Эксперты: сайт кожнага трэцяга беларускага банка кепска абаронены
Эксперты праверылі сайты 27 беларускіх банкаў. У выніку яны параілі некаторым з фінансавых установаў узмацніць абарону ад хакераў. Праверкай сайтаў займалася кампанія ActiveCloud, перадае БЕЛТА.
Аналітыкі даследавалі наяўнасць у сайтаў банкаў актуальных лічбавых сертыфікатаў SSL, якія абараняюць злучэнне паміж браўзэрам карыстальніка і серверам сайта. SSL-сертыфікаты неабходныя для сістэм інтэрнэт-банкінгу, дзе патрабуецца гарантаваць бяспеку аплатных і асабістых звестак кліента.
Па выніках тэстаў высветлілася, што найлепшую абарону свайго інтэрнэт-банкінгу забяспечваюць БСБ Банк і МТБанк. Яны выкарыстоўваюць пратакол TLS 1.2 і карэктную абарону.
Такі ж пратакол выкарыстоўваюць яшчэ 8 сістэм інтэрнэт-банкінгу, аднак яны атрымалі меншы ацэнку — гэта Прыорбанк, Тэхнабанк, Альфа-Банк і Ідэя Банк. Пры гэтым сайт Тэхнабанка атрымаў максімальную ацэнку ў абсалютным параўнанні з усімі сайтамі беларускіх банкаў і сістэм інтэрнэт-банкінгу.
"На жаль, 30% правераных намі сайтаў атрымалі нізкую адзнаку", — кажа прадукт-менеджар кампаніі ActiveCloud Яўген Мароз. Па яго словах, зламыснікі могуць перахапіць інфармацыю, якая перадаецца паміж кліентам і серверам. Па словах спецыяліста, пераважная большасць беларускіх банкаў выкарыстоўваюць алгарытм хэшавання SHA-1, якому некаторыя вэб-браўзэры з 2015 года надаюць статусы "небяспечна" альбо "бяспечна, але з памылкамі".
Частка гэтых сайтаў таксама паддаюцца атакам DH (Diffie-Hellman), пры якіх зламыснікі могуць чытаць, капіяваць і змяняць звесткі, адпраўленыя карыстальнікам. У гэтай сітуацыі найбольшую асцярогу выклікаюць формы анлайн-заявак на крэдыт, праз якія кліенты адпраўляюць на папярэдні разгляд пашпартныя звесткі, інфармацыю пра даходы і месца пражывання, кантактныя нумары тэлефонаў.
Шэраг банкаў атрымліваюць звесткі з анлайн-формаў па неабароненых каналах.
Фота: ru.tsn.ua