Багитова К.Б. - магистр, аға оқытушы
ВЕБ ҚАУІПСІЗДІК
КИБЕР ҚАУІПСІЗДІК
Веб-қауіпсіздік - бұл веб - сайттарға немесе веб - қосымшаларға енген киберқауіптерді анықтау, оны жою арқылы қорғау.
Веб-қауіпсіздік - бұл веб - сайттарға немесе веб - қосымшаларыңызға рұқсат етілмеген қолданушылардың енуінен, бұзуынан сақтайтын протоколдар мен қорғау жүйесі.
Киберқауіпсіздіктің 5 түрі:
Маңызды инфрақұрылымдық киберқауіпсіздік (Critical infrastructure cyber security)
Желілік қауіпсіздік (Network security)
Бұлттық қауіпсіздік (Cloud security)
Интернет заттар қауіпсіздігі (IoT (Internet of Things) security)
Программалық қауіпсіздік (Application security)
Маңызды инфрақұрылымдық киберқауіпсіздік (Critical infrastructure cyber security)
мемлекеттік органдар
сумен жабдықтау
қаржылық және салық жүйелері
энергия
ғарыш
атом электр станциялары
көлік жүйелері
ірі өндірістік кәсіпорындар
ЦАРКА ұйымы 25 банктің веб-ресурстарына бірнеше критерийлер бойынша талдау жасады. Олардың ішінде:
бағдарламалық қамтамасыз етудің құрамы мен жылдамдығы (состав и скорость работы программного обеспечения);
домен беделі (репутация домена);
мазмұн және деректер қауіпсіздігі (безопасность контента и передачи данных);
трафикті шифрлау және ақпараттың сыртқа шығуы (шифрование трафика и утечки информации);
қауіпсіздік параметрлері (настройки безопасности);
сәйкестік (соответствие стандартам).
- Зерттеу нәтижелері бойынша банктердің киберқауіпсіздік деңгейінің 2020 жылмен салыстырғанда 19,6%-ға артқанын көрсетті. Теріс тенденциялар анықталған жоқ. Зерттеу нәтижелері бойынша банктер 0-ден 100-ге дейінгі шкала бойынша бағаланды, мұнда 100 веб-ресурстың қауіпсіздік деңгейі бойынша ең жоғары рейтинг болып табылады. Ең жоғары мөлшерлеме Альфа-Банк, Bank RBK және City Bank, ал ең төмені Capital Bank, Zaman-Bank және Пәкістан Ұлттық банкінде.
Альфа-Банк пен Citi Bank веб-ресурстардың қауіпсіздік деңгейі бойынша Қазақстандағы банктердің жоғарғы рейтингіне енді. Freedom finance Bank, First Heartland Jysan Bank, Bank RBK. Қауіпсіздіктің орташа деңгейі 70% құрады. Алты банк қорғаныс деңгейі бойынша аутсайдер болды. Олардың ішінде:
Bank of China Kazakhstan;
Шинхан банк Казахстан;
АТФ банк;
Заман банк;
Национальный банк Пакистана;
Capital Bank Kazakhstan.
Алты банктік ресурстар жіберілген ақпаратты шифрламайды. Олардың ішінде:
Банк Китая в Казахстане;
ВТБ;
АТФ Банк;
Отбасы банк;
Исламский банк Al Hialal;
Freedom finance Bank.
Жылдамдық бойынша көшбасшылар:
Kaspi Bank, КЗИ Банк, Freedom finance Bank, АТФ Банк, Национальный банк Пакистана. Аутсайдеры – Банк Китая в Казахстане, Отбасы банк, Банк ЦентрКредит, Евразийский банк.
Kaspi Bank;
Евразийский банк;
Альфа-Банк;
КЗИ Банк;
Хоум Кредит;
Заман банк;
НурБанк;
Народный банк Казахстана;
Отбасы банк.
Ақпараттық сыртқа шығып кетуі бойынша:
Зиянды программалар
Backdoor attacks
Formjacking
Cryptojacking
DDoS attacks
Botnet software
Ransomware attack
Rootkits and bootkits
Adware software (advertisement)
WEB - қосымшаларды кибершабуылдардан қорғау әдістері Шифрлау - ENCRYPTION.
Аутентификация - AUTHENTICATION.
Ұрлықтың алдын алу - THEFT PREVENTION.
Дұрыстау - CORRECTION.
Шифрлау түрлері:
Симметриялық шифрлау
Симметриялық шифрлау
PRXVH key=3 GTY key=4 LQWHUQHW key=3
Available technologies BLACK BOX. Black box testing tools
Fuzzing. Fuzzing Tools
WHITE BOX. White box testing tools
WAF. Web Application Firewalls
SCANNERS. Security or vulnerability scanners
BREAKING INTO. Password Cracking Tools
OWASP стандарттары
Әрқашан сақталуы тиіс көптеген қауіпсіздік стандарттары бар және бұл стандарттарды OWASP енгізеді және ерекшелейді.
Жетекші компаниялардың ең тәжірибелі веб-әзірлеушілері, киберқауіпсіздік мамандары OWASP стандарттарын ұстанады, сондай-ақ әртүрлі адамдардың әртүрлі веб-сайттар мен қызметтерді қашан, қалай және неліктен бұзатынын білу үшін веб-бұзу оқиғаларының дерекқорын мұқият қадағалайды.