Theo một cuộc nghiên cứu mới, bảo mật của ngân hàng trực tuyến đang trở nên tồi hơn do họ vội vã đưa ra các dịch vụ trực tuyến.

Báo Cáo Bảo Mật Hàng Năm ASR 2007 của công ty kiểm tra bảo mật NTA Monitor phát hiện ra rằng, so với năm 2006, có thêm 20% lỗ hổng bảo mật xảy ra trong hạ tầng (gồm mạng, các ứng dụng và hệ thống) của các ngân hàng, tổ chức tín dụng và nhiều thể chế tài chính khác.

Một loại lỗi thường thấy là tràn bộ đệm (buffer overflow) khi chạy ở chế độ Bind trên các DNS server, có thể cho phép kẻ tấn công truy cập vào server. Một vấn đề thường gặp khác là các chứng nhận SSL hết hiệu lực (expired SSL certificate) khiến người dùng không biết, chứng nhận là không hợp lệ trước khi họ có thể truy cập website.

Giám đốc kĩ thuật Roy Hills của NTA cho rằng, số vấn đề bảo mật tăng lên là do áp lực “ra online” của các tổ chức tài chính đang tăng lên. Việc “ra online” vừa đem lại lợi ích cho khách hàng vừa khiến họ nguy hiểm trước nhiều kiểu tấn công mới.

NTA khuyến nghị một số biện pháp giảm thiểu nguy cơ như: luôn renew (thay mới) các chứng nhận SSL đúng thời điểm, thay đổi thiết lập mặc định (default setting) trên Apache nhằm tránh các vụ tấn công DoS (denial of service), luôn chạy những miếng vá mới nhất.