新闻快讯
< >

报告:美国大型银行65%未通过网络安全测试

E安全7月8日讯 非盈利在线信任联盟(OTA)发布“2017在线信任审核&荣誉榜”(2017 Online Trust Audit & Honor Roll)报告。

报告评估审核的对象为1000多个网站,其审核标准分为三个构面:消费者保护、安全与隐私。

报告内容

这份报告显示,美国多家银行在安全与隐私方面相当差劲,美国甚至一些大型银行的网站也未满足标准。金融行业的不及格比例最高,而“荣誉榜”入围比例最低。

要荣登“荣誉榜”,在消费者保护、安全与隐私方面的得分必须达到80%。而美国各大银行在这三个方面表现得一塌糊涂。

这1000家网站中,有52%的网站荣登“荣誉榜”,相比2016年,总体增加5%。OTA创始人Spiezle表示,互联网经济靠的是数据。如果数据不安全,或者给用户带有负面体验,那么最终会威胁互联网未来的增长以及收入潜力。

美国银行:安全欠佳、数据易泄露

100家大型的美国银行中,仅27%家银行入围“荣誉榜”,相比2016年减少了28%。OTA表示,该行业呈现出改善的迹象,但由于数据泄露事件增加,隐私得分较低,再加上电子邮件验证等级低,因此情况变得更加糟糕。

报告:美国大型银行65%未通过网络安全测试-E安全

美国银行家协会(American Bankers Association,ABA)对此结果表示质疑。ABA支付与网络安全政策高级副总监道格·约翰逊表示,银行“非常重视安全与隐私”。

报告:美国大型银行65%未通过网络安全测试-E安全

 

荣誉榜与顶级美国公司的不及格率

ABA坚称,24%的银行2016年遭遇了数据泄露事件,这不属实。约翰逊表示,银行一直被视为安全典范,是其它行业在安全方面的模板。

调查结果发现,大型银行的网站安全性相对较好(17%不及格),而电子邮件安全(45%不及格)和隐私(34%不及格)表现较差。

建议

美国安全公司Lieberman Software的首席执行官菲尔·利伯曼上月在IBS Intelligence一篇文章中回应称,大多数严重的入侵行为均源自公司犯下的低级错误,这些错误可通过访问管理、安全方法,以及查看重大异常行为轻松补救。

简单有效应对措施,例如物理隔离网络、速率限制、IP信誉,以及改进身份管理等。

其它简单的想法,例如隔离区分、对资产和访问进行安全分类,以及管理特权身份和访问会带来高投资回报率,并且能够降低损失。

相关阅读:

全球5120TB数据泄露,Hadoop服务器配置不当是主因
全球因Hadoop服务器配置不当导致的数据泄露或达5120TB
2亿:走进史上规模最大的美国选民数据泄露案
数据泄露水平指数:2016年共外泄14亿条数据

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。