Gyurkity Péter
Nem biztonságosak a bankok oldalai
A tengerentúli bankok túlnyomó többsége nem megfelelő megoldásokat alkalmaz saját internetes oldalain, ezért a támadók könnyen kihasználhatják a hibákat. A válasz egyelőre várat magára.
Az amerikai bankok weboldalait a Michigan Egyetem kutatói vették górcső alá még 2006-ban, ám a felmérés eredményeit csak most közölték. Ezek összegzése után is folyamatosan figyelemmel követték az esetleges változásokat, ám az elmúlt két évben szinte semmi nem történt, így alapvetően negatív következtetésekre jutottak. A bankok nagy része hibás koncepció alapján építi fel oldalait, sokan védelem nélkül továbbítanak egyes személyes adatokat.
Atul Prakash, az egyetem professzora, a csoport vezetője blogbejegyzésében leírja, hogy a 214 megfigyelt banki oldal 75 százaléka tartalmaz valamilyen hibát, amelyet az esetleges internetes támadók könnyedén kihasználhatnak. Jellemző hiányosság, hogy a biztonságos (secure) belépődobozt egy nem biztonságos oldalon helyezik el, ami lehetővé teszi a begépelt adatok megszerzését, esetleg egy hamis másolat felállítását, amely kifejezetten ezen adatok megszerzése céljából készül. A bankok 47 százalékánál fedeztek fel ilyen hibát, 55 százalék pedig szintén nem biztonságos oldalon helyezi el kapcsolati információit és a biztonságot érintő tanácsait. Számukra szintén a secure socket layer (SSL) alkalmazását javasolják.
Legalább ilyen nagy probléma, hogy a bankok 31 százaléka hajlandó a belépőjelszót és a kimutatásokat egyszerű emailban elküldeni, ami szintén nem biztonságos megoldás. Márpedig ez szintén megnyitja az utat a hamis oldalak felállítása felé, amelyek kizárólag a felhasználói adatokra vadásznak. Prakash minden bank számára az SSL alkalmazását, illetve az egész portálra történő kiterjesztését javasolja, hiszen ezzel megelőzhetik a nagyobb gondokat. Szomorúnak tartja, hogy az elmúlt két évben semmi érdemleges nem történt ezen a téren, így a 2006-os adatok ma is teljes mértékben helytállóak.
Ennek mélyreható okai vannak, az ágazat számos szereplője például évtizedek óta halogatja informatikai rendszerének leváltását - pedig ez jóval kisebb kockázatot és gondokat jelent, mint a változtatások elodázása.
Az amerikai bankok weboldalait a Michigan Egyetem kutatói vették górcső alá még 2006-ban, ám a felmérés eredményeit csak most közölték. Ezek összegzése után is folyamatosan figyelemmel követték az esetleges változásokat, ám az elmúlt két évben szinte semmi nem történt, így alapvetően negatív következtetésekre jutottak. A bankok nagy része hibás koncepció alapján építi fel oldalait, sokan védelem nélkül továbbítanak egyes személyes adatokat.
Atul Prakash, az egyetem professzora, a csoport vezetője blogbejegyzésében leírja, hogy a 214 megfigyelt banki oldal 75 százaléka tartalmaz valamilyen hibát, amelyet az esetleges internetes támadók könnyedén kihasználhatnak. Jellemző hiányosság, hogy a biztonságos (secure) belépődobozt egy nem biztonságos oldalon helyezik el, ami lehetővé teszi a begépelt adatok megszerzését, esetleg egy hamis másolat felállítását, amely kifejezetten ezen adatok megszerzése céljából készül. A bankok 47 százalékánál fedeztek fel ilyen hibát, 55 százalék pedig szintén nem biztonságos oldalon helyezi el kapcsolati információit és a biztonságot érintő tanácsait. Számukra szintén a secure socket layer (SSL) alkalmazását javasolják.
Legalább ilyen nagy probléma, hogy a bankok 31 százaléka hajlandó a belépőjelszót és a kimutatásokat egyszerű emailban elküldeni, ami szintén nem biztonságos megoldás. Márpedig ez szintén megnyitja az utat a hamis oldalak felállítása felé, amelyek kizárólag a felhasználói adatokra vadásznak. Prakash minden bank számára az SSL alkalmazását, illetve az egész portálra történő kiterjesztését javasolja, hiszen ezzel megelőzhetik a nagyobb gondokat. Szomorúnak tartja, hogy az elmúlt két évben semmi érdemleges nem történt ezen a téren, így a 2006-os adatok ma is teljes mértékben helytállóak.
Ennek mélyreható okai vannak, az ágazat számos szereplője például évtizedek óta halogatja informatikai rendszerének leváltását - pedig ez jóval kisebb kockázatot és gondokat jelent, mint a változtatások elodázása.