Компания «Делойт» в Каспийском регионе провела свое второе исследование кибербезопасности. Казахстанские банки оказались лучше в киберзащите, чем Азербайджанские с Узбекистанские по некоторым параметрам. Корреспондент Bizmedia.kz узнал детали.
В это исследование были включены казахстанские банки, а также банки второго уровня Азербайджана и Узбекистана, чтобы сравнить уровни их уровень с точки зрения кибербезопасности.
Исследование публичных веб-ресурсов и мобильных приложений БВУ проводилось с использованием набора открытых онлайн-инструментов, таких как Google PageSpeed, SSLLabs, Talos Intellegence, Trusted Source, Haveibeenpwned. Эти инструменты использовались для оценки безопасности и производительности веб-сайтов и приложений.
Исследование включало анализ 47 веб-адресов, включая основные веб-сайты БВУ и порталы для обслуживания корпоративных и розничных клиентов.
Как казахстанские банки работают по кибербезопасности
Казахстанские банки добились прогресса в обеспечении безопасности своих интернет-ресурсов, усложнив доступ хакеров к своим системам. Это помогло повысить безопасность банковских операций в стране и защитить данные клиентов.
По данным аудиторской компании, казахстанские банки намного безопаснее банков Азербайджана и Узбекистана. Из 10 областей анализа казахстанские банки показали лучшие или сопоставимые результаты в 7 областях. Это делает Казахстан явным фаворитом, когда речь идет о безопасности.
Согласно последним исследованиям, казахстанские банки более доступны и безопасны, чем банки Узбекистана и Азербайджана, с показателями соответствия 71% и 60% соответственно. Однако, когда дело доходит до защиты персональных данных, казахстанским учреждениям еще есть над чем работать — только 55% из них соответствуют требуемым стандартам.
По данным Deloitte, некоторые банки не принимают всех необходимых мер предосторожности при настройке своих онлайн-сервисов, что делает их мобильные приложения уязвимыми для потенциальных угроз безопасности. Они считают, что в обозримом будущем безопасность банковских клиентов на мобильных устройствах будет ключевой проблемой для банковского сектора Казахстана.
В обзоре отмечается, что некоторые из выявленных недостатков могут показаться незначительными, но в действительности любой из них может привести к более серьезной проблеме. Эти уязвимости представляют риск для безопасности данных и средств, хранящихся в компании.
Требования безопасности казахстанских банков в основном выполняются, за исключением времени отклика на серверах. Большинство протестированных доменов имеют хорошую репутацию, не было зарегистрировано случаев распространения спама или вирусов.
Согласно исследованию, большинство казахстанских банков имеют безопасные конфигурации SSL/TLS, но некоторые из них все еще используют устаревшие протоколы, которые могут сделать их уязвимыми для атак.
За последний год безопасность почтовых серверов значительно улучшилась. Однако некоторые банки не приняли необходимых мер предосторожности для защиты своих серверов. Кроме того, только 50% банков в Казахстане смогли сохранить свои серверы без утечек. В 25% может произойти до 10 новых утечек, а в 25% — до 50 новых утечек.
Компания рекомендовала разработать и поддерживать программу обучения сотрудников по кибербезопасности, чтобы обеспечить защиту всех персональных данных. Только 55% банков соблюдают требования по защите персональных данных, но выполнение этих требований крайне важно, если банк хочет привлечь потенциальных клиентов.
Только 45% мобильных банковских приложений считаются безопасными. Они отмечают, что это связано с тем, что разработчики часто не следуют рекомендациям по безопасности при создании таких приложений. В Казахстане процент безопасных приложений немного выше, чем в Азербайджане и Узбекистане, но все еще есть возможности для улучшения.
Читайте также: