Bezpieczeństwo domen internetowych sektor finansowy 2018

Podobne dokumenty
Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

WorkshopIT Komputer narzędziem w rękach prawnika

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Tekst i redakcja: Izabela Domagała, Anna Gniadek, Paweł T. Goławski

PROGRAM BEZPIECZNY NADAWCA OPIS PROGRAMU

Bezpieczna bankowość ekonto24

Bezpieczna bankowość efirma24

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Bezpieczna transmisja danych w oparciu o protokół SSL. Prelegent: Bartłomiej Natanek

RAPORT 2 KWARTAŁ bankowość internetowa i mobilna, płatności bezgotówkowe

Bezpieczeństwo bez kompromisów

BEZPIECZEŃSTWO W SIECI. Badanie przeprowadzone w czerwcu 2017

Bezpieczeństwo bez kompromisów

GIEŁDA NA ZIELONO. Czyli jak polskie spółki giełdowe dbają o bezpieczeństwo danych swoich klientów w Internecie.

ROADSHOW2016. Wprowadzenie. Rynek telekomunikacji w Polsce. Marcin Bieńkowski. kontakt: marcin.w.bienkowski@gmail.com

POLITYKA PRYWATNOŚCI ORAZ ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Prezentacja FusionSystem

Raport: bankowość internetowa i mobilna płatności bezgotówkowe. 1 kwartał 2019

Monitoring serwisów informacyjnych TVP w okresie NOTA METODOLOGICZNA

Certyfikaty SSL. typu Extended Validation (EV) Gwarancja bezpieczeństwa dla odwiedzających i prestiż stron WWW.

SET (Secure Electronic Transaction)

Usługa skanowania podatności infrastruktury IT Banków oraz aplikacji internetowych

Program szkolenia: Bezpieczny kod - podstawy

Rozdział 4. Profile regionalne małych i średnich przedsiębiorstw. Województwo dolnośląskie

Spółdzielcza Baza Nieruchomości. Realizacja postanowień Rekomendacji J

Zasady bezpiecznego korzystania z bankowości elektronicznej

Wśród ankietowanych aż 73,5% stanowiły kobiety. Świadczyć to może o większym zainteresowaniu niezależną modą i dizajnem wśród kobiet.

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 2 tiret pierwsze,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 2 tiret pierwsze art. 127 ust. 2,

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

Bezpieczeństwo usług oraz informacje o certyfikatach

Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl

SZYBKOŚĆ ŁADOWANIA NAJCZĘŚCIEJ ODWIEDZANYCH SERWISÓW INTERNETOWYCH W POLSCE EDYCJA II BADANIE PRZEPROWADZONE PRZEZ

Opis Przedmiotu Zamówienia

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

R A P O R T BANKOWOŚD INTERNETOWA I PŁATNOŚCI BEZGOTÓWKOWE I KWARTAŁ 2016 R.

HRE INDEX DANE ZA I KWARTAŁ 2018 ROKU

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Bezpieczeństwo w Internecie

Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp.

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

SZCZEGÓŁOWY RAPORT NASK ZA TRZECI KWARTAŁ 2013 ROKU

NA RYNKU USŁUG BANKOWYGH W POLSCE:.. -

Raport: bankowość internetowa i mobilna płatności bezgotówkowe. 1 kwartał 2018

RYNEK NAZW DOMENY.PL. Szczegółowy Raport nask za trzeci kwartał 2016 roku Q3. Alina Wiśniewska-Skura, Paweł T. Goławski

R A P O R T BANKOWOŚD INTERNETOWA I PŁATNOŚCI BEZGOTÓWKOWE IV KWARTAŁ 2015 R.

IIS 7.5 Instalacja certyfikatów pośrednich na serwerze Windows 2008/2012. wersja 1.0

Q RYNEK NAZW DOMENY.PL. Szczegółowy Raport nask za pierwszy kwartał 2016 roku. Anna Gniadek, Marzena Pastuszka

Korzystanie z bankowości mobilnej a bezpieczeństwo w sieci raport z badania

RYNEK NAZW DOMENY.PL

Informacja z BIK jako podstawa zapobiegania nadmiernemu zadłużeniu konsumentów. Konferencja SKEF 30 listopada 2011 r.

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

R A P O R T BANKOWOŚD INTERNETOWA I PŁATNOŚCI BEZGOTÓWKOWE II KWARTAŁ 2016 R.

Jak bezpieczne są Twoje dane w Internecie?

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Badanie rynku bancassurance

Bank BGŻ BNP Paribas połączenie dwóch komplementarnych banków. Warszawa, 4 maja 2015 r.

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

W 2018 roku zarobki w Polsce pójdą w górę

Certyfikaty SSL.

Pełna specyfikacja pakietów Mail Cloud

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Jak postępować w przypadku fałszywych wiadomości ?

