Nettbanker med dårlige rutiner

Laura Falk og Kevin Borders har i doktoravhandlingen "Analyzing Web sites for user-visible security design flaws" avslørt sårbarheter i nettbanker.

Avhandlingen skal etter planen publiseres 25. juli i forbindelse med et møte om sikkerhet i Carnegie Mellon University.

Doktorgradstudentene, sammen med sin rådgiver Atul Prakash, skal ha undersøket 214 bedrifter som driver med nettbank. Konklusjonen er at 75 prosent av nettbanker i undersøkelsen har minst én sårbarhet i sine systemer.

Det dreier seg ikke om tradisjonelle sikkerhetshull som kan fikses med en oppdatering. Det er snakk om sårbarhet i design eller rutiner.

Dette er noen eksempler på sårbarheter som ble avslørt i nettbankene:

  • Legger ut innloggingsbokser på usikre nettsider (bruker ikke SSL-sesjoner).
  • Legger ut sensitiv informasjon på usikre nettsider.
  • Videresender bankkunder til andre nettsider, uten at brukerne blir varslet om dette.
  • Bruker dårlige innloggingsrutiner og tillater for dårlige passord.
  • Sensitiv informasjon sendes med usikker e-post.

(Kilde: Zdnet blogs)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen