|
6月15日消息,据国外媒体报道,一项新的研究表明,由于金融机构竞相提供在线服务,网络银行安全状况正在日益恶化。 NTA Monitor公司发表年度安全报告称,银行基础设施中的安全漏洞比去年增长了20%。该公司的调查包括网络、应用程序和系统。 比较而言,其他机构的安全状况要好的多。NTA公司一个月前对英国机构所作的安全测试表明,有23%的英国机构存在广为人知和可被利用的安全漏洞。 主要的安全漏洞有:DNS服务器运行时的缓冲溢出,它可能使攻击者进入服务器。另一个主要问题是SSL认证超期。 NTA公司技术主管Hills说,安全漏洞增长的原因是金融机构的上网服务压力在不断加大,更多的网络银行服务虽然为许多用户带来益处,但同时也增加了外部攻击的危险性。 NTA公司向银行方面提出了安全建议,它提醒银行要确保及时更新SSL认证,同时要改变阿帕奇服务器的默认设置,还要及时升级补丁程序,以避免拒绝服务攻击。
| 