Okoliczności powstania raportu

PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM

Przewodnik użytkownika

Żłobki i kluby dziecięce w 2013 r.

Kondycja polskiego sektora bankowego w drugiej połowie 2012 roku. Podsumowanie wyników polskich banków za I półrocze

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

R A P O R T BANKOWOŚD INTERNETOWA I PŁATNOŚCI BEZGOTÓWKOWE IV KWARTAŁ 2017 R.

HRE Index - Wskaźnik koniunktury na rynku nieruchomości za 1 kw HRE Think Tank Warszawa, 28 maja 2018 r.

Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić?

Dzięki złotej certyfikacji Firma otrzymuje: Certyfikacja Veracity dla Klienta to: Wsparcie w zakresie wdrażania rozwiązań zarządczych w organizacji

Działamy niezawodnie. Badanie przedsiębiorców na temat bezpieczeństwa w sieci

Fundusze ETF w Polsce październik 2012 r. (Exchange-traded funds in Poland October 2012)

Przegląd zagrożeń związanych z DNS. Tomasz Bukowski, Paweł Krześniak CERT Polska

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

Przewodnik po Certyfikatach SSL

Prezentacja wyników wyszukiwania preferencje internautów i opinie klientów

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

Technologia Internetowa w organizacji giełdy przemysłowej

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

Transkrypt:

1 1 Bezpieczeństwo domen internetowych sektor finansowy 2018 RAPORT PAŹDZIERNIK 2018

2 Założenia projektu 2 Główny cel badania stanowiła weryfikacja zabezpieczeń domen internetowych należących do wiodących podmiotów z sektora usług finansowych działających w Polsce. Analizie poddano dwa kluczowe sposoby zabezpieczeń: Certyfikat SSL to zabezpieczenie poświadczające wiarygodność domeny lub domeny i jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji. Obecnie stosowanie certyfikatu SSL jest promowane przez wyszukiwarki i przeglądarki internetowe. Protokół DNSSEC chroni użytkowników przed phishingiem jedną z najpopularniejszych form wyłudzeń w Internecie. Poprzez mechanizmy uwierzytelnienia źródeł danych w DNS za pomocą kryptografii asymetrycznej oraz podpisów cyfrowych protokół DNSSEC uniemożliwia przestępcom podszywanie się pod daną witrynę. Badanie prezentuje stan zabezpieczeń na dzień 5 października 2018r.

3 Założenia projektu cd Badaniem objęto 89 wiodących instytucji finansowych działających w Polsce, podzielonych na trzy główne grupy: 1. Banki - 29 podmiotów. 2. Instytucje pożyczkowe (tzw. parabanki) 37 podmiotów. 3. Kantory internetowe 23 podmioty. W ramach każdej grupy instytucji weryfikacji poddano domeny umownie przypisane do jednej z trzech kategorii 3 a) Domena główna/wiodąca b) Domeny/subdomeny transakcyjne c) Domeny/subdomeny marketingowe

4 Sektor bankowy Zabezpieczenie domen certyfikatem SSL Wszystkie domeny główne należące do 29 banków objętych badaniem posiadały zabezpieczenie certyfikatem SSL. 4 Taki sam, najwyższy z możliwych odsetek zabezpieczeń odnotowano dla domen transakcyjnych, przy czym liczba domen wzięta pod uwagę przy badaniu wyniosła 60. Wynika to z faktu, iż jeden bank mógł posiadać więcej niż jedną domenę transakcyjną. Jedynie ostatnia grupa domen należących do banków domeny marketingowe nie mogła się poszczycić kompletnym wyposażeniem w certyfikat SSL. Wśród 46 zidentyfikowanych domen z tej kategorii 6 stanowiły domeny niezabezpieczone. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

5 Sektor bankowy Zabezpieczenie domen protokołem DNSSEC Zaledwie 14% bankowych domen głównych zabezpieczono protokołem DNSSEC. 5 Nieco lepiej sytuacja wygląda w odniesieniu do domen transakcyjnych, z których niespełna jedna czwarta została wyposażona w protokół DNSSEC. Tym samym jednak średnio aż trzy z czterech bankowych domen transakcyjnych mogą być bardziej podatne na ataki typu phishing. W przypadku domen marketingowych poziom zabezpieczeń protokołem DNSSEC osiągnął wartości odwrotne jak przy certyfikacie SSL tj. 13%. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

6 Sektor parabankowy Zabezpieczenie domen certyfikatem SSL Każda z 37 domen głównych należących do sektora parabankowego legitymuje się certyfikatem SSL. 6 Również domeny transakcyjne w tym sektorze zostały w całości zabezpieczone certyfikatami SSL. Warto zwrócić uwagę, że w tym zakresie parabanki nie ustępują bankom tradycyjnym. Domeny marketingowe należące do parabanków w 50% przypadków posiadają certyfikat SSL. Zauważyć jednak należy, iż sektor ten zdecydowanie rzadziej niż bankowy posługuje się tego rodzaju domenami w komunikacji z klientem, wykorzystując czynnie zaledwie 6 domen. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

