Azərbaycanda bank kartları vəsaitlərinin oğurluğundan qorunma üçün FinCERT mərkəzi yaradılır

     Azərbaycanın bank sistemində maliyyə bazarları üçün FinCERT yaradılacaq. Bu barədə Minval-a Azərbaycan Banklar Assosiasiyası məlumat verib və yerli bank mühitində kibercinayətlərin artması ilə bağlı vəziyyəti şərh edib. FinCERT - bu, İnformasiya Təhlükəsizliyi Departamentinin qarşılıqlı əlaqə və reaksiya mərkəzidir (CERT - kompüter insidentlərinə reaksiya qrupu). FinCERT-in əsas vəzifəsi bank icması üzvlərini qarşılaşdıqları zəifliklər, təhdidlər və risklər barədə qarşılıqlı məlumatlandırma və xəbərdarlıq vasitəsilə kibercinayətkarlara qarşı mübarizə aparmaqdır. Azərbaycan Banklar Assosiasiyası bildirir ki, ölkədə kiberoğurluq halları COVID-19 pandemiyasından sonra artıb.

     Bu artım, əhalinin elektron ödənişlərdən geniş şəkildə istifadə etməyə başlaması ilə əlaqələndirilir. Öz növbəsində, Azərbaycan Mərkəzi Bankı bu kimi halların qarşısını almağa çalışır. Bu istiqamətdə görülən tədbirlərdən biri kimi, maliyyə bazarlarında fəaliyyət göstərən və nəzarətə tabe olan bütün subyektlər üçün “Maliyyə bazarlarında fəaliyyət göstərən subyektlərin informasiya təhlükəsizliyinin təmin olunmasına dair tələblər” təsdiqlənib. Eyni zamanda, “Maliyyə bazarlarında kibertəhlükəsizlik strategiyası” qəbul olunub. Bu strategiyanın əsas məqsədi maliyyə qurumlarında informasiya və kibertəhlükəsizliyin gücləndirilməsi, eləcə də maliyyə bazarlarında kiberdavamlılığın artırılmasıdır. Kiberdavamlılığın təmin edilməsi çərçivəsində maliyyə bazarları üçün FinCERT-in yaradılması nəzərdə tutulur.

     Assosiasiya bildirib ki, rəqəmsal maliyyə xidmətlərinə istifadəçi etimadının və təhlükəsizliyin artırılması məqsədilə atılmış vacib addımlardan biri də 13 mart 2024-cü il tarixində təsdiqlənmiş “Gücləndirilmiş müştəri autentifikasiyasının tətbiqi qaydaları”dır. Həmin qayda, istifadəçilərin qeydiyyatı, sistemə giriş və sessiyaların idarə olunması zamanı, xüsusilə mobil bankçılıq tətbiqlərində və digər rəqəmsal kanallarda gücləndirilmiş autentifikasiya mexanizmlərinin tətbiqini tələb edir. Bu gün etibarlı autentifikasiya üçün tək bir təhlükəsizlik elementi - məsələn, yalnız şifrə - kifayət etmir. Müasir sistemlər yüksək səviyyəli qorumanı təmin etmək üçün ən azı iki və ya daha çox identifikasiya faktoru tələb edir. Bu cür autentifikasiya elementlərinə aşağıdakılar daxildir:

- Biometrik məlumatlar - barmaq izləri, üz tanıma, göz qişasının skan edilməsi və digər insanın unikal fiziki xüsusiyyətləri;

- Dinamik kodlar - telefona göndərilən və ya xüsusi tətbiqlərdə yaradılan müvəqqəti şifrələr (OTP);

- İstifadəçi davranış profili - mətn yığma sürəti, düymələrə basma tezliyi, adət olunmuş marşrut və ya fəaliyyət vaxtı kimi parametrlər;

- Statik və qurğuya əsaslanan məlumatlar - şifrələr, PIN-kodlar, cihazların seriya nömrələri, MAC ünvanları və digər sabit identifikatorlar.

     Bu faktorların bir neçə kombinasiyasını tətbiq etməklə sistemlər sındırılma riskini əhəmiyyətli dərəcədə azaldır və məlumatların daha etibarlı qorunmasını təmin edir. Banklar artıq gücləndirilmiş müştəri autentifikasiyasını tətbiq etməyə başlayıblar. Məsələn, Kapital Bank-da bu məlumat mühafizəsi sistemi fəal şəkildə tətbiq olunur. Mövcud qaydalara uyğun olaraq, banklar fırıldaqçılığa qarşı mübarizə məqsədilə bir neçə səviyyədə - infrastruktur, proses və təşkilati səviyyədə tədbirlər həyata keçirirlər. Bu tədbirlər əməliyyatların monitorinqini və operativ cavab mexanizmlərini əhatə edir.

