Кибер шабуылдардың алдын алу. Қазақстандық банктерінің веб-ресурстары сыналды

Кибер шабуылдардың алдын алу. Қазақстандық банктерінің веб-ресурстары сыналды

Қазақстанда мемлекеттік сатып алу порталына ірі хакерлік шабуыл жасалды. Осының салдарынан бірқатар келісім мерзімінен шегерілді. Кибер шабуылдарды зерттеу және талдау орталығы мамандарының айтуынша, ресми сайттарда қауіпсіздік шаралары ескерілмегендіктен осындай келеңсіздік орын алған. Оның нақты себептерін анықтау үшін орталық мамандары қазақстандық банктердің веб-ресурстары негізінде зерттеу жұмыстарын жүргізді. Олардың қауіпсіздігін сынау шаралары қаржы ұйымдарының негізгі қызметіне кедергі жасаған жоқ. Сараптама жалпыға бірдей қолжетімді ақпарат жинау арқылы жүзеге асырылды. Рейтинг негізгі 10 көрсеткіш бойынша құрылды.

«Біз бағалау рейтингін құру барысында әлемнің үздік тәжірибелері мен танымал бағдарламалық жасақтама құрастырушыларының ұсыныстарын негізге алдық. Жеке сайттарды дұрыс құру және қорғау тәртіптері ескерілді. Әр банке қатысты есеп жасап, олардың нәтижелерін жарияладық. Зерттеу барысында бірқатар банк қауіпсіздік ережелеріне салғырттық танытатыны анықталды. Мәселен кейбірінде клиенттермен байланысты қорғайтын жүйе жоқ. Технологиялар дамып кеткен заманда  ондай қорғаныстың болуы маңызды. Мәселен Google сынды көптеген ақпарат іздеуге арналған жүйелер бұл сайттарды жарамсыз деп таниды. Бұл банктер үшін тиімсіз», - дейді кибер шабуылдарды зерттеу және талдау орталығының президенті Олжас Сатиев.

Орталық жариялаған мәліметтерге сай, көбі қарапайым ғана қауіпсіздік шараларын ескермейді. Есесіне ғаламторлық бұзақыларға шабуыл шасауға мүмкіндік туады.

«Бірінші кезекте орнатылған бағдарламалар күнделікті жүктемені қаншалықты қамтамасыз ете алатынын тексердік. Зертеу барысында анықталғандай, банк қызметкерлері жұмыс логиндары мен құпия сөзді басқа форумдарға, тіпті танысу сайттарына кіру барысында қолдана беретін көрінеді», дейді Олжас Сатиев.

Авторы: Жеңіс Ермұқанов

 

Фото: tengrinews.kz