+7 701 006 35 00
Ежедневно с 9:00 до 20:00
  • Русский
  • Қазақ тілі

Системы безопасности приложений казахстанских БВУ далеки от идеала

Deloitte проанализировала интернет-ресурсы и приложения для смартфонов двадцати четырех казахстанских БВУ на предмет их безопасности с точки зрения возможности взлома киберпреступниками.

В процессе исследования было задействовано 10 направлений: доступность сайтов, репутация домена, название ресурса, системы защиты трафика, утечка адресов электронной почты, открытые порты, онлайн-сквоттинг, соблюдение требований по защите персональной информации, кибербезопасность почтового сервера и онлайн-банкинга.

По результатам исследования для большинства казахстанских БВУ была одобрена защита сайтов. Однако многие банки не прошли проверку мобильных устройств. Как выяснилось, вопросам кибербезопасности БВУ уделяют недостаточно внимания, а это может в дальнейшем открыть путь к организации целенаправленных атак киберпреступников как на отдельных клиентов, так и на банки в целом.

Подчеркивается, что 84 % казахстанских БВУ не имеют защиты от скриншотов с экрана телефона. Поэтому вредоносные ПО имеют возможность собирать скрины фоновых приложений и передавать их мошенникам.

Также выяснилось, что 63 % банковских мобильных приложений не используют защитные механизмы, а 58 % сайтов не имеют защиты от фишинговых атак. Кроме того, большинство БВУ не уделяют должного внимания заголовкам http, что делает уязвимым безопасность в интернете.

Рейтинг пользователей для данного продукта
star
star
star
star
star
5
Системы безопасности приложений казахстанских БВУ далеки от идеала - Moneyman
163 голоса