根据 Immuniweb 的数据, 几乎所有大的 100 家银行都容易遭受网络和移动攻击, 黑客可以访问敏感数据.
"我们从利用增强的方法, 以往的研究, 涵盖网络和世界上很大的企业移动应用程序的安全性从 FT 全球 500 强排行榜" 报告说."为了这项研究的目的, 我们仔细研究了标准普尔全球列表的外部网络应用程序, API 和移动应用程序, 其中包含来自 22 个国家的全球很大的金融组织."
根据调查结果, 85 个电子银行 Web 应用程序未通过 GDPR 合规性测试, 49 个未通过 PCI DSS 测试. 报告称,"只有三个主要网站 (瑞士信贷银行, 丹麦银行和 Handelsbanken) 的 100 个网站的 SSL 加密和网站安全等级很高"A +"." 鉴于研究的非侵入性以及研究中所研究的顶级银行可用的强大资源, 调查结果敦促金融机构修改其现有的应用安全方法,"ImmuniWeb 的首席执行官兼创始人 Ilia Kolochenko 说." 大多数数据泄露涉及或开始于不安全的网络和移动应用程序, 这些应用程序过于频繁地被未来的受害者优先考虑. 不幸的是, 今天大多数网络安全团队都承担着履行合规和监管要求的重任, 这是首要任务, 而且缺乏可用资源来解决其他重要任务. 最终, 它们成为网络犯罪分子的低调成果."研究人员发现了针对金融机构客户的 29 项有效网络钓鱼活动." 网络钓鱼网站要么传播银行恶意软件, 旨在窃取电子银行凭据, 要么提供旨在窃取受害者凭据的欺诈性登录表单. 大多数恶意网站都是在美国托管的," 报告说.
来源: http://netsecurity.51cto.com/art/201907/599907.htm