Составлен рейтинг сайтов банков Казахстана по уровню веб-безопасности

Центр анализа и расследования кибератак (ЦАРКА) опубликовал отчёт, в котором отражены результаты анализа веб-безопасности банков Казахстана за 2021 год.

Составлен рейтинг сайтов банков Казахстана по уровню веб-безопасности

Исследование проводили с использованием системы WebTotem AI, основанной на алгоритме искусственного интеллекта, способного выявлять уязвимости и угрозы в киберпространстве.

ЦАРКА проанализировал веб-ресурсы 25 банков по таким параметрам, как состав и скорость работы программного обеспечения; репутация домена; безопасность контента и передачи данных; шифрование трафика и утечки информации; настройки безопасности; соответствие стандартам.

Согласно анализу, с января 2020 года по май 2021 года, все банки второго уровня, вошедшие в периметр анализа, показали рост защищенности веб-ресурса. Средний рост уровня безопасности составил 19,6 %. Отрицательной тенденции в обеспечении информационной безопасности среди банков не обнаружено.

Самые высокие показатели у Альфа-Банка, Bank RBK и City Bank, самые низкие – у Capital Bank, Заман-Банк и Национального банка Пакистана.

По данным ЦАРКА, первое место по результатам оценки уровня безопасности занял «Альфа-банк», а второе — Bank RBK. На третьем и на четвертом месте — Citi Bank и Halyk Bank соответственно. А «Банк Фридом Финанс Казахстан» занял 5 место в этом рейтинге. Средний уровень безопасности составил 70%.

В Топ-10 вошли:

1. Alfa Bank
2. BankRBK
3. City Bank
4. Halyk Bank
5. BankFFIN
6. Jysan Bank
7. Kaspi Bank
8. Otbasy Bank
9. Bank Center Credit
10. KZI Bank

Аутсайдерами по уровню защищённости стали шесть банков. Среди них Bank of China Kazakhstan; Шинхан банк Казахстан; АТФ банк; Заман банк; Национальный банк Пакистана; Capital Bank Kazakhstan.

Согласно данным рейтинга, 24 банка не реализуют Security.txt (все кроме Альфа-Банка). Security.txt позволяет взаимодействовать внутренней службе информационной безопасности и внешним исследователям, давая указание как и куда направить информацию об уязвимостях или проблемах безопасности веб-ресурса. Также девять из 25 банков подвержены атакам OWASP Top 10. С их помощью злоумышленники могут получить данные пользователей. Наилучший показатель устойчивости к атакам продемонстрировали Альфа-Банк, Citi Bank, «Сбербанк», First Heartland Jysan Bank и Bank RBK.

Лидерами по скорости работы стали Kaspi Bank, КЗИ Банк, Freedom finance Bank, АТФ Банк, Национальный банк Пакистана. Аутсайдеры – Банк Китая в Казахстане, Отбасы банк, Банк ЦентрКредит, Евразийский банк. Анализировали банки и с точки зрения риска утечки данных.
Высокие риски у девяти банков: Kaspi Bank; Евразийский банк; Альфа-Банк; КЗИ Банк; Хоум Кредит; Заман банк; НурБанк; Народный банк Казахстана; Отбасы банк.

Email security, как утверждает ЦАРКА, является наиболее вероятным способом заражения вредоносными ПО. Недостаточные показатели по этому критерию продемонстрировали Народнй банк Казахстана и Altyn Bank.

ЦАРКА сообщает, что в ходе проверки с помощью программы Bug Bounty выявили 17 уязвимостей с различными уровнями критичности. Они отмечают, что большая часть веб-ресурсов банков подвержены уязвимостям с высоким уровнем критичности. Это определяет низкий уровень информационной безопасности.

По материалам informburo.kz

Все актуальные темы будут обсуждаться на главном глобальном событии финансового рынка в 2021 году — ПЛАС-Форуме «Финтех без границ. Цифровая Евразия».

Форум пройдет 23 сентября в г. Алматы (Казахстан).

Стать делегатом, спикером или спонсором, узнав обо всех преимуществах и вариантах участия, можно по ссылке:

Поспешите зарегистрироваться, количество мест ограничено!

До встречи на Форуме!

Подписывайтесь на наш официальный Telegram канал ПЛАС-форума и на страничку мероприятия в Facebook.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных