Nettbanker med dårlige rutiner

Laura Falk og Kevin Borders har i doktoravhandlingen "Analyzing Web sites for user-visible security design flaws" avslørt sårbarheter i nettbanker.

Avhandlingen skal etter planen publiseres 25. juli i forbindelse med et møte om sikkerhet i Carnegie Mellon University.

Doktorgradstudentene, sammen med sin rådgiver Atul Prakash, skal ha undersøket 214 bedrifter som driver med nettbank. Konklusjonen er at 75 prosent av nettbanker i undersøkelsen har minst én sårbarhet i sine systemer.

Det dreier seg ikke om tradisjonelle sikkerhetshull som kan fikses med en oppdatering. Det er snakk om sårbarhet i design eller rutiner.

Dette er noen eksempler på sårbarheter som ble avslørt i nettbankene:

  • Legger ut innloggingsbokser på usikre nettsider (bruker ikke SSL-sesjoner).
  • Legger ut sensitiv informasjon på usikre nettsider.
  • Videresender bankkunder til andre nettsider, uten at brukerne blir varslet om dette.
  • Bruker dårlige innloggingsrutiner og tillater for dårlige passord.
  • Sensitiv informasjon sendes med usikker e-post.

(Kilde: Zdnet blogs)

Kommentarer (19)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen