Мобильная версия
ГОСОРГАНЫ
Последние новости
Все новости

Эксперты советуют усилить защиту от хакеров некоторым сайтам белорусских банков

Технологии 02.09.2015 | 18:56

2 сентября, Минск /Корр. БЕЛТА/. Эксперты советуют усилить защиту от хакеров некоторым сайтам белорусских банков. Такие рекомендации по результатам исследований среди 27 сайтов отечественных финансовых учреждений приводит компания ActiveCloud, сообщает БЕЛТА.

По словам аналитиков, предметом исследования стало наличие у сайтов банков актуальных цифровых сертификатов SSL, защищающих соединение между браузером пользователя и сервером сайта. Для корректной работы каждого сертификата используются специальные протоколы. Специалисты компании решили оценить возможные риски, поскольку SSL-сертификаты необходимы для систем интернет-банкинга, где требуется обеспечивать безопасность платежных и личных данных клиента.

Для оценки сайтов интернет-банкинга специалисты использовали специальный портал Qualys SSL Labs. По результатам тестов выяснилось, что наилучшую защиту своих интернет-банкингов обеспечивают БСБ Банк и МТБанк, получившие высшую оценку "А" в SSL Server Test. Высокий рейтинг присвоен за использование самого безопасного на данный момент протокола TLS 1.2 и корректную защиту от распространенных уязвимостей. Такой же протокол используют еще 8 систем интернет-банкинга, однако они получили меньшую оценку.

"Чтобы защитить данные клиентов, четыре белорусских банка - Приорбанк, Технобанк, Альфа-Банк и Идея Банк - установили SSL-сертификаты на своих основных сайтах, а не только на страницах интернет-банкинга. При этом сайт Технобанка получил максимальную оценку в абсолютном сравнении со всеми сайтами белорусских банков и систем интернет-банкинга", - отметил продукт-менеджер компании ActiveCloud Евгений Мороз.

"К сожалению, 30% проверенных нами сайтов получили низкую оценку "F", поскольку имеют уязвимость. Она позволяет злоумышленникам перехватывать информацию, передаваемую между клиентом и сервером", - добавил он.

Как пояснил специалист, подавляющее большинство белорусских банков используют алгоритм хеширования SHA-1, которому некоторые веб-браузеры с 2015 года присваивают сайтам статусы "небезопасно" либо "безопасно, но с ошибками". В этом случае пользователь видит вместо желаемой страницы предупреждение браузера о возможных угрозах. "Мы рекомендуем таким банкам перевыпустить сертификаты. Большинство компаний-производителей делают это бесплатно", - посоветовал эксперт.

Часть сайтов, получивших оценку "F", также подвержены атакам DH (Diffie-Hellman), при которых злоумышленники могут читать, копировать и изменять данные, отправленные пользователем. В этой ситуации наибольшее опасение вызывают формы онлайн-заявок на кредит, с помощью которых клиенты отправляют на предварительное рассмотрение паспортные данные, информацию о доходах и месте проживания, контактные номера телефонов. Ряд банков получают данные из онлайн-форм по незащищенным каналам - со страниц своих сайтов без использования шифрования информации, обращают внимание аналитики.

В ActiveCloud подсчитали, что сертификат с расширенной проверкой (EV) используют 11 банков. Получить его могут только те компании, которые успешно прошли расширенную проверку издателя сертификата. При его использовании, сайт банка можно без труда отличить от сайта-двойника, созданного злоумышленниками для сбора личных данных клиентов, по зеленой адресной строке с указанием юрлица, которому выдан сертификат и символу закрытого замка.

"Выбирая SSL-сертификаты, белорусские банки в первую очередь ориентируются на степень защищенности, а не на стоимость, поскольку это вопрос безопасности и имиджа банка. Однако технологии совершенствуются, растут угрозы атак, поэтому мы рекомендуем своевременно обновлять сертификаты, а затем обязательно обращаться к специалистам за дополнительной настройкой SSL", - отметил исполнительный директор компании ActiveCloud Артем Коханевич.

