即使是FINTECH启动争夺迎接网络安全挑战
公共云计算早期就在银行核心之旅
Refinitiv在IT领导力后任命第一个女性CTO
缺乏C-Suite支持阻碍了数字转换
法国和德国银行结束了挑战者银行销售
Apple的iPhone工厂是行业4.0摇滚明星
微软将永久办公支持削减50%,提高价格10%
使用新闻,为您:在哪里找到关于Office 365的信息
IR35改革:HMRC捍卫薪资规则的指导指导“悲惨”IPSE JIBES
框旨在屏蔽数据丢失威胁的企业
旅行公司清晰度烘焙认为分析工具
北欧银行进入可穿戴的付款技术
荷兰当局暂时停止数据中心建设
艾伦认为是面对新的50英镑的注意事项
Apple地图正在成为企业至关重要
Firefox获得了下一步反跟踪防御,斯蒂姆斯的反弹'跟踪器
父母对网络职业生涯不够
WWDC反应,令人兴奋的iOS 14更新
在英国数据管理投资中归咎于责备是“Brexit效果”?
英国CIOS数字工作流联盟的底部
Apple的Claris为我们其他人带来了数字转换
8600万个支持不再赎金的理由
有争议的“移民豁免”在60%的病例中使用
六个北欧银行形成联盟,以提供KYC作为服务
谷歌在八月结束时驱逐垃圾邮件,毫无意义的铬延长
Microsoft启动全云打印服务的企业预览
如何租用一小时的虚拟M1 Mac Mini 12美分
为什么谷歌为您提供自己的像素芯片
法国和德国公司在印度造成鲜明的财富
新的FINSPY版本扩展监控能力
Fireeye领带Microsoft Outlook利用伊朗黑客
所有关于最新的iPhone位置隐私恐慌
澳大利亚的通知数据违反计划驱动程序合规性,但问题仍然存在
获取3月的Windows和Office修补程序,但注意已知的错误
Windows 7 Pro获取NAG Patch KB 4524752,其次熟悉熟悉的注册表项
累积更新错误刺激Microsoft来寻求帮助。当我们需要时,遥测在哪里?
作为私营部门IR35改革寻求改造的CEST工具的发布日期澄清
常问问题:什么是Safari 14的新东西
启用AI的网络攻击现实很快,警告Mikko Hypponen
Microsoft采取措施从Windows刷新闪存
Microsoft(Finally)提供类似于Windows 10 1909的Service Pack
Cyber​​ Kill Chain已经过时,炭黑说
计算机科学本科生最有可能辍学
怀疑恶意MS Office工具制造商被捕
英国公民呼吁在待解决的AI中进行多样性
使用安装您的5月20日窗口和办公室修补程序
北欧支付作为网和嗖嗖的合作关系
Galaxy用户,请注意:三星可能出售你的数据
数据确认:给定控制,用户只需每年升级一个Windows 10
现在是时候松鼠了一个干净的Win10版本1909年副本
您的位置:首页 >科技 > 技术前沿 >

即使是FINTECH启动争夺迎接网络安全挑战

2021-09-03 08:44:19 [来源]:

研究揭示了,仍然有大约98%的世界第100个金融技术(Fintech)初创公司的初创公司易受攻击的攻击性。

此外,根据Web Security Company,ImmuniWeb的非侵入式检查,100%具有与被遗弃或忘记的Web应用程序,应用程序接口(API)和子域有关的安全性,隐私和合规性问题。

安全公司在银行之间揭示了类似水平的漏洞,前提是一个早期的研究表明,100个最大银行中有97个容易受到网络和移动攻击的影响,使黑客能够窃取敏感数据。

下载为PDF.

无论何时何地访问本文。

对金融气的研究表明,与银行业的七个相比,八个主要网站和64个子域至少有一个公开披露和可利用的安全脆弱性漏洞,与银行业的七个相比。

尽管所有这些都在OWASP前10个应用程序漏洞中具有众所周知,并且具有良好的缓解方法,但最常见的网站漏洞是跨站点脚本(XSS),敏感的SATA曝光和安全性错误配置。

所有测试的移动应用程序都包含至少一个中等风险的安全漏洞,而97%具有至少两个中等或高风险漏洞。

该测试表明,56%的移动应用程序后代具有严重的错误配置或与SSL / TLS配置和Web服务器安全硬化不足的隐私问题。

该报告显示,52%的Fintechs主要网站失败卡行业数据安全标准(PCI DSS)合规性测试。合规性失败的主要原因是过时的开源和商业软件及其组件

与此同时,64%的Fintechs的主要网站同样失败的一般数据保护规则(GDPR)合规性.Vulnerable Web软件是最大的合规性问题,其次是缺少Cookie免责声明或在Cookie上传输跟踪,个人识别的Cookie上的安全标志信息(PII)或其他敏感信息,以及缺失或无法访问的隐私政策。

Ilia Kolochenko,CEO和ImmuniWeb的创始人表示,该研究强调了动态Fintech公司和成熟的金融机构所面临的“螺旋网络安全挑战”。

“乍一看,金融气业正在做得比较效果更好。但是,如果我们将管理IT系统的数量和复杂性与每个组织相关联,则结论可能在银行的青睐方面可能毫不含糊地不同。

“尽管如此,研究中的数字积极强调网络安全的体面水平,在金融气公司中,证明承诺和关怀,”他说。

Kolochenko说,研究同样凸显了缺乏可见性的是“最普遍的,有些普遍的,有害的,有时几乎不可逾越的障碍”。

“鉴于云和集装箱技术的安装扩散,外包业务关键流程和与众多第三方的数据共享,不完整的可见性可能仍然是信息安全的阿基里斯脚跟,”他说。

ImmuniWeb建议组织:

维护位于其外部攻击表面的资产的全面和最新库存,识别其中使用的所有软件和组件,并在其上运行可操作的安全评分,以实现威胁感知和基于风险的修复。实现其外部攻击表面的连续安全监控,测试新的代码,并在部署到生产后,并开始实现DevSecops方法以应用安全性。考虑使用机器学习和人工智能能力来处理耗时和日常流程以释放安全团队以获取更重要的任务。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。