Исследование ЦАРКА: сайт АТФБанка под надежной защитой

Вредоносные коды, слабо защищенные веб-ресурсы, пользовательская наивность – это неполный список того, что позволяет сегодня кибермошенникам и диджитальным преступникам утолять свою неуемную жажду наживы за чужой счет. Замечено и то, что всплеск активности киберпреступников часто происходит на фоне резонансных событий в жизни общества, когда наша человеческая психология толкает нас чаще заходить в интернет в поисках последних новостей, а фокус внимания сосредоточен совсем не на информационной безопасности личных данных. Другими словами, COVID-19 и режим чрезвычайного положения в стране – сейчас отличное прикрытие для бурной деятельности мошенников, а банковские ресурсы по очевидным причинам вызывают у них наибольший интерес.

В этом контексте весьма актуальными становятся результаты исследования, недавно проведенного Центром анализа и расследования кибератак (ЦАРКА), которое считается одной из ведущих компаний в области информационной безопасности в Центральной Азии. По его итогам есть отличная новость для клиентов АТФБанка: они могут пользоваться веб-ресурсом своего банка с уверенностью в его безопасности.

Полученные результаты прокомментировал Андрей Токарев, начальник управления безопасности ICT Департамента безопасности АТФБанка: «Сайт банка, действительно, хорошо защищен от сторонних проникновений, т.к. еще в феврале этого года перед самым запуском его обновленной версии мы проводили аудит и тестировали его на уязвимости. Опасений по его использованию возникать не должно – мы над этим постоянно работаем, понимая, что технологии не стоят на месте, а значит, и нам нужно быть всегда начеку. Банком используются самые современные цифровые решения и оборудование, которые в комплексе обеспечивают надежную защиту как публичных интернет-ресурсов банка, так и корпоративной почты, данные по которой так же приводятся в исследовании. Служба безопасности банка строго контролирует использование сотрудниками рабочих почтовых адресов, и в случае необходимости принимает необходимые меры, минимизирующие риски по утечке информации. В целом же, можем точно сказать – кибербезопасность нашего банка соответствует лучшим мировым практикам».

В ходе этого исследования корпоративный сайт АТФБанка был оценен с точки зрения его защищенности от взломов и утечки информации. Проверка «на прочность» была проведена по следующим параметрам:

1. Website performance

О чем этот показатель: оценка скорости загрузки сайта, когда низкая производительность может позволить злоумышленникам перегрузить веб-ресурс и сделать его недоступным для пользователей.

Результат АФБанка и что он значит для посетителя сайта: по показателю оценки скорости загрузки у сайта АТФБанка очень высокий результат 93% из 100%. Таким

образом, сайт устойчив к высоким нагрузкам, его сложно вывести из строя за счет перегрузок, а значит, он будет всегда доступен своим пользователям.

2. IP/Domain reputation

О чем этот показатель: о цифровой репутации ресурса. Сайты, занесенные в чёрный список антивирусных программ или в одну из баз репутации, могут быть заблокированы для посещения браузерами.

Результат АФБанка и что он значит для посетителя сайта: репутация сайта отличная, его нет ни в одном черном списке потенциально вредоносных ресурсов, а значит, он безопасен и не содержит в себе никаких угроз для пользователей.

3. HTTP Security Headers and Content Security Policy Scoring

О чем этот показатель: о безопасности заголовков и политике по защите контента, когда недостаточный уровень защиты может спровоцировать атаки и изменение контента на вредоносный, в результате чего могут пострадать посетители.

Результат АФБанка и что он значит для посетителя сайта: по этому показателю у сайта 100 баллов из 100 возможных, другими словами, сайт по этому параметру полностью защищен от мошенников и вредоносных программ, а его контент безопасен для пользователей.

4. Traffic encryption

О чем этот показатель: о проверке криптографических протоколов (SSL/TLS), когда есть риск перехвата личных данных. Звучит не очень понятно для обывателя, но, по словам специалистов, один из важных показателей.

Результат АФБанка и что он значит для посетителя сайта: у банка не выявлено проблем с данным видом протоколов. Таким образом, для пользователей исключен риск перехвата их данных за счет появления в цепочке «банк-клиент» промежуточного посредника, который имеет возможность перехватить и модифицировать пересылаемые данные. Персональные данные клиентов АТФБанка такие, как логины, пароли, и прочее, надежно защищены.

5. Network Security

О чем этот показатель: о сетевой безопасности при наличии у ресурса открытых портов. Исследователи отмечают, что просто наличие открытых портов не является уязвимостью, однако, веб-сервер не должен иметь открытых портов кроме тех, которые подразумевают работу с веб-сервисами.

Результат АФБанка и что он значит для посетителя сайта: у сайта банка открытых портов не обнаружено, что соответствует лучшим практикам безопасности и подтверждено экспертами ЦАРКА в результате исследования. Просто еще один дополнительный балл в копилку безопасности.

6. Current state

О чем этот показатель: проверка на предмет взлома ресурса по внешним признакам, в числе которых наличие вредоносных скриптов, скрытых сетевых майнеров, скорость работы, наличие вирусов на сайте.

Результат АФБанка и что он значит для посетителя сайта: наряду со всеми банками у сайта АТФБанка положительный результат, посетители нашего сайта могут спать спокойно, не боясь, что их браузеры будут без их ведома майнить криптовалюту.

7. GDPR compliance

О чем этот показатель: о соответствии общему регламенту защиты персональных данных, когда веб-сайты готовы предоставлять пользователям информацию о том, как обрабатываются их персональные данные, файлы cookie и как выполняется передача пользовательских данных.

Результат АФБанка и что он значит для посетителя сайта: и здесь команда казахстанских банков проявила единство — у сайтов всех банков выявлены замечания по GDPR. Возможно по той причине, что данный параметр в Казахстане не в такой строгой мере контролируется, как в странах европейских.

И полезно помнить еще о том, что безопасность в отношениях между клиентом и банком – это «командная игра» против мошенников, где у каждого своя значимая роль. У банка для этого есть целая внутренняя структура в виде службы безопасности, а вот частному пользователю следует всегда помнить о рисках как в онлайне, так и в оффлайне.