7 Sektor parabankowy Zabezpieczenie domen protokołem DNSSEC 10 domen głównych należących do parabanków zabezpiecza protokół DNSSEC. 7 Jedna trzecia parabankowych domen transakcyjnych zapewnia swoim użytkownikom wyższy poziom bezpieczeństwa, wykorzystując protokół DNSSEC. To wyższy odsetek niż w odniesieniu do domen transakcyjnych administrowanych przez tradycyjne banki. Zaledwie jedna parabankowa domena marketingowa została wsparta protokołem DNSSEC. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

8 Sektor e-kantorów Zabezpieczenie domen certyfikatem SSL Jeden z 23 e-kantorów nie zabezpieczył swojej domeny głównej certyfikatem SSL. 8 Również jedna z 24 zidentyfikowanych domen transakcyjnych w obrębie tego sektora nie posiadała certyfikatu SSL. Chociaż to pojedyncze przypadki, to jednak w odniesieniu do banków oraz parabanków nie zanotowano podobnych braków. Podobnie jak parabanki, a inaczej niż banki tradycyjne, e-kantory sporadycznie wykorzystują domeny marketingowe do komunikacji z klientami. W badaniu zidentyfikowano 4 takie przypadki, z czego 3 domeny posiadały certyfikat SSL. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

9 Sektor e-kantorów Zabezpieczenie domen protokołem DNSSEC Zaledwie 3 e-kantory z 23 objętych badaniem dbają o wyższy poziom bezpieczeństwa swoich klientów wyposażając domeny główne w protokół DNSSEC. 9 Niemal taki sam odsetek domen transakcyjnych w tym sektorze może się pochwalić certyfikatem DNSSEC (4 z 29). Oznacza to wyraźnie gorszy wynik niż te, którymi legitymują się pozostałe dwa sektory. Tylko jedna z czterech czynnych domen marketingowych administrowanych przez e-kantory posiadała zabezpieczenie protokołem DNSSEC. Źródło: badanie zabezpieczeń domen internetowych - październik 2018.

10 Podsumowanie Wszystkie objęte badaniem banki oraz firmy pożyczkowe w pełni zabezpieczają swoje domeny główne oraz transakcyjne certyfikatem SSL. E-kantory notują tu tylko nieco niższe wskaźniki odpowiednio 96% dla głównych i 97% dla transakcyjnych. 10 Słabsze wyniki każda z grup instytucji notuje w odniesieniu do domen służących komunikacji marketingowej. Przodują banki z 89% odsetkiem tych domen zabezpieczonych przez certyfikat SSL, poprzez e-kantory (75%), do instytucji parabankowych, zabezpieczających w ten sposób co drugą domenę.

11 Podsumowanie cd Parabanki są aktualnie liderem wśród firm z sektora finansowego pod względem poziomu zabezpieczeń domen głównych oraz transakcyjnych protokołem DNSSEC. 27% domen głównych oraz 30% transakcyjnych to odsetki, którymi mogą się pochwalić parabanki. Banki oraz e-kantory notują niemal taki sam wynik dla domen głównych (14% i 13%). Jednak w odniesieniu do domen transakcyjnych przewaga banków nad wirtualnymi kantorami jest dość wyraźna (23% do 14%). 11 E-kantory mogą się z kolei pochwalić najwyższym udziałem zabezpieczeń protokołem DNSSEC w kategorii domen marketingowych (jedna na cztery). Parabanki zabezpieczają tu 17% domen, zaś banki tylko 13%. Należy jednak zauważyć, iż tylko banki wykorzystują domeny marketingowe na szerszą skalę.

12 Zapraszamy 12 www.grupabst.pl biuro@grupabst.pl +48 32 722 84 54 facebook.com/grupabst.badaniaanalizy/ twitter.com/grupabst Nota prawna: wszystkie informacje zawarte w niniejszym Raporcie pochodzą z ogólnodostępnych źródeł analizowanych w okresie 1-5.10.2018r. Grupa BST Sp. z o.o. nie ponosi odpowiedzialności za informacje nieujawnione publicznie, a mogące mieć wpływ na treść Raportu. Raport nie stanowi rekomendacji oraz wytycznych i nie może być wykorzystany jako podstawa do podejmowania jakichkolwiek decyzji, w szczególności związanych z obrotem finansowym przez osoby fizyczne oraz podmioty gospodarcze. Zabezpieczenie domeny internetowej certyfikatem SSL i/lub protokołem DNSSEC może nie gwarantować całkowitego bezpieczeństwa w środowisku internetowym. Wykorzystanie fragmentów lub całości Raportu może nastąpić tylko przy jednoznacznym wskazaniu jego autora - Grupy BST Sp. z o.o.