Fins.az-ın məlumat verdiyi kimi, 15 avqust tarixində Xüsusi Dövlət Mühafizə Xidmətinin (XDMX) Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinə məxsus Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin verdiyi məlumata görə, "Kapital Bank" ASC-yə qarşı fişinq hücumu qeydə alınmışdı . Belə ki, banıkn törəməsi olan "BirBank" MMC bank olmayan kredit təşkilatına (BOKT) məxsus korporativ stildə, üzərində “daxil ol 500 azn ve iphone xs max qazan” başlıqlı reklam kampaniyası gedib və bu yolla sosial şəbəkə istifadəçilərinin şəxsi məlumatlarının ələ keçirilməsinə cəhd edildiyi bildirilib. Naməlum hakerlər tərəfindən "Facebook" sosial şəbəkəsində reklam kampaniyasının yayımlanması məqsədilə müxtəlif səhifələr yaradılıb, səhifənin loqotip hissəsində bankın rəsmi loqotipi yerləşdirilib, məzmununda isə həmin bankın reklam kampaniyalarında istifadə etdiyi fotoşəkillərə oxşar şəkillər yüklənərək üzərində həqiqətə uyğun olmayan müxtəlif cəlbedici vədlər qeyd edilib.

Daha sonra isə 24 avqust tarixindəı isə “Reklam kampaniyasında istifadə olunan paylaşımda "Bank of Baku" ASC-nin "Instagram" sosial şəbəkəsindəki səhifəsi barədə məlumatlar yer alsa da, üzərinə klik etdikdə müxtəlif adlı domenlərdə fəaliyyət göstərən "fişinq" məzmunlu saytlara keçid təyin edilib

Bu kiber hücumların təşkili Azərbaycan banklarında müştəri məlumatlarının təhlükəsizliyini necə qoruması ilə bağlı müəyyən suallar yaradır. Ölkəmizdə fəaliyyət göstərən banklar müştəri məlumatlarının təhlükəsizliyini qorumaq üçün hansı sistemdən istifadə edir və banklardan hansı müştəri məlumatlarını daha dayanıqlı şəkildə qoruyur?

“Rabitəbank” ASC İT üzrə baş direktoru Ramil Nəsibov bu barədə açıqlama verərək bildirib ki, “Ölkəmizdə banklar əsas iki təhlükəsizlik sistemi ilə işləyirlər:İDS/İPS (intrusion dedection/prevention systems) – banka qarşı edilən müdaxilələrin aşkarlanması və qarşısının alınması üçün sistem. SIEM sistemi – bütün hərəkət qeydlərini (loqları) bir mərkəzdə toplayaraq müəyyən edilən qaydalar əsasında analiz edilməsi və tədbirlərin görülməsi üçün.”

Dünyanın maliyyə sektorunda məlumatların saxlanılması ilə bağlı yeni tendensiyaların formalaşması və rəqəmsallaşma kibertəhlükəsizliyin təminatını gündəmə gətirir. Ölkəmizdə 30 bankın fəaliyyət göstərməsinə baxmayaraq ölkəmiz maliyyə əməliyyatları üçün kiçik areal hesab olunur. Buna baxmayaraq dünya kiberhücumçuları Azərbaycan banklarından da vəsait oğurluğu etməyə cəhd göstərir. Bu kiberhücumlar tək maliyyə vəsitinin oğurlanması ilə bağlı yox müştəri məlumatlarının oğurlanaraq müxtəlif şübhəli maliyyə əməliyyatlarının həyata keçirilməsi üçün istifadəyə də yol aça bilər. Buna görə də hər bir bankın eyni zamanda müştəri bazasına malik olan maliyyə təşkilatlarının təhlükəsizlik sisteminin müasir tələblərə uyğun olması vacibdir. “Rabitəbank” ASC İT üzrə baş direktoru Ramil Nəsibovn həmçinin bildirib ki, “Yeni nəsil texnologiyaların tətbiqi və informasiya sistemləri təhlükəsizliyi bankçılıq sistemində xüsusi əhəmiyyət daşıyır. Bu sahənin iki xüsusi çağırışı var - insan resursları və büdcə. Sevindirici haldır ki, bütün dünyada olduğu kimi ölkəmizdə də banklar zamanın yeni çağırışlarına cavab vermək üçün ciddi addımlar atırlar. Artıq ölkəmizdə bir sıra banklar İT təhlükəsizliyi məsələləriylə bağlı peşəkarlardan ibarət işçi qrupları yaradırlar və bu işçi qruplarının fəaliyyəti bankların İT risklərini minimuma endirir. Bankların bu sahədə texnoloji imkanlarının artırılması əsas prioritetlərdən biri olduğu üçün, tələb edilən maliyyə yatırımları bir qayda olaraq operativ şəkildə icra edilir. Yetəri qədər insan resursu, texnologiya və bu sahəyə investisiya bankların risklərini aşağı salır”

Müştəri məlumatlarının təhlükəsizliyinin qorunması ilə bağlı Azərbaycanda fəaliyyət göstərən aparıcı banklardan biri “Bank BTB”-nin mətbuat xidmətindən verilən məlumata görə “Müştərilərin məlumatlarının və əməliyyatlarının təhlükəsizliyinin, həmçinin məxfiliyinin qorunması üçün Bank BTB-də məlumat sistemləri mütəmadi olaraq sınaqlardan keçirilir. Bu Azərbaycan Respublikası Mərkəzi Bankının və digər nəzərət qurumlarının ölkədəki kommersiya banklarında məlumatların qorunması tələbinə tam cavab verir. Tələblərə uyğun olaraq bank tərəfindən bütün zəruri tədbirlər görülür”

Müştəri məlumatlarının təhlükəsizliyininin qorunması sahəsində həyata keçirilən tədbirlər barədə “Expressbank”-ın mətbuat xidmətindən bildilir ki, “Bbu kimi halların qarşısının alınması məqsədi ilə təbii ki, “Expressbank”-ın İnformasiya Təhlükəsizliyi şöbəsi əvvəlcədən tədbirlər görür. Təssüf ki, təhlükəsizlik naminə hansı sistemdən istifadə edildiyini açıqlamaq mümkün deyildir. Bu müştərilərin hesablarının və şəxsi məlumatların qorunması və baş verə biləcək bu kimi halların qarşısının alınması məqsədi ilə gizli saxlanılır. Və eyni zamanda İnformasiya təhlükəsizliyi şöbəsi tərəfindən əməkdaşlarımız üçün də maarifləndirici təlimlər təşki edilir”

Azərbaycan banklarının əksəriyyəti , məlumatların konfidensiallığını və tamlığını təmin etmək üçün bankdan gedən informasiyaların şifrələnməsini həyata keçirir , həmçinin həssas informasiyaya çıxış daimi nəzarət altında saxlanılır.

Müəllif:Aynur Qəniyeva