Фридом Финанс попал в топ-5 банков по уровню защищенности в Казахстане
АО «Банк Фридом Финанс Казахстан» занял пятое место в рейтинге сайтов БВУ по уровню защищенности, который был подготовлен Центром анализа и расследования кибератак (ЦАРКА). Первое место занял Альфа-банк, на втором месте расположился Bank RBK, на третьем и на четвертом месте – Citibank и Halykbank соответственно. Отчет подготовлен по результатам тестирования веб-ресурсов банков РК, проведенного с использованием системы WebTotem AI в мае 2021 года.
Согласно исследованию ЦАРКА за период с января 2020 года по май 2021 года, все банки, вошедшие в периметр анализа, показали рост защищенности веб-ресурсов, средний уровень которого составил 19,6%. Отрицательной тенденции в обеспечении информационной безопасности среди банков не обнаружено.
«Эксперты ЦАРКА использовали неинвазивные методы сканирования, изучая основной домен банка, его главную страницу и почтовый сервер. Тестирование проводилось без нарушения функционирования веб-ресурсов, посредством отправки «легких» HTTP и DNS-запросов и анализа ответов с сервера. Работа включала в себя анализ использования подходов по выполнению рекомендованных настроек для веб-серверов и связанных компонентов. Были выбраны ключевые точки контроля, доступные для проверки, не вмешиваясь в работу веб-ресурса банка и исключая таким образом какой-либо технический ущерб», – говорится в сообщении.
В приведенной ниже таблице web-ресурсы банков были оценены по шкале от 0 до 100, разработанной экспертами ЦАРКА, где 100 является наивысшей оценкой уровня защищенности web-ресурса.
Отметим, что Capital Bank Kazakhstan был лишен лицензии 25 июня, а Национальный банк Пакистана в Казахстане 4 мая получил разрешение от регулятора на добровольную ликвидацию.
Как добавили в ЦАРКА, результаты исследования выявили также серьезные уязвимости, которые нуждаются в исправлении в кратчайшие сроки. Среди наиболее распространенной проблемы для веб-ресурсов можно выделить отсутствие security.txt, а именно контактов отдела ИБ, которые позволят пользователям на прямую обращаться в отдел ИБ банка в случае выявления нарушений в работе веб-ресурса. Широко распространенной проблемой является отсутствие шифрования трафика и принудительного использования безопасной версии подключения.
При этом в ЦАРКА отметили, что анализ защищенности веб-ресурсов банков не выявил сайты, которые бы представляли опасность для пользователей при их посещении.
С более подробным анализом защищенности казахстанских банков можно ознакомиться по ссылке.
ЦАРКА – организация в области информационной безопасности в Центральной Азии. Компания была образована в 2015 году и за время своего существования завоевала признание специалистов по информационной безопасности по всему миру.
Напомним, в августе 2020 года Freedom Holding Corp. объявил о решении купить казахстанский банк Kassa Nova, который затем был переименован в «Банк Фридом Финанс Казахстан». Сделка была закрыта в конце года. Общая стоимость приобретения составила $52,9 млн.
Freedom Holding Corp. – это холдинг, осуществляющий финансовую деятельность, розничные брокерские операции, консультирование по вопросам инвестиций, торговлю ценными бумагами, инвестиционно-банковские и андеррайтинговые услуги через свои дочерние компании Freedom Finance.