• Главная страница
• Статьи
• Банки Казахстана были проверены по уровню веб-безопасности

Банки Казахстана были проверены по уровню веб-безопасности

Проведенное исследование Центром анализа и расследования кибератак заключало в себе цель — выявить уровень веб-безопасности каждого из банков Казахстана и их интернет-ресурсов.  

Методика оценивания, выбранная для исследования, содержала в себе лучшие практики разработчиков ПО, а также самые распространенные стандарты для осуществления проверки безопасности веб-ресурсов. Анализ проводился посредством сбора общедоступной информации о банках.

В ходе исследования специалистами были отправлены HTTP и DNS-запросы, ответы на которые были подвержены анализу. Так, информацию о каждой банковской организации может собрать любой пользователь.

Методика исследования включала в себя следующие критерии:

• уязвимость старых версий. Из выборки в 26 доменов только 3 прошли по критерию (КЗИ Банк, Народный банк Казахстана, Национальный банк Пакистана);
• показатель скорости загрузки. В целом низкий показатель данного критерия был обнаружен только в 8 % случаев. Другими словами, у большинства банков средняя и высокая скорости загрузки;
• репутация — отсутствие вредоносных программ. Практически все банковские учреждения безопасны для использования;
• спам по электронной почте. В целом у многих банков сервер настроен правильно, поэтому пользователи защищены от спама и фишинга;
• разрешение на обработку персональных данных. На многих ресурсах банковских систем разрешение запрашивается, и у пользователей нет возможности отказаться;
• защита контента CSP. Недостаток в защите заголовка может привести к возможным атакам пользователей. Только у 23 % доменов показатель высокий, тогда как у 58 % — средний, а у 19 % — низкий.