ActiveCloud - один из ведущих провайдеров облачных решений в Беларуси. Компания работает уже более 11 лет и обслуживает более 50 тыс. клиентов. Дата-центры компании расположены в Минске, Москве, Ташкенте, а также в Вильнюсе и в Дубае.-0-

Новости рубрики Технологии
Погода
Минск
Барановичи
Бобруйск
Борисов
Брест
Варшава
Вильнюс
Витебск
Гомель
Гродно
Жлобин
Киев
Лида
Минск
Могилёв
Мозырь
Москва
Орша
Полоцк
Рига
Санкт-Петербург
Солигорск
Карта погоды
Курсы валют
Нацбанк Лучшие курсы
Покупка Продажа
EUR
2.1019 BYN 2.095 BYN 2.102 BYN
USD
1.9703 BYN 1.965 BYN 1.972 BYN
RUB
3.0717 BYN 3.055 BYN 3.072 BYN
Подробнее курсы валют нацбанка Лучшие курсы
ТВ программа

Видео

Открытый Кубок СНГ - Кубок мира по таэквондо в Минске

Инфографика

Инструкция-напоминание для любителей подледной рыбалки Надежный лед - прозрачный, с зеленоватым оттенком, толщиной не менее 7 см. Молочный белого цвета лед вдвое слабее прозрачного. Самый опасный лед - образовавшийся из смерзшегося снега.
Круглый стол Игорь Чернявский,
Ольга Верамей,
Александр Акентьев,
Армен Сардаров,
Вадим Глинник,
Иван Сацукевич
8 ноября Будущее старых кварталов Минска на примере Осмоловки: сохранить или...?
Круглый стол Дмитрий Калечиц,
Александр Заборовский,
Максим Ермолович,
Александр Швец,
Михаил Ковалев,
Александр Чубрик
19 октября Переговоры Беларуси с МВФ: ключевые точки и баланс интересов
Круглый стол Елена Машнина,
Геннадий Мицкевич,
Алексей Тюпанов,
Виктор Доронкевич,
Андрей Довнарович
11 октября Роль экспортно-кредитного страхования в экономике Беларуси
Круглый стол Антон Кунцевич,
Денис Игнатенко,
Александр Ткачев,
Ольга Сущеня
30 августа Электронные счета-фактуры: от бумаги к "цифре" без ошибок и лишних затрат
Круглый стол Раиса Сидоренко,
Ирина Каржова,
Сергей Важник,
Валентина Гинчук,
Светлана Колбышева,
Андрей Монастырный,
Валентина Шарапова,
Ирина Васильева
7 июля Направления развития общего среднего образования в Беларуси
Пресс-конференция Борис Липьяйнен,
Владимир Сиротко,
Инесса Концевая,
Тео Симонс,
Артем Стрельченок
24 ноября Беларусь становится региональным центром компетенций по банковским решениям крупнейшего мирового вендора
Пресс-конференция Александр Строцкий,
Александр Пацеев,
Сергей Осипчик,
Ольга Бартман
16 ноября Здоровье белорусских мужчин: факторы риска и меры профилактики
Пресс-конференция Станислав Соловей,
Сергей Леончик,
Анатолий Жамоздик,
Михаил Свистун,
Михаил Михаловский
9 ноября Меры по обеспечению безопасности дорожного движения в зимний период
Пресс-конференция Татьяна Закжевская,
Сергей Смольский,
Наталья Шаблинская,
Андрей Зубков
20 октября Торговый дисбаланс: тенденции развития розничной торговли в стране и возможные перспективы
Пресс-конференция Леонид Шенец,
Игорь Качановский,
Владимир Комашко,
Анатолий Сильченко,
Владимир Августинский,
Григорий Бондарев
5 октября XXI Белорусский энергетический и экологический форум и V Белорусско-германский энергетический форум в Минске
Онлайн-конференция Марина Поболь 7 декабря, 11:00 Практика применения норм декрета №3 "О предупреждении социального иждивенчества" Пресс-конференция Борис Липьяйнен,
Владимир Сиротко,
Инесса Концевая,
Тео Симонс,
Артем Стрельченок
24 ноября Беларусь становится региональным центром компетенций по банковским решениям крупнейшего мирового вендора
Пресс-конференция Александр Строцкий,
Александр Пацеев,
Сергей Осипчик,
Ольга Бартман
16 ноября Здоровье белорусских мужчин: факторы риска и меры профилактики
Онлайн-конференция Юрий Бебешко,
Елена Головнева,
Галина Пархимович,
Наталья Гурина
15 ноября Защита детей от вредной информации: новые механизмы
Пресс-конференция Станислав Соловей,
Сергей Леончик,
Анатолий Жамоздик,
Михаил Свистун,
Михаил Михаловский
9 ноября Меры по обеспечению безопасности дорожного движения в зимний период