Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

Kyberbezpečnostní firma ImmuniWeb odhalila, že jen 3 webové stránky velkých světových bank jsou bezpečné; zbylé jsou potenciálně zranitelné vůči útokům.

Testovány byly banky z žebříčku S&P Global World, konkrétně tedy 100 největších světových bankovních institucí. Samostatně samozřejmě žádná česká banka testována nebyla, jejich mateřské pobočky či skupiny, jichž jsou součástí, však ano: Erste Group (Česká spořitelna), KBC Group (Česká obchodní banka), Sberbank Group (Sberbank CZ) a Société Générale (Komerční Banka).

Je však nutno podoknout, že přestože metodika testování je poměrně dobře popsána a týká se jak webů, tak bankovních aplikací, není jasné, o jaké přesně se jedná – tedy, zda jsou brány v úvahu i lokální jazykové, nebo přímo regionální verze webů; subdomény jsou sice okrajově zahrnuty, ale zdá se, že primární výzkum se týká hlavně primárním webových stránek institucí, tedy bank v ČR se zřejmě bezpečnostní průzkum nedotýká.

Obrázek: Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

(Ne)bezpečné bankovnictví

Jediné 3 banky, které uspěly, jsou švýcarská Credit Suisse, dánská Danske Bank a švédská Handelsbanken; na jejich hlavních webových stránkách se neobjevila jediná zneužitelná chyba podle výzkumu firmy ImmuniWeb.

40 finančních organizací získalo hodnocení A, což je stále velmi dobré a jde o nesmírně drobné zranitelnosti. 20 obdrželo známku B a celých 31 známku C, což už jsou znatelné a vážné bezpečnostní zranitelnosti.

E-bankovnictví dopadlo lépe, stejně tak známky v SSL/TSL zabezpečení; a co se týče evropského GDPR, překvapivě prospělo pouhých 39 finančních institucí a celých 2 081 subdomén v tomto ohledu selhalo.

Obrázek: Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

Podle ImmuniWebu je množství zjištěných zranitelností a nedostatků zarážející, obzvláště u aplikací mobilního bankovnictví: Všechny totiž obsahovaly alespoň jednu, byť drobnou zranitelnost, 92 % mělo zranitelnosti střední závažnosti a 20 % z nich alespoň jednu vysoce rizikovou zranitelnost. Testováno bylo 55 aplikací mobilního internetového bankovnictví.

Firma se zaměřila na také na phishingové kampaně, tedy částečně cílené sociální inženýrství zaměřené na zákazníky konkrétních bank (v češtině jsme kdysi měli krásné slovo „rhybaření“). Je zajímavé, že většina z nich mířila na zákazníky amerických bankovních institucí, nejčastěji Wells Fargo, Bank of America a JP Morgan Chase.

Zdroj: ImmuniWeb, S&P, ZDnet

avatar
  Odebírat  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Obrázek: Americká firma prodává plamenomet na drony, koupit ho půjde už zítra
Americká firma prodává plamenomet na drony, koupit ho půjde už zítra
Obrázek: Na britské 50librové bankovce se objeví Alan Turing: Prolomil Enigmu a stal se otcem počítačů
Na britské 50librové bankovce se objeví Alan Turing: Prolomil Enigmu a stal se otcem počítačů
Obrázek: Neznámí velikáni: Zemřel Fernando J. Corbató, průkopník multitaskingu a hesel
Neznámí velikáni: Zemřel Fernando J. Corbató, průkopník multitaskingu a hesel
Obrázek: USA zjemňují restrikce vůči Huawei, bude moci obchodovat s Googlem?
USA zjemňují restrikce vůči Huawei, bude moci obchodovat s Googlem?

Čínská společnost zůstane na seznamu společností s obchodními restrikcemi USA, nicméně Trumpova administrativy přesto snížila tlak na čínského IT giganta. Některé...

Zavřít