facebook
Aktuality -> Komunikace a sítě - 9. 1. 2020 16:52

Internetové bankovnictví se zastaralým šifrováním není výjimkou

ALEFSpolečnost ALEF provedla v prosinci rozsáhlý průzkum zabezpečení komunikace internetových serverů. Otestovala celkem 1375 serverů na 143 doménách, z toho 32 webů bylo z ČR, a oznámila varující zjištění. Tuzemské portály nabízející přístup k internetovému bankovnictví totiž používají v některých případech zastaralé šifrování a komunikace s nimi tak nemusí být vždy vhodně zabezpečená. Obdobná situace je i v zahraničí.



Jen zhruba pětina finančních webů v Česku i ve světě využívá výhradně nejmodernější šifrovací protokoly TLS pro přístup uživatelů do internetového bankovnictví na úrovni stávající bezpečnostní praxe, tedy ve verzích TLS 1.2 a 1.3. Některé portály naopak používají pro zabezpečení komunikace i šifry, jejichž použití je již téměř 5 let v rozporu s mezinárodně uznávanými standardy, nebo kryptografické mechanismy, u nichž jsou přes 20 let známy bezpečnostní slabiny.

„Podpora slabých šifrovacích sad a protokolů neznamená, že by byly při připojení klientů k serveru tyto kryptografické mechanismy nutně použity, ale že v některých případech k jejich použití dojít může,“ podotkl Jan Kopřiva, který ve společnosti ALEF vede tým pro řešení kybernetických bezpečnostních incidentů.

Jan Kopřiva
Jan Kopřiva

V České republice jen 7 z testovaných serverů, tedy necelých 22 procent, podporovalo protokol TLS pouze ve verzi 1.2 a případně 1.3, a tedy bylo nakonfigurováno v souladu s dobrou aktuální bezpečnostní praxí.

Podporované SSL/TLS protokoly v ČR a ve světě

V zahraničí bylo 4,3 procenta webů bylo nakonfigurovaných i pro podporu nejstarších protokolů SSLv2 a SSLv3, které jsou již mnoho let považované za slabé kvůli velkému množství zranitelností. V Česku se ale takové portály už nevyskytují.

„U jednoho ze zahraničních serverů internetového bankovnictví byla dokonce identifikována zranitelnosti umožňující provedení útoku označovaného jako POODLE. S jeho pomocí může potenciální útočník za určitých okolností dešifrovat data chráněná protokolem SSLv3 a jde tak o velmi citelný problém,“ dodal Jan Kopřiva.


 
Atos
  

- Inzerce -

Lenovo je oficiálním partnerem Ducati 2020 Superbike společně s Aruba.it

LenovoSpolečnost Lenovo oznámila celosvětové partnerství se společností Aruba.it v oblasti technologických řešení a Ducati, světovým lídrem na poli inovací motocyklů. Noví sponzoři sezóny Superbike 2020 byli oznámeni na autodromu Imola v Itálii.

  

- Inzerce -

Ransomware, hybridní spisy, docházkové systémy a text mining

IT Systems 3/2020Březnové vydání IT Systems jsme připravovali v situaci, kdy je prakticky celý svět zasažen pandemií nového koronaviru. Ať bude další vývoj pandemie jakýkoli, je zřejmé, že nás koronavir zastihl v mnoha ohledech nepřipravené. Podobně nepřipravení jsme ovšem často i proti virům v kybernetické podobě. I proto jsme jako téma na obálku aktuálního vydání zvolili ransomware, tedy vir, který představuje vážnou hrozbu pro informační systémy, na nichž jsme stále více závislí.