2019. július 23., kedd - Lenke

A 100 legnagyobb bank közül 97 dolgozik sebezhető alkalmazásokkal

2019-07-12 62

Az ImmuniWeb vizsgálata mindössze 3 meghatározó pénzintézetnél nem talált említésre méltó alkalmazásbiztonsági vagy megfelelőségi problémákat. Az ImmuniWeb az azonos márkanevű, mesterséges intelligenciára épülő eszközökkel kutatja a webes alkalmazások biztonsági hibáit. Az eredetileg behatolás-teszteléssel kapcsolatos szolgáltatások működtetője, svájci High-Tech Bridge 2015 óta már kilenc egymáshoz kapcsolódó terméket vezetett be az ImmuniWeb AI alapjain, és olyan mobil alkalmazásbiztonsági ökoszisztémát kínál a különböző méretű szervezeteknek, amely a biztonsági tesztek mellett a kockázatok súlyozására is alkalmas.

A cég nemrég közzétett kutatása az alkalmazásbiztonságról szólva rögtön a Forrester előrejelzését idézi, amely szerint 2023-ra a piaci szegmens forgalma a 7 milliárd dollárt is meghaladhatja. Ehhez jön a Gartner értékelése, amelynek alapján a kiberbiztonsági területen a pénzügyi szektorhoz kapcsolódik a legtöbb költés; a mostani tanulmány is ebben a mezőnyben vizsgálta a legnagyobb szereplőket az S&P Global 2019-es listája alapján, sorra véve a biztonsági, adatvédelmi vagy megfelelőségi szempontokat is.

A tanulmány legfontosabb megállapítása, hogy a világ legjelentősebb pénzintézetei általánosságban kiábrándító eredményeket mutattak. Erre példa, hogy százból mindössze három szervezet ért el A+ besorolást az SSL titkosítást és a weboldalak biztonságát illetően: csak a Credit Suisse, a Danske Bank és a svéd Handelsbanken központi oldalain nem találtak semmilyen félrekonfigurált elemet. Ehhez képest hét olyan nagybankot is megjelöltek, amelynek alkalmazásaiban már korábban is ismert, publikus, kihasználható sérülékenységek vannak.

A fenti kategóriákban további 40 intézet kapott A-s minősítést, ami jelentéktelen hibákra és nem 100 százalékban kielégítő informatikai védelemre utal. 20 szervezet szerzett B-s besorolást, míg 31 kapott C-s osztályzatot – ez utóbbi már komoly sérülékenységeket és több esetben azonosított, komolyan félrekonfigurált funkciókat feltételez. Bár az egész mezőnyt nyilvánvalóan nem jellemzi, elég ijesztő, hogy az egyik helyen 2011 óta ismert biztonsági rést is találtak, ami ebben az iparágban a nem lézető zsé mínuszos minősítést érdemelné.

Olvass tovább: A 100 legnagyobb bank közül 97 dolgozik sebezhető alkalmazásokkal

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Időrendben

« Július 2019 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Tartalom galéria

Az ATENOR egy újabb fejlesztési telket vásárolt Budán

Az ATENOR egy újabb fejlesztési telket vásárolt Budán

More details
A sztárbefektető belenyúlt a darázsfészekbe - Titokban összejátszik a Google Kínával?

A sztárbefektető belenyúlt a darázsfészekbe - Titokban összejátszik a Google Kínával?

More details
Börtönbe kerülhet az a munkáltató, aki megalázza alkalmazottját Dél-Koreában

Börtönbe kerülhet az a munkáltató, aki megalázza alkalmazottját Dél-Koreában

More details
Az iratok fénymásolása is jogszabályhoz kötött

Az iratok fénymásolása is jogszabályhoz kötött

More details
Jövőre megszüntetik az OKJ-s képzési rendszert

Jövőre megszüntetik az OKJ-s képzési rendszert

More details
Diszkontbenzinkutakat nyithat Magyarországon az OMV

Diszkontbenzinkutakat nyithat Magyarországon az OMV

More details
2023-ra fejeződhet be a Városliget megújítása

2023-ra fejeződhet be a Városliget megújítása

More details
A bankok buktatják le a legtöbb pénzmosót

A bankok buktatják le a legtöbb pénzmosót

More details
Éjjel-nappal, 5 másodpercen belül megérkezik az átutalt pénz az új banki rendszerben

Éjjel-nappal, 5 másodpercen belül megérkezik az átutalt pénz az új banki rendszerben

More details