WebTotem ocenił bezpieczeństwo polskich banków tylko na 61%

Specjaliści z WebTotem zbadali bezpieczeństwo stron 33 polskich banków. Audyt został przeprowadzony w połowie czerwca 2020 roku – sprawdzono wówczas 11 obszarów związanych ze stronami banków ze strony zwykłego użytkownika, czyli bez użycia specjalistycznych narzędzie czy ingerencji w systemy bankowe. 

– Badanie przeprowadzone przez WebTotem wskazało szereg słabych i podatnych na ataki punktów banków w Polsce, które mogą prowadzić do poważnych strat finansowych, a nawet do nieodwracalnej utraty reputacji, pomimo tego, że na pierwszy rzut oka wydają się nieistotne i trudne do wykorzystania przez hakerów – informuje firma we wnioskach z raportu.

Jak sprawdzano bezpieczeństwo banków?

Głównym celem badania było określenie, jak polskie banki zapewniają bezpieczeństwo zasobów sieciowych. Jako punkt odniesienia wybrano najlepsze międzynarodowe praktyki i zalecenia uznanych twórców oprogramowania i społeczności międzynarodowych. 

Co ważne, podczas badania, specjaliście z WebTotem AI nie ingerowali w działanie zasobów internetowych banku. – Podczas naszego badania próbowaliśmy określić, jakie potencjalne wektory ataku mogą być wykorzystywane przez hakerów. Atakujący może łatwo stworzyć listę kontrolną ustawień bezpieczeństwa, taką jak nasza, aby budować dalsze wektory ataku na bank i jego klientów – możemy wyczytać z raportu.

Główne obszary objęte audytem były następujące:

  • skład oprogramowania,
  • wydajność strony,
  • reputacja IP/domeny,
  • ocena nagłówków bezpieczeństwa HTTP i Polityki Bezpieczeństwa Treści,
  • szyfrowanie ruchu,
  • możliwość wycieków danych,
  • Bezpieczeństwo sieciowe,
  • bezpieczeństwo poczty elektronicznej,
  • zgodność z wymaganiami rozporządzenia o RODO,
  • zgodność ze standardem security.txt.

A tak prezentuje się krótki opis wyników:

Czy Twój bank jest bezpieczny?

Jak się okazuje, żadna strona banku nie zapewnia w 100% bezpieczeństwa. Średni wynik badanego banku wynosi 61 punktów na 100, z czego tylko cztery osiągnęły wynik ponad 80, lecz nadal żaden maksymalnego. Te znajdujące się na podium rankingu miały jedyne drobne uchybienia, lecz każdy miał problemy związane z bezpieczeństwem. 

Prócz wyłapanych luk bezpieczeństwa, WebTotem zwrócił uwagę na fakt, że 21% badanych domen ma powolne strony, co tym samym czyni je podatne na ataki typu DDOS. Ponadto są podatne na wycieki informacji. Aż 61% banków maile pracowników przechowuje w zewnętrznych serwisach, nad którymi nie mają kontroli, co ułatwia hakerom dostęp do nich. 

Pełny raport można znaleźć tutaj.

Co ciekawe, ranking badanych banków został zanonimizowany, ukazując tylko trzy pierwsze miejsca, które prezentują się następująco: Volkswagen Bank Polska (90,8%), HSBC Bank Polska (88,7%) i Alior Bank (83,7%). Niemniej redakcja AntyWeb uzyskała zgodę na udostępnienie wyników pełnego raportu, który przedstawia się następująco:

Polski rynek bankowości liderem w dojrzałości cyfrowej

Jak wynika z innego badania, przeprowadzonego przez Deloitte, aż 5 z 13 banków biorących udział w badaniu firmy doradczej Deloitte „Digital Banking Maturity 2020. How banks are responding to digital (r)evolution?” zostało zaliczonych w poczet 31 cyfrowych liderów branży. Wywalczenie tej pozycji można w szczególności przypisać pandemii koronawirusa. Przez COVID-19 60% banków zamknęło lub skróciło godziny otwarcia oddziałów, jednocześnie wiele z nich wdrożyło nowe funkcjonalności cyfrowe takie jak: w pełni zdalne otwarcie konta (34%), zdalna identyfikacja i weryfikacja (23%) oraz płatności zbliżeniowe (18%). 

Ponadto warto zauważyć, że Polacy przodują w Europie pod względem zakupów internetowych, płatności bezdotykowych i płatności na odległość.

Dwa powyższe raporty przedstawiają nam dwa różne światy i jak może się wydawać, ogromną barierę między nimi. Czas na to, aby wraz z rozwinięciem technologii zwiększyło się także nasze bezpieczeństwo!


Zdjęcie główne artykułu pochodzi z unsplash.com.

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
premiera java 14
Premiera Java 14. Prasówka Technologiczna: 7.03.2020 r.