Tasarım Kusurları, Zararlılıkların Yanısıra, Zararlı Bankacılık Siteleri

Bankacılık Web siteleri, bir University of Michigan çalışmasının Cuma günü açıklanacak bir araştırmasına göre, güvenlik açıklarını hariç, güvenlik açıklarını bozan tasarım hatalarından muzdariptir.

2006 yılında ankete katılan 214 alanın yüzde 75'inden fazlası, en az bir kez Üniversite, bir güvenlik sorununa yol açabilecek tasarım kusurunu açıkladı. Sitelerin akışı ve yerleşimi bu siteleri daha riskli hale getirebilir ve sorunlar bir yazılım güvenlik açığından farklı olarak bir yama ile düzeltilemez.

Çalışmanın birkaç çalışması Salı günü üniversite tarafından yayınlandı. Tüm bulgular, Pittsburgh'daki Carnegie Mellon Üniversitesi'nde Cuma günü Kullanılabilir Gizlilik ve Güvenlik Sempozyumu'nda sunulacak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Çalışma Atul Prakash tarafından gerçekleştirildi. Elektrik Mühendisliği ve Bilgisayar Bilimleri Bölümünde profesör ve iki doktora öğrencisi, Laura Falk ve Kevin Borders. Prakash, kendi bankasının web sitesiyle ilgili sorunları fark ettikten sonra soruşturma başlattığını belirtti.

Araştırmanın 2006 yılında yapılmasına rağmen, sorunların çoğu hala finansal siteleri etkiliyor. Temel sorunlardan biri, Web sayfalarında SSL (Güvenli Yuva Katmanı) şifreleme teknolojisinin yetersiz bir şekilde kullanılmasıdır.

Çalışmada, bankaların yüzde 47'sinin giriş sayfalarında SSL kullanamadığı görülmüştür. verileri kendi bilgisayarlarına yeniden yönlendirin. SSL kullanmamak, aynı zamanda, mağdurun verilerinin banka sunucusuna yönlendirilmeden önce saldırganın PC'sinden geçtiği bir ortadaki adam saldırısını da kolaylaştırır.

Kurumların yüzde 55'ini etkileyen bir diğer yaygın sorun iletişim bilgilerinin yerleştirilmesidir. ve güvensiz sayfalarda güvenlik önerileri. Bir bilgisayar korsanı Web sitesine girebilir ve müşteri hizmet telefon numarasını doğrudan bankacılık müşterilerini hayali bir çağrı merkezine yönlendirebilir. Yine, SSL çözümdür.

Araştırmacılar, sitelerin yüzde 30'unun kullanıcıları başka web sitelerine yönlendireceğini buldu. Bu da, bir kişinin riskin nasıl değerlendirileceğini düşündürdü, dedi.

Bir banka sitesi güvendiğinden beri bağlantı kurduğu site, büyük olasılıkla olsa bile bir güvenlik riski olarak kabul edilmeyecektir. Banka, tüm Web sayfalarını aynı sunucuya koymalı, ancak bazılarının diğer etki alanlarında barındırılan dış kaynaklı güvenlik özellikleri var.

Zayıf kullanıcı kimlikleri ve parolalar sorun olmaya devam ediyor. Bankaların yüzde 28'i şifre kurallarına uymuyor veya zayıf kalıyor. olanlar. Çalışmalar ayrıca, riskli olan şifreleri veya ifadeleri de e-posta ile göndereceklerini söyledi.