Una a+ risultato per la crittografia SSL e la sicurezza del sito.
Svizzera Credit Suisse, Danimarca, Danske Bank, e la Svezia, Handelsbanken superato a pieni voti, non avendo un singolo problema o errore di configurazione trovato sul loro principali siti web. Cinque delle più grandi istituzioni finanziarie hanno ricevuto un esito negativo, a causa di “sfruttabile e pubblicamente noti problemi di sicurezza trovati”.
40 organizzazioni hanno ricevuto Una a, il che significava che c’erano dei “minuscola” i problemi rilevati o “leggermente” insufficiente protezione avanzata; 20 hanno dato una B, con diversi problemi minori o insufficiente protezione avanzata scoperto; mentre un C voto è stato dato a 31, con le istituzioni che,’ siti web che contengono o vulnerabilità di sicurezza di alcuni gravi errori di configurazione.
Vedi anche: Una strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Dove l’e-banking è stato interessato, 15 istituzioni ricevuto un Un+ punteggio; 27 A; A B è stato dato a 13 anni; a C a 40; e una F, il che significa che ci sono sfruttabili e pubblicamente nota vulnerabilità di sicurezza trovato, è stato ricevuto dal sette.
La crittografia SSL/TLS di sicurezza di qualità per l’istituzione principale di siti web ha visto un aumento A+ spartiti, ma anche un numero maggiore di esito negativo. A+ è stato dato a 25 anni; Un 54; B per sette anni, ha ricevuto una C, ma 13 non è riuscito ad avere nessuna cifratura e/o SSLv3 o sfruttato le vulnerabilità di sicurezza trovato.
La crittografia SSL/TLS di sicurezza di qualità per l’e-banking applicazioni web sono stati molto meglio di prima, con 29 dato un punteggio più alto e solo due fallendo.
Solo il 39 istituti finanziari passato la GDPR principale sito di test di conformità, per un totale di 2,081 sottodomini non riuscita. 17 e-banking, siti web superato la GDPR test di conformità.
Leggi di più: la sicurezza dei Dati è un problema importante, in conformità GDPR
ImmuniWeb ha detto che in media, ogni sito contiene due diversi web di componenti software, librerie JS, quadri, o altre terze parti di codice. 29 siti web di contenuto almeno una vulnerabilità divulgata pubblicamente e senza patch vulnerabilità di sicurezza che è stato classificato come un rischio medio o alto.
La più antica vulnerabilità senza patch rilevati durante la ricerca è stata CVE-2011-4969 impatto jQuery 1.6.1, che è stato conosciuto dal 2011. ImmuniWeb ha detto che il più popolare sito web di vulnerabilità XSS (Cross Site Scripting, OWASP A7), i Dati Sensibili di Esposizione (OWASP A3), di Sicurezza e di Configurazione (OWASP A6).
“Per quanto riguarda i sottodomini, la situazione è ancora più disastrosa con componenti non aggiornati: 81% dei sotto-domini che contengono fingerprintable software esterni hanno superato i componenti e il 2% contenere divulgata pubblicamente e vulnerabilità sfruttabile di medio o alto rischio,” l’azienda ha scritto.
ImmuniWeb ha detto il 100% delle banche ha guardato in aveva anche le vulnerabilità di sicurezza o le problematiche legate alla dimenticato i sottodomini.
La società ha anche detto di 29 attiva campagne di phishing rilevati, la maggior parte dei siti web malevoli sono stati ospitati in NOI, con Wells Fargo clienti di destinazione sette, Bank of America clienti colpito da otto, e JP Morgan Chase clienti di essere colpito da tre. JP Morgan Chase è stato preso di mira da un totale di 227 campagne di phishing.
La sonda estesa di applicazioni di mobile banking, con ImmuniWeb di reporting che il 55 banche consentito l’accesso ai dati bancari sensibili. In totale, queste applicazioni mobile comunicati con 298 backend Api per inviare o ricevere dati dalle rispettive banche.
Chiamando i risultati “molto inquietante”, ImmuniWeb segnalato che il 100% di mobile banking applicazioni presenti almeno un basso rischio di vulnerabilità di sicurezza, il 92% ha avuto almeno un medio rischio di vulnerabilità di sicurezza, e il 20% di contenuto almeno uno ad alto rischio di vulnerabilità.
“Data la non-intrusivo metodologia della ricerca, nonché di importanti risorse finanziarie disponibili per le banche, risultati di sollecitare le istituzioni finanziarie rapidamente rivedere e migliorare la loro approcci esistenti per la protezione delle applicazioni,” ImmuniWeb CEO e fondatore Ilia Kolochenko detto.
RELATIVI COPERTURA
Le falle di sicurezza nel settore bancario apps esporre i dati di origine e di codeBank gli hacker del team con lo scopo di diffondere finanziari Trojan worldwideThis malware si traveste da banca di sicurezza per razziare il tuo accountThis malware utilizza il debito preda bancario victims5 modi per proteggere in modo adeguato la nuova tecnologia (TechRepublic)Singapore propone nuove linee guida di sicurezza per la carne di manzo fino finanziari resilienceBoards di Australian financial aziende si trovano ad affrontare più dura infosec regole dal 1 ° luglio
Titoli partecipanti al mercato faccia finanziaria maggiore minaccia di cyber: BAE SystemsGlobal hacking campagna che prende di mira delle finanze, della difesa e dell’energia aziende
Argomenti Correlati:
Bancario
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati