Оценка киберрисков в банках Узбекистана

Ежегодный обзор кибербезопасности банков Узбекистана

Компания «Делойт» в Каспийском регионе провела свое первое комплексное исследование кибербезопасности узбекистанских

банков второго уровня (далее БВУ). Результаты данного исследования отражены в настоящем обзоре (далее – «Обзор» или «Отчет»).

В ходе исследования мы проанализировали публичные веб-ресурсы и мобильные приложения 31 БВУ Узбекистана.

Помимо основных вебсайтов БВУ в исследование были включены порталы для обслуживания корпоративных и розничных клиентов.

В общей сложности мы проанализировали 72 веб-адреса.
Целью исследования было изучение различных аспектов обеспечения кибербезопасности банков, которые для удобства работы с ними мы разделили на десять направлений:

1. Доступность сайтов

2. Репутация домена

3. Безопасность HTTP

4. Защита трафика

5. Безопасность почтового сервера

6. Утечки адресов электронной почты

7. Выполнение требований по защитеперсональных
данных

8. Открытые порты

9. Безопасность мобильного банкинга

10. Уязвимость Log4J

В географию исследования также были включены БВУ Казахстана и Азербайджана. Это позволило сравнить уровни зрелости БВУ трех стран в части используемых подходов по обеспечению кибербезопасности.

Для проведения исследования использовался набор открытых онлайн-инструментов, таких как: Google PageSpeed, SSLLabs , Talos Intellegence , Trusted Source, Haveibeenpwned и другие.

Мы искренне надеемся, что Вы найдете настоящий Отчет полезным.

В случае, если у Вас возникнут какие-либо комментарии или вопросы относительно указанной в настоящем Отчете информации, просим связаться с нами.