bank-security-report-webtotem-2021
0

Исследование проведено с помощью нашего решения по мониторингу и защите веб-ресурсов WebTotem и ставит перед собой цель оценить безопасность официальных сайтов банков Казахстана и составить рейтинг.

Разработанная и применяемая нами методика оценки учитывает лучшие мировые практики, рекомендации признанных разработчиков ПО и профессиональных сообществ, а также наиболее часто применяемые стандарты. В область данного исследования не входят сервисы интернет банкинга. Оценка защищенности выполнялась без вмешательств в работу организаций, анализ осуществлялся путем сбора публично доступной информации.

В документе, состоящем из 23 страниц, подробно отражено состояние защищенности веб-ресурсов всех банков Казахстана, основанный на результатах тестирования веб-ресурсов банков второго уровня РК, проведенный в мае 2021 года. В рамках меморандума с Национальным Банком Республики Казахстан, были проведены работы по выявлению и анализу уязвимостей на веб-ресурсах Национального банка и банков второго уровня через платформу BugBounty.kz, где независимые исследователи были вознаграждены за найденные уязвимости. Среди них наибольшей активностью выделились трое исследователей:

  • Григорович Артур Валерьевич
  • Перов Виталий Витальевич
  • Кульпеисов Адилет Бакытжанович

Результаты по выявленным уязвимостям опубликованы в данном отчете.

Проведенная работа позволяет сделать вывод, что появилась тенденция по увеличению уровня информационной безопасности. Однако, в ряде веб-ресурсов были выявлены серьезные уязвимости, которые нуждаются в исправлении в кратчайшие сроки, поскольку они привлекательны для злоумышленников и увеличивают шансы на успешную атаку.

Полный отчет доступен по адресу: https://cert.kz/files/reports/kz-banks-security-report-webtotem-2021.pdf

Казахстан улучшил позиции в мировом рейтинге киберготовности.

Previous article

Екатерина Шевченко – первая сертифицированая OSCP девушка-пентестер в Центральной Азии

Next article

You may also like