Accueil
 > Rapports de TEC > Blogue de TEC > Snafu de sécurité à NetBank

Snafu de sécurité à NetBank

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

événement   Résumé

  NetBank (Nasdaq: Ntbk),   une banque en ligne basée à Atlanta, a subi un important coup de crédibilité semaine dernière   quand un client nommé Mahesh Rao a indiqué qu'il avait été par inadvertance donné   accéder au compte d'un autre client, l'historique des transactions, le numéro de sécurité sociale,   et les fonds. Rao a dû faire appel NetBank cinq fois avant que le problème a été résolu.   Selon Tom câble, Chief Technology Officer de NetBank, le problème est survenu   due à une erreur humaine. NetBank est une institution assurée par la FDIC. Selon Cynthia   Bonnette, porte-parole de la FDIC, "des implications importantes pour la sécurité et   vie privée sont soulevées par cet incident rapporté. "

marché   Incidence

Incidences   comme celui de NetBank affectent non seulement l'institution en question, mais l'   ensemble de la communauté bancaire en ligne sur Internet. Les consommateurs lisent sur les incidences comme   cela et devenir sceptique quant à la sécurité des services bancaires en ligne en général. En   une lettre à ses institutions financières, même la FDIC se déclare préoccupé par   les risques liés à la banque en ligne et les états Institutions »à l'aide de l'Internet   ou d'autres réseaux informatiques sont exposés à diverses catégories de risque qui pourraient   suite à la possibilité de pertes financières et perte de réputation. "

Sécurisation   systèmes et réseaux est complexe. Même si une banque utilise diligence raisonnable et a périodique   évaluations de la vulnérabilité de la sécurité par des auditeurs indépendants, l'audit de sécurité   est seulement un instantané dans le temps, et ne garantit pas nécessairement de l'organisation   information future image de sécurité. Les systèmes sont constamment mis à jour   et patchés, et la plupart des réseaux d'infrastructures sont dans un état constant de croissance.   Vous pouvez sécuriser l'ensemble du réseau, et avoir la sécurité renversé par un non-savoir   ingénieur réseau qui s'étend d'une connexion réseau autour de la sécurité backend   périmètre.

utilisateur   Recommandations

  Quand vous faites banque en ligne, vous mettez beaucoup de confiance dans l'entreprise   l'intégrité du procédé de l'institution financière. La ligne est devenue floue   si une telle institution est d'abord et avant tout une banque ou d'un internet   entreprise. Typiquement, les banques connaissent bancaire et des sociétés Internet connaissent   réseau. Il est rare de trouver des entreprises qui excellent dans les deux domaines.

Avant   signer avec une institution à faire des opérations bancaires en ligne, la recherche de leurs lettres de créance   première:

  • Trouver       ce fournisseur de services Internet (ISP), la banque utilise. Regardez la FAI       site et de voir comment beaucoup d'attention qu'ils accordent à la sécurité. Si elles offrent       services de conseil en sécurité, les chances sont qu'ils comprennent la sécurité du réseau       mieux que les FAI sans ces services qui signifie qu'ils sont plus susceptibles       afin de mieux protéger le site d'une banque.   

  • Tout       fournisseurs d'accès Internet se fera un plaisir de répondre aux questions par téléphone. Demandez-leur       Quel type de pare-feu qu'ils utilisent et quel type de système de détection des intrusions       qu'ils utilisent. Vous pouvez ensuite au moins de savoir s'ils utilisent des produits réputés       (Même si vous savez toujours pas si les produits ont été installés et       configuré correctement.)   

  • Demander       de voir la banque et leurs procédures de réponse aux incidents de sécurité de votre FAI. Si       l'autre organisation n'a pas de telles procédures, vous pouvez être sûr qu'ils n'ont pas       temps de réflexion autant sur la sécurité Internet. S'ils sont capables de donner       vous Procédures de réponse aux incidents, vous pouvez les consulter sur les meilleures pratiques norme       Procédures de réponse aux incidents tels que ceux énumérés dans RFC2350, l'Internet       Les attentes de la société       for Computer Security Incident Response.   

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.