Системы безопасности приложений казахстанских БВУ далеки от идеала
Deloitte проанализировала интернет-ресурсы и приложения для смартфонов двадцати четырех казахстанских БВУ на предмет их безопасности с точки зрения возможности взлома киберпреступниками.
В процессе исследования было задействовано 10 направлений: доступность сайтов, репутация домена, название ресурса, системы защиты трафика, утечка адресов электронной почты, открытые порты, онлайн-сквоттинг, соблюдение требований по защите персональной информации, кибербезопасность почтового сервера и онлайн-банкинга.
По результатам исследования для большинства казахстанских БВУ была одобрена защита сайтов. Однако многие банки не прошли проверку мобильных устройств. Как выяснилось, вопросам кибербезопасности БВУ уделяют недостаточно внимания, а это может в дальнейшем открыть путь к организации целенаправленных атак киберпреступников как на отдельных клиентов, так и на банки в целом.
Подчеркивается, что 84 % казахстанских БВУ не имеют защиты от скриншотов с экрана телефона. Поэтому вредоносные ПО имеют возможность собирать скрины фоновых приложений и передавать их мошенникам.
Также выяснилось, что 63 % банковских мобильных приложений не используют защитные механизмы, а 58 % сайтов не имеют защиты от фишинговых атак. Кроме того, большинство БВУ не уделяют должного внимания заголовкам http, что делает уязвимым безопасность в интернете.
