Một nửa số ngân hàng trực tuyến cho phép tin tặc đánh cắp tiền của bạn

0
5

            Tất cả các ngân hàng trực tuyến có nguy cơ cho kẻ tấn công truy cập trái phép vào dữ liệu cá nhân, tiền và thông tin nhạy cảm, theo công nghệ tích cực.
        

            
                                                                             
            
            

                 ] ]
    

     Dữ liệu cá nhân của bạn là hacker honeypot
     Năm ngoái, hơn 2,2 tỷ hồ sơ cá nhân đã bị hack. Năm 2018 hy vọng các công ty dữ liệu sẽ tránh xa việc sử dụng các số nhận dạng như Số an sinh xã hội, theo Caleb Barlow của IBM Security.
    

    

Kẻ tấn công có thể truy cập dữ liệu cá nhân và thông tin nhạy cảm khác từ hầu hết mọi ngân hàng trực tuyến, theo báo cáo hôm thứ Năm từ Công nghệ Tích cực.

Hầu hết các ngân hàng trực tuyến đều có lỗ hổng nghiêm trọng có thể phá hoại nghiêm trọng nếu bị khai thác, báo cáo tìm thấy. Hơn một nửa (54%) các ngân hàng trực tuyến cho phép giao dịch gian lận và đánh cắp tiền, và tất cả đều có các mối đe dọa truy cập trái phép vào thông tin của khách hàng và công ty như sao kê tài khoản và lệnh thanh toán.

XEM: Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic)

    
        

Khoảng 77% ngân hàng trực tuyến có lỗi bảo mật trong phương thức xác thực hai yếu tố của họ. Trong một số trường hợp, lỗ hổng cho phép kẻ tấn công xâm nhập vào mạng công ty của ngân hàng, báo cáo nhận thấy.

Phần lớn thông tin này kết thúc trên Dark Web. Chi phí trung bình của dữ liệu người dùng ngân hàng trực tuyến trên Dark Web chỉ là 22 đô la, theo báo cáo của một thẻ giá thấp cho một sự gián đoạn lớn đối với cuộc sống của người tiêu dùng hoặc chuyên nghiệp.

Một số vấn đề bảo mật này xuất phát từ việc các ngân hàng không sử dụng mật khẩu một lần để xác thực hoặc cho phép mật khẩu cũ, có khả năng bị xâm phạm, khả năng phục hồi an ninh mạng của Công nghệ Tích cực Leigh-Anne Galloway cho biết trong một thông cáo báo chí. Những vấn đề này có thể là do các ngân hàng muốn giữ an toàn, nhưng thân thiện với người dùng, cô nói thêm.

"Các biện pháp bảo mật đi trước có lợi cho sự thuận tiện của khách hàng làm tăng nguy cơ lừa đảo," Galloway nói trong bản phát hành. "Nếu không cần xác nhận giao dịch bằng mật khẩu một lần, kẻ tấn công không còn yêu cầu quyền truy cập vào điện thoại thông minh của nạn nhân và mật khẩu cũ sẽ làm tăng khả năng bị ép buộc. Không có giới hạn đối với nó, một – Mật khẩu thời gian của bốn biểu tượng có thể bị bẻ khóa trong vòng hai phút. "

Để biết thêm thông tin về cách tránh các mối đe dọa phần mềm độc hại hàng đầu, bao gồm cả các ứng dụng được tìm thấy trong các ứng dụng ngân hàng, hãy xem câu chuyện TechRepublic này.

                                        

                        

                    

                        

Bản tin nội bộ an ninh mạng

                        

                            Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất.
                            Giao hàng thứ ba và thứ năm
                        

                        
                                
 Hãy đăng ký ngay hôm nay
                        

                    

                

Cũng xem

 istock-682394754.jpg "width =" 770 "/> </span><figcaption>
<div class=

Nam sử dụng ngân hàng trực tuyến trên thiết bị màn hình cảm ứng

                                            Hình ảnh: iStockphoto / Getty Images