Компания «Делойт» провела свое второе исследование кибербезопасности казахстанских банков

Компания «Делойт» в Каспийском регионе проводит исследования кибербезопасности банков второго уровня Казахстана на ежегодной основе. В этом году география исследования была расширена. Помимо банков, работающих в Казахстане, в рамки исследования также были включены банки Азербайджана и Узбекистана. Это позволило сопоставить и сравнить уровни зрелости вопросов кибербезопасности банков, работающих в регионе. Данные отчета обезличены, названия банков не указываются, приводится только агрегированная
информация.

В ходе нашего обследования были проанализированы публичные веб-ресурсы и мобильные приложения банков второго уровня. Для проведения исследования использовался набор открытых онлайн-инструментов, таких как: Google PageSpeed, SSLLabs, Talos Intellegence, Trusted Source, Haveibeenpwned и другие. Помимо основных интернет сайтов банков в исследование были включены порталы для обслуживания корпоративных и розничных клиентов. В общей сложности количество проанализированных нами веб-адресов составило 47.

За прошедший год банками был достигнут прогресс в обеспечении защищенности интернет-ресурсов. Также можно отметить общий высокий уровень безопасности казахстанских банков по сравнению с банками Азербайджана и Узбекистана. Из десяти областей анализа в семи казахстанские банки показали лучший или сопоставимый (±2%) результат.

Исследование проводилось по десяти направлениям: доступность веб-сайта, репутация домена, настойки безопасности заголовков HTTP, защита трафика, безопасность почтового сервера, безопасность мобильного приложения, утечки адресов электронной почты, уязвимость логирования Java-программ, открытые порты, выполнение требований по защите персональных данных. Подробные результаты исследования доступны на официальном сайте компании «Делойт» в Каспийском регионе по ссылке.