Yirik banklarning 97 foizi kiberhujumlarga qarshi himoyasiz
100 ta bankdan faqat uchtasi veb-sayt xavfsizligi va SSL shifrlashni amalga oshirish bo’yicha eng yuqori ball oldi.
S&P Global reytingidagi yirik moliya institutlarining aksariyati xakerlik hujumlariga qarshi himoyasiz. Shveytsariyaning ImmuniWeb kompaniyasi mutaxassislari yirik banklarga tegishli 100 ta veb-sayt, 2336 ta subdomen, 102 ta onlayn bank ilovasi, 55 ta mobil bank ilovasi va 298 ta mobil banking API’larini o‘rgangan keng ko‘lamli tadqiqot natijasida shunday xulosaga kelishdi. Mutaxassislar xavfsizlik choralari, maʼlumotlarni himoya qilish boʻyicha Yevropa Ittifoqining umumiy reglamentiga (GDPR) muvofiqligi, standartlarga muvofiqligi (PCI DSS), eskirgan va zaif dasturiy taʼminotdan foydalanish, SSL/TLS shifrlashni amalga oshirish va boshqalarni oʻz ichiga olgan bir qator mezonlarni tahlil qildi.
Hisobotga ko’ra, 100 ta bankdan faqat uchtasi veb-sayt xavfsizligi va SSL shifrlashni amalga oshirish bo’yicha eng yuqori ball oldi. Bank veb-saytlarining 31 foizida zaifliklar yoki noto‘g‘ri konfiguratsiyalar aniqlangan, 5 foizida foydalanish mumkin bo‘lgan ma’lum zaifliklar, 13 foizida esa shifrlash yo‘q yoki foydalanish mumkin bo‘lgan zaifliklar mavjud. Veb-saytlarning atigi 4% hech qanday muammosiz edi.
Mutaxassislarning fikriga ko’ra, onlayn-banking ilovalarining 40 foizi zaif yoki noto’g’ri konfiguratsiya bilan bog’liq muammolarni o’z ichiga olgan, 7 foizida ma’lum zaifliklar va 2 foizida shifrlash mavjud emas edi. O’rganilgan ilovalarning faqat 15 foizi xavfsiz deb topildi.
PCI DSS muvofiqligiga kelsak, veb-saytlarning 62 foizi va onlayn-banking ilovalarining 58 foizi yaxshi ishladi, veb-saytlarning 38 foizi va ilovalarning 49 foizi sinovdan o‘ta olmadi. GDPR muvofiqligi toifasida vaziyat ancha yomonroq, faqatgina 39% veb-saytlar va 17% onlayn bank ilovalari tartibga solish talablariga javob beradi.
Tadqiqot shuni ko’rsatdiki, veb-saytlarning 29 foizi kamida bitta ma’lum va o’rta yoki yuqori darajadagi zaiflikni o’z ichiga oladi. Eng keng tarqalgan zaifliklar orasida XSS zaifliklari, shuningdek, ma’lumotlarni oshkor qilish va noto’g’ri konfiguratsiya bilan bog’liq muammolar mavjud.
O‘rganilgan mobil bank ilovalarining 55 foizida bank xizmatlariga oid muhim ma’lumotlarga duchor bo‘lgan zaifliklar, 100 foiz yechimlarda kamida bitta kichik zaiflik, 92 foizida kamida bitta o‘rtacha zaiflik va 20 foiz ilovalarda kamida bitta jiddiy zaiflik mavjud edi.