     Əməliyyatların daimi nəzarətdə saxlanılması üçün xüsusi fırıldaqçılıqla mübarizə platformaları və 24/7 əsasda fəaliyyət göstərən monitorinq qrupları yaradılıb. Sistemlər real vaxt rejimində şübhəli davranışları və qeyri-adi tranzaksiyaları izləyir. Təhlükə aşkarlandıqda, mümkün zərəri önləmək məqsədilə avtomatik bloklama mexanizmləri işə düşür. Bir çox bank artıq müasir texnologiyalar tətbiq edib. Bunlara zərərli proqram təminatını aşkarlamaq və bloklamaq üçün zərərli proqram analiz sistemləri, habelə istifadəçi davranış nümunələrinə əsasən fırıldaqçılıq fəaliyyətini müəyyən etməyə imkan verən tranzaksiya və sessiya analiz sistemləri daxildir.

     Banklar müştəriləri mümkün fırıldaqçılıq riskləri barədə elektron poçt, SMS bildirişləri və mobil tətbiqlərdəki mesajlar vasitəsilə aktiv şəkildə xəbərdar edirlər. Müntəzəm olaraq kibertəhlükəsizliklə bağlı maarifləndirici materiallar, məsləhətlər və yeni fırıldaq sxemləri haqqında məlumatlar paylaşılır. Şübhəli əməliyyatlar diqqətlə təhlil olunur və zərurət yarandıqda hüquq-mühafizə orqanları ilə əməkdaşlıq çərçivəsində araşdırma aparılır ki, təhdid mənbələri operativ şəkildə müəyyən edilsin və fırıldaqçılıq cəhdlərinin qarşısı alınsın. Bu barədə Assosiasiya məlumat verib.

     Bu arada, bank sistemindəki kiberoğurluq problemini Minval-a şərh etmiş Milli Məclisin deputatı Vüqar Bayramov banklara telefon və digər rabitə vasitələri ilə müştəri məlumatlarını toplamağın qadağan edilməsinin vacibliyini vurğulayıb. “Yəni, müştərilər mütləq bilməlidirlər ki, əgər kimsə onlarla telefon, WhatsApp və ya elektron poçt vasitəsilə əlaqə saxlayır və məlumat tələb edirsə, bu şəxs bank əməkdaşı deyil, hesabdakı pulları oğurlamaq istəyən dələduzdur. Buna görə də təklif edirik ki, banklara məlumat yalnız yerində və şəxsin şəxsiyyəti müəyyən edildikdən sonra təqdim olunsun, digər hər hansı rabitə vasitəsilə məlumat verilməsi isə qadağan edilsin” - deyə deputat bildirib.

     Parlament üzvü bankların proqram təminatının gücləndirilməsi və şəxsi məlumatların üçüncü şəxslərə ötürülməsinin qadağan edilməsi ilə bağlı tələblərin sərtləşdirilməsinin vacibliyini vurğulayıb. Eyni zamanda, Bayramov əlavə edib ki, banklar kibercinayətlərin artmasında maraqlı deyillər. Müşahidələr göstərir ki, bir çox hallarda banklar dələduzların müştərilərlə əlaqə saxlayaraq onlardan kod və şifrələri əldə etmələrindən xəbərsiz olurlar. Bu səbəbdən, vətəndaşların heç bir halda plastik kart məlumatlarını üçüncü şəxslərlə paylaşmaması son dərəcə vacibdir. Əgər bu qaydaya əməl olunarsa, şəxsi vəsaitləri qorumaq ehtimalı daha yüksək olar.

Mənbə: Minval.az

Bənzər xəbərlər

Təhlükəsizlik

Avropa Birliyi şifrələnmiş mesajların sındırılması üçün qanunvericilik hazırlayır

Avropa hakimiyyət orqanları istehlakçı cihazlarında və xidmətlərdə şifrələnmiş məlumatlara çıxış imkanı verəcək qanunvericilik bazası hazırlayır.

Təhlükəsizlik

NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb

Cleafy Threat Intelligence informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən bir şirkət olaraq, Android cihaz istifadəçilərindən pul vəsaitlərinin oğurlanmasına yönəlmiş yeni zərərli kampaniyanı aşkar edib.

Təhlükəsizlik

Çinin ucuz Android smartfonlarına WhatsApp və Telegram-ı imitasiya edən viruslar quraşdırılır

Rusiyanın antivirus şirkəti Dr.Web-in analitikləri bildiriblər ki, 2024-cü ilin iyun ayından etibarən ən ucuz Çin smartfonlarını təhlil edərkən bu cihazlarda sistematik şəkildə əvvəlcədən quraşdırılmış WhatsApp və Telegram kimi maskalanmış troyan virusları aşkarlayıblar.

Təhlükəsizlik

ChatGPT təkmilləşdirilmiş spam botun yaradılmasında istifadə edilib

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən SentinelOne şirkətinin tədqiqatçıları AkiraBot platforması vasitəsilə təşkil edilmiş genişmiqyaslı spam kampaniyası haqqında məlumat veriblər.

Təhlükəsizlik

Microsoft şifrələrdən tamamilə imtina etmək istəyir

Microsoft dünya üzrə 1 milyarddan çox istifadəçini əhatə edəcək şəkildə hesab giriş sistemində genişmiqyaslı dəyişikliklər elan edib. Yeni biometrik giriş açarları (passkeys) vasitəsilə giriş metodu fişinq və hesab sındırma risklərini azaltmalı, eyni zamanda identifikasiyanı daha rahat etməlidir.