• RUB:
    4.91
  • USD:
    494.87
  • EUR:
    520.65
Басты сайтқа өту
Экономика 02 Қыркүйек, 2021

Банктер киберқауіпсіздігін қалай қорғап отыр?

384 рет
көрсетілді

Есікті бұзып, терезені сындырып кіретін ұрлықтың дәуірі өтіп барады. Ұрлықтың өзі заманға жылдам бейімделуде. Қазір онлайн операция көмегімен-ақ шоттағы ақшаны сыпырып кете салады. Бұл орайда киберқауіпсіздік, әсіресе банк секторында ерекше маңызды.

Кибершабуылдарды талдау және зерттеу орталығы қазақстандық банктердің веб-қауіпсіздігіне сараптама жасап, қайсысының киберқалқаны мейлінше мықты екенін саралап көріпті. Орталық 25 банктің қауіпсіздігін тексерген. Бұл үшін қаржы институты веб-ресурсының бағдарламалық қамтамасыз ету жұмысының жылдамдығы; домен репутациясы; контенттің қауіпсіздігі мен деректердің берілуі; трафикті шифрлеу мен ақпараттың тарап кетуі; қауіпсіздік баптауы; стандарттарға сәйкес болуы сияқты талаптар негізге алынған. Талдау жасанды интеллект алгоритміне негізделген WebTotem AI жүйесін қолдану арқылы жүзеге асырылды.

Зерттеуге зер салсақ, банктердің кибер­қауіпсіздік деңгейі 2020 жылмен салыс­тырғанда 19,6 пайызға өскен. Теріс үрдістер бай­қалмайды. Зерттеу нәтижесі бойынша банктер 0-ден 100-ге дейінгі шкаламен баға­ланған. Бұл ретте ең жоғары көрсеткішке «Альфа Банк», Bank RBK, City Bank, Halyk Bank және Freedom finance Bank ие болса, Capital Bank, «Заман Банк» және «Пәкістан ұлттық банкі» төменгі шкаламен бағаланған. Толыққанды нәтиже төмендегі кестеде:

URL

2020

2021

Дельта

alfabank.kz

65

85

20

bankrbk.kz

60

83

23

citibank.com

20

81

61

halykbank.kz

80

81

1

bankffin.kz

80

80

0

jysanbank.kz

55

79

24

kaspi.kz

70

78

8

hcsbk.kz

45

77

32

bcc.kz

50

75

25

kzibank.kz

55

75

20

altyn-i.kz

65

75

10

sberbank.kz

40

74

34

homecredit.kz

65

73

8

forte.kz

45

72

27

kz.icbc.com.cn

71

71

0

vtb-bank.kz

45

70

25

eubank.kz

55

70

15

alhilalbank.kz

45

69

24

nurbank.kz

50

69

19

boc.kz

30

67

37

shinhan.kz

40

67

27

atfbank.kz

65

67

2

zamanbank.kz

40

66

26

jscnbp.kz

65

66

1

capitalbank.kz

40

65

25

 

 

Бір айта кетерлігі, отандық қаржы ұйым­дарының ішінде тек «Альфа Банкте» ғана Security.txt деңгейі бар екен. Бұл – қауіпсіздік зерттеушілеріне қауіпсіздіктің осал тұстары туралы оңай хабарлауға мүмкіндік беретін жоба. Сондай-ақ 25 банктің тоғызы OWASP Top 10 шабуылына ұшыраған. Сол арқылы кибершабуылшылар пайдаланушылар дерегін ала алады. Мұндай шабуылдарға қарсы тұру жағынан «Альфа Банк», Citi Bank, «Сбербанк», First Heartland Jysan Bank және Bank RBK-ның бәсі жоғары. Алты банк өз ақпараттарын шифр­ламайтын болып шықты. Әлемдік стандартқа сәйкес веб-сервистер арасында берілу кезінде деректер шифрлануы тиіс. Бұл бір желіде орналасқан логиндер мен құпия сөздерді бұзылудан сақтап тұрады. Егер шифрлану әлсіз немесе мүлде іске асырылмаған болса, онда шабуыл жасаушы клиенттердің деректерін оңай иеленіп, банк қаржысын қолды қылуы ықтимал. Деректерін шифрламаған банктер ретінде Қазақстандағы Қытай банкі, ВТБ Банк, АТФ Банк, «Отбасы банк», Al Hialal ислам банкі және Freedom finance Bank аталады. Веб-ресурстардың жылдам жұмыс істеуі бойынша Kaspi Bank, КЗИ Банк, Freedom finance Bank, АТФ Банк, «Пәкістан ұлттық банкі» көш басында екен. Ал Қытай банкі, «Отбасы банк», «Банк ЦентрКредит» және «Еуразиялық банк» жылдамдық тұрғысынан мақтана алмайды. Орталық банктердің деректерден айырылып қалу тәуекелін де зерттеген. Сонда тоғыз банк­тен – Kaspi Bank, «Еуразиялық банк», «Альфа Банк», КЗИ Банк, Хоум Кредит, «Заман банк», Nurbank, Halyk Bank және «Отбасы банк»-тан үлкен тәуекел байқалған.

«Бағдарламалық қамтамасыз ету жүйесі көп жағдайда email security арқылы жасалады. Пошталық трафиктердің 90 пайызында спам, фишинг, зиянды бағдарламалар және басқа да электронды қауіп-қатер бар. Веб-ресурстың пошталық сервері дұрыс бапталса кез келген қатерге қарсы тұра алады» деп жазады орталық.

Талдау бойынша, 2020 жылдың желтоқ­санынан 2021 жылдың маусымына дейінгі аралықта екінші деңгейлі банктердің веб-ресурстарынан түрлі деңгейдегі 17 осалдық байқалған. Осыған орай орталық банктердің басым бөлігінде ақпараттық қауіпсіздік дең­гейін әлсіз деп бағалауға болады. Деген­мен киберқауіпсіздік жылдан-жылға жақсарып келеді, сондықтан аз да болса ілгерілеушілік бар деп қорытады орталық.

Абай АЙМАҒАМБЕТ