5 απειλές του Internet Banking Ασφάλεια


Ο ίδιος και οι μεταπτυχιακοί φοιτητές του Laura Falk και ο Kevin Σύνορα εξέτασαν 214 πιστωτικής χρηματοδότησης των επιχειρήσεων στο διαδίκτυο-sites περισσότερο από μια περίοδο αποτελεσμάτων 2006.Η έχουν υποβληθεί τον Ιούλιο του είκοσι πέντε, 2010 σε όλη συμπόσιο αφιερωμένο στην πρακτικώς εμπιστευτικότητας και της σταθερότητας στη προβλημάτων στυλ Carnegie Mellon University.Shown δεν σχετίζονται με τον προγραμματισμό λάθη και δεν μπορούν να ανακτηθούν με μια «επείγουσα επιδιόρθωση». Ο πυρήνας της ανησυχίας είναι στη δομή ιστοσελίδα και ολόκληρο της προετοιμασίας. Συνηθισμένο λάθος είναι η τοποθέτηση της καταχώρησης και έγκρισης χορδές σε ανασφαλείς σελίδες στο διαδίκτυο. 1 πολύ περισσότερο ζήτημα είναι η απουσία κινήτρου που μπορεί να διατηρήσει οποιοδήποτε πρόσωπο στην ιστοσελίδα για να κάνει ένα προβάδισμα. . Σύμφωνα με τον καθηγητή Prakash, πολλές τράπεζες εξακολουθούν να έχουν τα ίδια προβλήματα «Για να απορεί κανείς μας, τα προβλήματα στυλ καταλήξαμε τόσο δημοφιλές ώστε να μπορούμε να τους συναντήσει, ακόμη και σε περιοχές που ανήκουν σε αρκετά μεγάλες τραπεζικές επιχειρήσεις, – λέει Prakash -. Εμείς συγκεντρώνεται το ενδιαφέρον μας για άτομα περιπτώσεις όπου οι τελικοί χρήστες προσπάθησαν να είναι προσεκτικοί, αλλά εργοτάξιο παράγονται αδύνατο να επιλέξετε την κατάλληλη αποφασιστικότητα από το επίπεδο ασφάλειας του ματιά, ενώ World Wide web banking. «Αυτές οι ατέλειες οδήγησαν στις« τρύπες »στο σύστημα ευστάθειας, η οποία μπορεί να χρησιμοποιηθεί από τους χάκερ να πάρει τις ιδιωτικές πληροφορίες των πελατών και να πάρει μια αποκτήσει για να accounts.University τους web site Michigan επισυνάψετε και πέντε κύρια σχεδιασμό και στυλ προβλήματα που πρέπει να καθοριστεί σύμφωνα με τον καθηγητή Prakash σε κάθε τραπεζικό χώρο: ένα) Εξουσιοδότηση ιστοσελίδες δεν είναι κατάλληλα εξασφαλισμένα με SSLThis πρόβλημα έχει παρατηρηθεί στο 47% των τραπεζικών sites στο internet. Εάν ένας χάκερ θα χρησιμοποιήσει αυτό το ελάττωμα, μπορεί να επαναστοχεύει Εισηγμένο γνώση ή να δημιουργήσετε ένα faux ιστοσελίδα για τη λήψη ατομικών πληροφοριών των πελατών χρηματοπιστωτικό ίδρυμα ». Επιπλέον, χάκερ έχει μια εξαιρετική ευκαιρία για να κάνει αρσενικό-in.The-middle επίθεση όταν ο χρήστης μπορεί να δει την ίδια ακριβώς διεύθυνση URL, αλλά η ιστοσελίδα έχει μεταβληθεί σε χάκερ «ψεύτικο ιστοσελίδα. Ακόμα και αρκετά προσεκτικοί οι καταναλωτές μπορούν να trapped.The θεραπεία – χρησιμοποιούν SSL σε ιστοσελίδες με ιδιωτικές πληροφορίες. Ο χρήστης μπορεί να αναγνωρίσει μια προστατευμένη ιστοσελίδα που έχει -s εξής http: //δηλαδή https: //2) Μιλήστε σε ιστοσελίδες δεν είναι εξασφαλισμένα με SSLThis ελάττωμα είχε παρατηρήσει σε 55% ιστοσελίδες. Οι χάκερ μπορούν να αλλάξουν τις ιδιαιτερότητες επαφή για να συγκεντρώσει ένα επιμέρους πληροφορίες του κάθε πελάτη που τους έχουν έρθει σε επαφή. Οι πελάτες πιστεύουν ότι όλες οι λεπτομέρειες στις σελίδες internet site είναι αλήθεια, γι ‘αυτό ο καθηγητής συνιστά ιδιοκτήτες της ιστοσελίδας σπίτι στην περιοχή της στοιχεία επικοινωνίας στη σελίδα ασφαλισμένο με SSL protocol.three) Το χάσμα στην αλυσίδα ανάμεσα σε ένα δανειστή και «Αξιόπιστες» της partnersWhen μια τράπεζα έχει μια προσφορά με την 3η πάρει μαζί επιχειρήσεων, στέλνει απλά έναν πελάτη σε ένα πιο ιστοσελίδα με ένα επιπλέον domain name. Περίπου το 30% των τραπεζικών ιστοσελίδες κάνουν έτσι. Αναφέρεται εδώ ένας δανειστής οφείλει να ενημερώσει τον πελάτη ότι αυτός /αυτή θα μεταφερθείτε σε ένα αξιόπιστο συνεργάτη ιστοσελίδα page.four) Η αξιοποίηση των αδύναμων σύνδεσης και passwordSome αμερικανικές τραπεζικές εταιρίες επιτρέπουν τη χρήση του ηλεκτρονικού ταχυδρομείου ή τον αριθμό κοινωνικής κάρτας ως τίτλος σύνδεσης. Είναι εύκολο να έχουμε κατά νου για τον καταναλωτή, αλλά είναι επίσης εύκολο να ραγίσει για έναν χάκερ. Ένα ακόμα συχνό λάθος είναι η ανεπάρκεια της πολιτικής σχετικά με την ανάπτυξη κωδικό πρόσβασης ή το επίδομα των αδύναμων κωδικό πρόσβασης. CVV προς πώληση

Η

You must be logged into post a comment.