Logotyp serwisu CyberDefence24
Reklama

Biznes i Finanse

Raport: 19 na 20 banków w USA nie posiada odpowiednich cyberzabezpieczeń

TF

Tomasz Fastyn

  • Fot. Ministerstwo Rozwoju

Według raportu przygotowanego przez Security Scorecard tylko jeden z banków z Top 20 (ranking sporządzony według obrotów) posiada zabezpieczenia sieci informatycznej na wystarczającym poziomie. W przypadku innych zabezpieczeń jak urządzenia końcowe tzw. endpointy czy podglądanie haseł, jest odrobinę lepiej, jednak ogólny trend pokazuje, że sektor finansowy czeka jeszcze dużo inwestycji.

Tylko jeden z 20 banków posiada zabezpieczenia sieci na poziomie B w pięciostopniowej skali stosowanej przez firmę. Skala obejmuję litery od A do E, miejscami nawet niektóre rozwiązania dostają nawet litrę F.  Według raportu 18 proc. instytucji finansowych używa popularnych i ogólnodostępnych skrzynek poczty e-mail. Co pozwoliło w raporcie Security Scorecard przyznać oznaczenie F przy aktualizacji oprogramowania, bezpieczeństwie sieci oraz reputacji adresów IP. Te same firmy są także nieodporne w ataki wykorzystujące inżynierie socjalną do włamań wymierzonych w systemy bankowe.

Według twórców raportu, nie lepiej wygląda korzystanie z chmury obliczeniowej, przynajmniej 16 proc. z badanych banków używa typowych rozwiązań komercyjnych, które nie zapewniają odpowiedniego poziomu bezpieczeństwa, co doprowadziło do niskiej oceny pod względem bezpieczeństwa sieci oraz reputacji adresów IP należących do instytucji finansowych.

 Problemem także jest według Security Scorecard nadmierna wiara i opieranie swoich działań operacyjnych na firmach zewnętrznych dostarczających rozwiązania sieciowe. Dostęp do usług bankowych powinien według twórców raportu być pod stałym nadzorem samych instytucji, tak aby w razie ataku można było swobodnie sprawdzić jakie obszary zostały zaatakowane i co hakerom udało się z nich wynieść. Obecna sytuacja według firmy, pokazuję, że banki nie dbają wystarczająco o bezpieczeństwo swoje oraz swoich klientów.

 Jak podaje raport to wszystko przekłada się wprost na sytuację obecną w sektorze finansowym zlokalizowanym na terenie Stanów Zjednoczonych.

  • Jeden z banków, z najgorszymi możliwie cyberzabezpieczeniami jest jednym z 10 najlepiej zarabiających banków w USA.

  • Tylko Bank of America, jako jedyna instytucja finansowa otrzymała ogólną ocenę A za poziom cyberbezpieczeństwa.

  • 75 proc. z 20 największych banków (według obrotów) była lub jest zarażona przez wirusy. są to m.in. rodziny złośliwego oprogramowania Ponyloader oraz Vertexnet

  • 95 proc. z 20 największych banków (według obrotów) ma poziom zabezpieczeń sieci na poziomie C lub niżej.

  • Jedna na pięć instytucji finansowych korzysta z ze zwykłej poczty e-mail.

Czytaj też: Wirus w aplikacji zdalnego zarządzania bankiem

Reklama

Komentarze

    Reklama

    Czytaj także

    Powstanie zintegrowane centrum cyberbezpieczeństwa dla służb
    Sławomir Mentzen (z lewej), Krzysztof Stanowski (z prawej) padli ofiarą spoofingu
    Spoofing telefoniczny. Ofiarami Stanowski i Mentzen
    Izrael IDF Gaza
    USA podejmują działania przeciwko Hamasowi
    Samsung Electronics opracowuje nowe produkty i wprowadza je na rynek, pamiętając o tym, by łączyć design z oczekiwaniami klientów.
    Nowa tożsamość projektowania. Nowe podejście Samsung na 2030 rok
    apple iphone
    Pegasus znowu w akcji? Apple alarmuje użytkowników
    Dane w cyberprzestrzeni za 2023 rok nie pozostawiają złudzeń
    Zagrożenia w cyberprzestrzeni. Prognozy nie pozostawiają złudzeń
    Tym razem ofiarą cenzury algorytmów padło konto na Facebooku Muzeum Auschwitz
    Facebook znowu dyktuje warunki. Muzeum Auschwitz ofiarą cenzury algorytmów
    Krytyczna podatność w VPN od Palo Alto Networks
    Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone