Новости

Оценка киберрисков в банках Казахстана

Пресс-релиз

«Делойт» провел оценку киберрисков в банках Казахстана

Компания «Делойт» в Казахстане совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка проанализировала безопасность веб-ресурсов и мобильных приложений у 24 казахстанских банков. В ходе исследования выяснилось, что не все банки нашей страны уделяют должное внимания актуальным вопросам кибербезопасности.

«Так, мы выявили достаточно серьезные недостатки в системах безопасности ряда банков. Многие БВУ пренебрегают базовыми рекомендациями по обеспечению безопасности при настройке своих веб-серверов, а недостаточная осведомленностью сотрудников банков в вопросах цифровой безопасности фактически может поставить под угрозу данные как самого банка, так и его клиентов, - говорит Директор Департамента управления рисками Владимир Ремыга, - К тому же многие из этих проблем давние и хорошо известные. Собственно, данным обзором мы хотели обратить внимание профессионального и банковского сообщества на слабость сложившейся в банках парадигмы управления кидербезопасностью. Ведь в данной области нет «маленьких» или «неважных» уязвимостей. Любая из них в итоге может стать причиной утечки конфиденциальных данных или прямого хищения средств».

Исследование проводилось отдельно по нескольким направлениям, среди которых: доступность сайтов, репутация домена, заголовки HTTP, защита трафика, утечки адресов электронной почты, открытые порты, киберсквоттинг, выполнение требований по защите персональных данных, безопасность почтового сервера и мобильного банкинга.

 

«Мы проанализировали данные, полученные по каждому направлению. Все наши наблюдения включены в отчет и сопровождаются кратким описанием и объяснением связанных с ними киберрисков. По каждому направлению представлены соответствующие заключения, в которых содержатся рекомендации по минимизации выявленных рисков», - подчеркнул представитель компании «Делойт». 

Детальная информация с результатами исследования была предоставлена Агентству Республики Казахстан по регулированию и развитию финансового рынка. К моменту публикации нашего отчета, Агентством проведена соответствующая работа с банками по устранению выявленных недостатков.

Подробный отчет по оценке кибербезопасности Банков Казахстана
Did you find this useful?