פגמים בתכנון, מלבד פגיעויות, אתרי בנקות הרס

מתוך 214 אתרים שנסקרו ב -2006, ליותר מ -75% היה לפחות אחד פגמים בעיצוב שיכול להוביל לבעיה ביטחונית, אמרה האוניברסיטה. הזרימה והפריסה של האתרים יכולים להפוך את האתרים האלה ליותר מסוכנים, ולא ניתן לתקן את הבעיות עם טלאי שלא כמו פגיעות תוכנה.

כמה מממצאי המחקר פורסמו ביום שלישי על ידי האוניברסיטה. הממצאים המלאים יוצגו בסימפוזיון על הפגישה הפרטית והאבטחה שמיש ביום שישי באוניברסיטת קרנגי מלון בפיטסבורג. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

המחקר נערך על ידי Atul Prakash, פרופסור במחלקה להנדסת חשמל ומדעי המחשב, ושני דוקטורנטים, לורה פאלק וקווין גבולות. Prakash החל לחקור לאחר שהבחין בבעיות עם אתר האינטרנט של הבנק שלו, כך על פי האוניברסיטה. למרות שהמחקר נעשה ב -2006, רבות מהבעיות עדיין משפיעות על אתרים פיננסיים. אחת הבעיות העיקריות היא ניצול של SSL (Secure Sockets Layer) בטכנולוגיית הצפנה בדפי אינטרנט.

המחקר מצא ש- 47% מהבנקים לא השתמשו ב- SSL בדפי התחברות, דבר שעלול לפתוח את הדלת עבור האקר לנתב מחדש נתונים למחשב האישי שלהם. שימוש ב- SSL גם מקל על התקפת אדם באמצע, כאשר הנתונים של הקורבן עוברים דרך המחשב של התוקף לפני שהוא מנותב לשרת של הבנק.

בעיה מתמשכת נוספת שמשפיעה על 55% מהמוסדות היא הצבת פרטי קשר וייעוץ ביטחוני בדפים לא בטוחים. האקר יכול לעלות על הדעת באתר האינטרנט ולשנות את מספר הטלפון של שירות הלקוחות ללקוחות הבנקאות הישירה למרכז שיחות פיקטיבי. שוב, SSL היא התרופה.

החוקרים מצאו ש -30% מהאתרים יפנו משתמשים לאתרים אחרים, אשר יכולים להטות את האופן שבו אדם אמור להעריך את הסיכון., האתר אותו הוא מקשר לא צפוי להיחשב סיכון ביטחוני גם אם זה עלול להיות. הבנק צריך לשים את כל דפי האינטרנט שלהם על אותו שרת, אבל כמה יש outsourced תכונות אבטחה כי הם מתארח על תחומים אחרים.

זיהוי משתמש חלש וסיסמאות ממשיכים להיות מטרידים, עם 28 אחוזים של הבנקים או חסרים הנחיות הסיסמה או לאפשר חלש יחידות. מוסדות גם ישלחו סיסמאות או הצהרות, שגם הן מסוכנות, נכתב במחקר