欢迎来到优亿在线
国内最专业的科技资讯提供商

大型银行容易受到网络和移动设备的攻击

根据ImmuniWeb的数据,全球最大的100家银行中,几乎所有银行都容易受到网络和移动攻击,这些攻击使黑客得以访问敏感数据。

“我们利用了之前研究的一种增强方法,该方法涵盖了英国《金融时报》全球500强企业的网络和移动应用程序安全,”报告说。“为了这项研究的目的,我们仔细研究了来自22个国家的全球最大金融机构的标准普尔全球名单中的外部web应用程序、api和移动应用程序。”

根据调查结果,85个电子银行web应用程序未能通过GDPR遵从性测试,49个未能通过PCI DSS测试。在100家主要网站中,只有3家(瑞士信贷、丹麦丹斯克银行和德国Handelsbanken)的评级最高,为“A+”SSL加密和网站安全,”报告说只,

“鉴于研究的非侵入性,以及研究中顶尖银行可获得的强大资源,研究结果敦促金融机构修订其现有的应用安全方法,”ImmuniWeb的首席执行官兼创始人伊利亚•科罗申科(Ilia Kolochenko)表示。

“大多数数据泄露涉及或始于不安全的网络和移动应用程序,这些应用程序往往被未来的受害者优先考虑。不幸的是,如今大多数网络安全团队都肩负着一项繁重的责任,即首先满足合规和监管要求,而缺乏可用资源来处理其他基本任务。最终,它们成为网络罪犯唾手可得的果实。”

研究人员发现了29起针对金融机构客户的网络钓鱼活动。“网络钓鱼网站要么传播旨在窃取电子银行凭证的银行恶意软件,要么提供旨在窃取受害者凭证的欺诈性登录表单。大多数恶意网站都在美国境内。”报告说。

相关新闻,对员工的Proofpoint在16个行业开展的安全意识调查发现,每四个关于网络钓鱼的问题中,就有一个回答错误。然而,金融是表现最好的行业,根据2019年Phish报告,最终用户正确回答了80%的问题。

“网络罪犯擅长收集个人信息,对个人发起针对性强、令人信服的攻击,”Proofpoint负责安全意识培训策略和开发的副总裁艾米·贝克(Amy Baker)在一份新闻稿中说。

“在建立强大的安全文化时,实施持续有效的安全意识培训是必要的基础支柱。教育员工网络安全最佳实践是让用户了解如何保护自己和雇主数据的最佳方式,让终端用户成为抵御网络攻击的最后一道防线。”

历史上的今天
七月
11
赞(0)
未经允许不得转载:优亿在线 » 大型银行容易受到网络和移动设备的攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们