Weby s internetovým bankovnictvím mají mnohdy zastaralé šifrování

Tuzemské portály nabízející přístup k internetovému bankovnictví používají v mnoha případech zastaralé šifrování a komunikace s nimi může být napadena hackery. Obdobná situace je i v zahraničí. Vyplývá to z prosincového testování české společnosti ALEF na vzorku 1375 serverů na 143 doménách, z toho 32 webů bylo z ČR.

Jen zhruba pětina finančních webů v Česku i ve světě využívá výhradně nejmodernější šifrovací protokoly TLS pro přístup uživatelů do internetového bankovnictví na úrovni stávající bezpečnostní praxe, tedy ve verzích TLS 1.2 a 1.3. Některé portály naopak používají pro zabezpečení komunikace i šifry, jejichž použití je již téměř 5 let v rozporu s mezinárodně uznávanými standardy, nebo kryptografické mechanismy, u nichž jsou přes 20 let známy bezpečnostní slabiny.

"Podpora slabých šifrovacích sad a protokolů neznamená, že by byly při připojení klientů k serveru tyto kryptografické mechanismy nutně použity, ale že v některých případech k jejich použití dojít může," podotkl Jan Kopřiva, který ve společnosti ALEF vede tým pro řešení kybernetických bezpečnostních incidentů.

V České republice jen 7 z testovaných serverů, tedy necelých 22 procent, podporovalo protokol TLS pouze ve verzi 1.2 a případně 1.3, a tedy bylo nakonfigurováno v souladu s dobrou aktuální bezpečnostní praxí. To je o více než 1,5 procenta pod globálním průměrem.

Testy naopak ukázaly, že 4,3 procenta webů bylo nakonfigurovaných i pro podporu nejstarších protokolů SSLv2 a SSLv3, které jsou již mnoho let považované za slabé kvůli velkému množství zranitelností. V Česku se ale takové portály nevyskytují.

"U jednoho ze zahraničních serverů internetového bankovnictví byla dokonce identifikována zranitelnosti umožňující provedení útoku označovaného jako POODLE. S jeho pomocí může potenciální útočník za určitých okolností dešifrovat data chráněná protokolem SSLv3 a jde tak o velmi citelný problém," dodal Jan Kopřiva.

Společnosti ALEF patří mezi největší dodavatele informačních technologií v České republice, na Slovensku, v Maďarsku, Slovinsku, Chorvatsku, Srbsku, Bulharsku, Rumunsku, Řecku, Maltě a Kypru. Specializuje se na technologie Cisco, NetApp, F5, Microsoft, Splunk, AWS, Flowmon a další, se kterými má více než 25 let zkušeností.

Další článek: CAT S32 je základ v outdoorových smartphonech. Nabídne nový Android i dlouhou výdrž

Témata článku: Tiskové zprávy


Určitě si přečtěte

RECENZE: Xiaomi Mi A3 – povedená plavba na vlnách čistého Androidu

RECENZE: Xiaomi Mi A3 – povedená plavba na vlnách čistého Androidu

** Xiaomi Mi A3 má originální záda a výtečný poměr cena/výkon ** Čistý Android je vlastnost, která někomu vyhovuje, jinému zase ne ** Hlavní znaky: dost výkonu, dobrá výdrž, kvalitní fotoaparát, chybí NFC

Jakub Vrbacký | 27

Tohle příslušenství musíte mít. Drobnosti pro smartphony, které překvapí i potěší

Tohle příslušenství musíte mít. Drobnosti pro smartphony, které překvapí i potěší

** I malá drobnost může udělat velkou radost ** Redukce, kabely, sluchátka, powerbanky, hračky a další gadgety ** Ceny se pohybují od stovky až po několik tisíc korun

Jan Láska | 7