Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

Kyberbezpečnostní firma ImmuniWeb odhalila, že jen 3 webové stránky velkých světových bank jsou bezpečné; zbylé jsou potenciálně zranitelné vůči útokům.

Testovány byly banky z žebříčku S&P Global World, konkrétně tedy 100 největších světových bankovních institucí. Samostatně samozřejmě žádná česká banka testována nebyla, jejich mateřské pobočky či skupiny, jichž jsou součástí, však ano: Erste Group (Česká spořitelna), KBC Group (Česká obchodní banka), Sberbank Group (Sberbank CZ) a Société Générale (Komerční Banka).

Je však nutno podoknout, že přestože metodika testování je poměrně dobře popsána a týká se jak webů, tak bankovních aplikací, není jasné, o jaké přesně se jedná – tedy, zda jsou brány v úvahu i lokální jazykové, nebo přímo regionální verze webů; subdomény jsou sice okrajově zahrnuty, ale zdá se, že primární výzkum se týká hlavně primárním webových stránek institucí, tedy bank v ČR se zřejmě bezpečnostní průzkum nedotýká.

Obrázek: Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

(Ne)bezpečné bankovnictví

Jediné 3 banky, které uspěly, jsou švýcarská Credit Suisse, dánská Danske Bank a švédská Handelsbanken; na jejich hlavních webových stránkách se neobjevila jediná zneužitelná chyba podle výzkumu firmy ImmuniWeb.

40 finančních organizací získalo hodnocení A, což je stále velmi dobré a jde o nesmírně drobné zranitelnosti. 20 obdrželo známku B a celých 31 známku C, což už jsou znatelné a vážné bezpečnostní zranitelnosti.

E-bankovnictví dopadlo lépe, stejně tak známky v SSL/TSL zabezpečení; a co se týče evropského GDPR, překvapivě prospělo pouhých 39 finančních institucí a celých 2 081 subdomén v tomto ohledu selhalo.

Obrázek: Jak bezpečné jsou webové stránky bank? 97 % těch největších má zneužitelné zranitelnosti

Podle ImmuniWebu je množství zjištěných zranitelností a nedostatků zarážející, obzvláště u aplikací mobilního bankovnictví: Všechny totiž obsahovaly alespoň jednu, byť drobnou zranitelnost, 92 % mělo zranitelnosti střední závažnosti a 20 % z nich alespoň jednu vysoce rizikovou zranitelnost. Testováno bylo 55 aplikací mobilního internetového bankovnictví.

Firma se zaměřila na také na phishingové kampaně, tedy částečně cílené sociální inženýrství zaměřené na zákazníky konkrétních bank (v češtině jsme kdysi měli krásné slovo „rhybaření“). Je zajímavé, že většina z nich mířila na zákazníky amerických bankovních institucí, nejčastěji Wells Fargo, Bank of America a JP Morgan Chase.

Zdroj: ImmuniWeb, S&P, ZDnet

Obrázek: Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Obrázek: Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Obrázek: Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Obrázek: Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Obrázek: USA zjemňují restrikce vůči Huawei, bude moci obchodovat s Googlem?
USA zjemňují restrikce vůči Huawei, bude moci obchodovat s Googlem?

Čínská společnost zůstane na seznamu společností s obchodními restrikcemi USA, nicméně Trumpova administrativy přesto snížila tlak na čínského IT giganta. Některé...

Zavřít