Исследование: веб-безопасность банковских систем России и мира

11.11.2019

Cотрудники компании Digital Security опубликовали исследование, посвященное оценке безопасности веб-ресурсов банков России и мира. Результаты показали, что подавляющее большинство банков не соответствует базовым требованиям, предъявляемым к настройке безопасности.

В задачи исследователей входила оценка уровня безопасности публично доступных ресурсов, таких как официальный сайт и ДБО для физических и юридических лиц. Для тестирования были выбраны 200 ведущих российских банков, а также по 20 крупных банков из разных стран Европы, Азии и Америки. Чтобы выявить уязвимости, исследователи отправляли обычные HTTP- и DNS-запросы, что при желании может сделать любой пользователь.

“Аналогичное исследование банковских веб-ресурсов мы уже проводили в 2015 году. Повторный анализ показал, что достаточно известные уязвимости и проблемы безопасности до сих пор присутствуют в ряде систем. Это позволяет злоумышленникам рассчитывать на успешную реализацию атак", — комментирует Любовь Антонова, старший аналитик отдела аудита защищенности Digital Security.

Банковские системы традиционно являются главным объектом интереса кибер-преступников. Осуществлять общедоступные базовые настройки безопасности веб-ресурсов — меньшее необходимое, что может сделать банк для защиты.

Скачать исследование