By 
Исследование проведено с помощью нашего решения по мониторингу и защите веб-ресурсов WebTotem и ставит перед собой цель оценить безопасность официальных сайтов банков Казахстана и составить рейтинг.
Разработанная и применяемая нами методика оценки учитывает лучшие мировые практики, рекомендации признанных разработчиков ПО и профессиональных сообществ, а также наиболее часто применяемые стандарты. В область данного исследования не входят сервисы интернет банкинга. Оценка защищенности выполнялась без вмешательств в работу организаций, анализ осуществлялся путем сбора публично доступной информации.
В документе, состоящем из 23 страниц, подробно отражено состояние защищенности веб-ресурсов всех банков Казахстана, основанный на результатах тестирования веб-ресурсов банков второго уровня РК, проведенный в мае 2021 года. В рамках меморандума с Национальным Банком Республики Казахстан, были проведены работы по выявлению и анализу уязвимостей на веб-ресурсах Национального банка и банков второго уровня через платформу BugBounty.kz, где независимые исследователи были вознаграждены за найденные уязвимости. Среди них наибольшей активностью выделились трое исследователей:
- Григорович Артур Валерьевич
- Перов Виталий Витальевич
- Кульпеисов Адилет Бакытжанович
Результаты по выявленным уязвимостям опубликованы в данном отчете.
Проведенная работа позволяет сделать вывод, что появилась тенденция по увеличению уровня информационной безопасности. Однако, в ряде веб-ресурсов были выявлены серьезные уязвимости, которые нуждаются в исправлении в кратчайшие сроки, поскольку они привлекательны для злоумышленников и увеличивают шансы на успешную атаку.
Полный отчет доступен по адресу: https://cert.kz/files/reports/kz-banks-security-report-webtotem-2021.pdf
