Кибершабуылдарды талдау және зерттеу орталығы қазақстандық банктердің веб-қауіпсіздігіне сараптама жасап, қайсысының киберқалқаны мейлінше мықты екенін саралап көріпті. Орталық 25 банктің қауіпсіздігін тексерген. Бұл үшін қаржы институты веб-ресурсының бағдарламалық қамтамасыз ету жұмысының жылдамдығы; домен репутациясы; контенттің қауіпсіздігі мен деректердің берілуі; трафикті шифрлеу мен ақпараттың тарап кетуі; қауіпсіздік баптауы; стандарттарға сәйкес болуы сияқты талаптар негізге алынған. Талдау жасанды интеллект алгоритміне негізделген WebTotem AI жүйесін қолдану арқылы жүзеге асырылды.
Зерттеуге зер салсақ, банктердің киберқауіпсіздік деңгейі 2020 жылмен салыстырғанда 19,6 пайызға өскен. Теріс үрдістер байқалмайды. Зерттеу нәтижесі бойынша банктер 0-ден 100-ге дейінгі шкаламен бағаланған. Бұл ретте ең жоғары көрсеткішке «Альфа Банк», Bank RBK, City Bank, Halyk Bank және Freedom finance Bank ие болса, Capital Bank, «Заман Банк» және «Пәкістан ұлттық банкі» төменгі шкаламен бағаланған. Толыққанды нәтиже төмендегі кестеде:
|
URL |
2020 |
2021 |
Дельта |
|
alfabank.kz |
65 |
85 |
20 |
|
bankrbk.kz |
60 |
83 |
23 |
|
citibank.com |
20 |
81 |
61 |
|
halykbank.kz |
80 |
81 |
1 |
|
bankffin.kz |
80 |
80 |
0 |
|
jysanbank.kz |
55 |
79 |
24 |
|
kaspi.kz |
70 |
78 |
8 |
|
hcsbk.kz |
45 |
77 |
32 |
|
bcc.kz |
50 |
75 |
25 |
|
kzibank.kz |
55 |
75 |
20 |
|
altyn-i.kz |
65 |
75 |
10 |
|
sberbank.kz |
40 |
74 |
34 |
|
homecredit.kz |
65 |
73 |
8 |
|
forte.kz |
45 |
72 |
27 |
|
kz.icbc.com.cn |
71 |
71 |
0 |
|
vtb-bank.kz |
45 |
70 |
25 |
|
eubank.kz |
55 |
70 |
15 |
|
alhilalbank.kz |
45 |
69 |
24 |
|
nurbank.kz |
50 |
69 |
19 |
|
boc.kz |
30 |
67 |
37 |
|
shinhan.kz |
40 |
67 |
27 |
|
atfbank.kz |
65 |
67 |
2 |
|
zamanbank.kz |
40 |
66 |
26 |
|
jscnbp.kz |
65 |
66 |
1 |
|
capitalbank.kz |
40 |
65 |
25 |
Бір айта кетерлігі, отандық қаржы ұйымдарының ішінде тек «Альфа Банкте» ғана Security.txt деңгейі бар екен. Бұл – қауіпсіздік зерттеушілеріне қауіпсіздіктің осал тұстары туралы оңай хабарлауға мүмкіндік беретін жоба. Сондай-ақ 25 банктің тоғызы OWASP Top 10 шабуылына ұшыраған. Сол арқылы кибершабуылшылар пайдаланушылар дерегін ала алады. Мұндай шабуылдарға қарсы тұру жағынан «Альфа Банк», Citi Bank, «Сбербанк», First Heartland Jysan Bank және Bank RBK-ның бәсі жоғары. Алты банк өз ақпараттарын шифрламайтын болып шықты. Әлемдік стандартқа сәйкес веб-сервистер арасында берілу кезінде деректер шифрлануы тиіс. Бұл бір желіде орналасқан логиндер мен құпия сөздерді бұзылудан сақтап тұрады. Егер шифрлану әлсіз немесе мүлде іске асырылмаған болса, онда шабуыл жасаушы клиенттердің деректерін оңай иеленіп, банк қаржысын қолды қылуы ықтимал. Деректерін шифрламаған банктер ретінде Қазақстандағы Қытай банкі, ВТБ Банк, АТФ Банк, «Отбасы банк», Al Hialal ислам банкі және Freedom finance Bank аталады. Веб-ресурстардың жылдам жұмыс істеуі бойынша Kaspi Bank, КЗИ Банк, Freedom finance Bank, АТФ Банк, «Пәкістан ұлттық банкі» көш басында екен. Ал Қытай банкі, «Отбасы банк», «Банк ЦентрКредит» және «Еуразиялық банк» жылдамдық тұрғысынан мақтана алмайды. Орталық банктердің деректерден айырылып қалу тәуекелін де зерттеген. Сонда тоғыз банктен – Kaspi Bank, «Еуразиялық банк», «Альфа Банк», КЗИ Банк, Хоум Кредит, «Заман банк», Nurbank, Halyk Bank және «Отбасы банк»-тан үлкен тәуекел байқалған.
«Бағдарламалық қамтамасыз ету жүйесі көп жағдайда email security арқылы жасалады. Пошталық трафиктердің 90 пайызында спам, фишинг, зиянды бағдарламалар және басқа да электронды қауіп-қатер бар. Веб-ресурстың пошталық сервері дұрыс бапталса кез келген қатерге қарсы тұра алады» деп жазады орталық.
Талдау бойынша, 2020 жылдың желтоқсанынан 2021 жылдың маусымына дейінгі аралықта екінші деңгейлі банктердің веб-ресурстарынан түрлі деңгейдегі 17 осалдық байқалған. Осыған орай орталық банктердің басым бөлігінде ақпараттық қауіпсіздік деңгейін әлсіз деп бағалауға болады. Дегенмен киберқауіпсіздік жылдан-жылға жақсарып келеді, сондықтан аз да болса ілгерілеушілік бар деп қорытады орталық.
Абай АЙМАҒАМБЕТ
