Pankkitoimistot kärsivät suunnittelun puutteista, jotka heikentävät niiden turvallisuutta ilman ohjelmistohyökkäyksiä Michiganin yliopiston tutkimuksen julkaisun mukaan.
Vuonna 2006 tutkituista 214 sivustosta yli 75 prosentilla oli vähintään yksi joka voisi johtaa turvallisuusongelmaan, yliopisto sanoi. Sivustojen virtaus ja ulkoasu voivat tehdä näistä sivustoista riskialttiimman, eikä ongelmia voida korjata korjaustiedostoilla, toisin kuin ohjelmistohyökkäyksellä.
Eräät tutkimustulokset julkaistiin tiistaina yliopistossa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Tutkimuksen teki Atul Prakash, sähkötekniikan ja tietojenkäsittelytieteen professori sekä kaksi tohtorikouluttajaa, Laura Falk ja Kevin Borders. Prakash alkoi tutkia sen jälkeen, kun havaitsi ongelmia oman pankinsa Web-sivuston kanssa.
Vaikka tutkimus tehtiin vuonna 2006, monet ongelmat vaikuttavat edelleen rahoituskohteisiin. Yksi ydinongelmista on SSL (Secure Sockets Layer) -tekstiteknologian vähäinen käyttäminen verkkosivuilla.
Tutkimuksessa todettiin, että 47 prosenttia pankkeista ei käyttänyt SSL-tunnusta kirjautumissivuilla, jotka voisivat avata hakkereita uudelleenlähetä tiedot omalle tietokoneelle. Käyttämättä SSL: tä on myös helpompi käyttää keskenään tapahtuvaa hyökkäystä, jossa uhrin tiedot kulkevat hyökkääjän tietokoneen läpi ennen kuin se ohjataan pankin palvelimelle.
Toinen läpäisevä ongelma, joka vaikuttaa 55 prosenttiin laitoksista, on yhteystiedot ja turvaohjeita epävarmoissa sivuissa. Hakkeri voisi murtautua verkkosivustoon ja muuttaa asiakaspalvelun puhelinnumeroa pankkiasiakkaiden ohjaamiseksi fiktiiviseen puhelukeskukseen.
Tutkijat löysivät, että 30 prosenttia sivustoista ohjattaisi käyttäjiä muihin verkkosivustoihin, mikä voi vääristää sitä, miten henkilön on arvioitava riski, tutkimus totesi.
Koska pankki-sivusto on luotettu, sivusto, johon se linkitetään, ei todennäköisesti ole turvallisuusriski, vaikka se olisikin mahdollista. Pankin tulee sijoittaa kaikki verkkosivut samalle palvelimelle, mutta jotkut ovat ulkoistaneet muilla aloilla ylläpidetyt tietoturvaominaisuudet.
Heikot käyttäjätunnukset ja salasanat ovat edelleen ongelmallisia, sillä 28 prosentilla pankkeista puuttuu salasanasuojaus tai heikko yhdet. Laitokset myös e-mail salasanat tai lausunnot, mikä on myös riskialttiita, tutkimus totesi.
Tutkijat: Steam-URL-protokollaa voidaan käyttää hyväksi haavoittuvuuksien hyödyntämiseen
Hyökkääjät voivat huijata pelaajia avaamaan haitallisen höyryn: Hyödynnä haittaohjelmia käyttäviä pelejä turvallisuussyistä.
DLL: n haavoittuvuuksien haavoittuvuudet, ennaltaehkäisy ja havaitseminen
Mikä on DLL: n kaappaaminen? Miten estetään DLL-kaappaus? Tämä viesti kertoo haavoittuvuudesta ja hyökkäystilasta ja ehdottaa menetelmiä havaitsemiseen ja poistamiseen.
Sivuston suojeleminen. Uhkat ja haavoittuvuuksien käsitteleminen.
Sinulla on vain yksi huono koodi sivustossasi tuhoamaan luottamuksenne vuosiksi. Tämä artikkeli on tarkoitettu verkkovastaaville, jotka haluavat tietää, miten verkkosivustoja suojataan.