ABA-nın “İT və İT təhlükəsizlik üzrə” EQ-nun sədr müavini İlqar Məmmədov bank sektorunda kibertəhlükəsizlik və fırıldaqçılığa qarşı mübarizə tədbirləri mövzusunda “Kaspi” qəzetinə müsahibə verib. Həmin müsahibəni aşağıda sizə təqdim edirik:
“ABA bu istiqamətdə işçi qrupları formalaşdırır”
Azərbaycan Banklar Assosiasiyasının (ABA) İnformasiya texnologiyaları və informasiya təhlükəsizliyi ekspert qrupunun sədr müavini İlqar Məmmədov “Kaspi” qəzetinə açıqlamasında bildirdi ki, Assosiasiya Mərkəzi Bankın “FinCERT” təşəbbüsünü tam dəstəkləyir və bu istiqamətdə üzv banklarla birgə işçi qruplar formalaşdırır: “Texniki baxımdan məlumatların təhlükəsiz ötürülməsi, standartlaşdırılmış insident hesabat formatlarının hazırlanması və əlaqə kanallarının qurulması prosesində Assosiasiya koordinator rolunu oynayır. Kommunikasiya tərəfdən isə, bütün banklarda məsul şəxslərin müəyyənləşdirilməsi, əlaqələndirmə mexanizmlərinin təkmilləşdirilməsi və təcrübə mübadiləsinin təşkili istiqamətində dəstək verilir. Assosiasiya mütəmadi olaraq Mərkəzi Bank və beynəlxalq tərəfdaşlarla birlikdə ortaq kibertəhlükəsizlik təlimləri, hücum simulyasiyaları (Cyber Range və ya Table-top Exercises) təşkil edir. Həmçinin, sektor daxilində ISO 27001, NIST CSF və DORA kimi beynəlxalq standartlara uyğun ən yaxşı təcrübələr tətbiq olunur. Bu cür ortaq təlimlər həm texniki bacarıqları, həm də insident idarəetməsi üzrə koordinasiyanı gücləndirir”.
Şübhəli əməliyyatlar aşkarlandıqda…
Oğurluq və fırıldaq hallarında bankların vətəndaşlara dəstək mexanizmləri ilə bağlı məlumat verən İ. Məmmədov bildirir ki, banklar tərəfindən dələduzluq və oğurluq hallarında xüsusi antifraud bölmələri vasitəsilə dərhal araşdırma aparılır və müvafiq hüquq-mühafizə orqanları ilə əlaqə saxlanılır: “Müştərinin hesabında şübhəli əməliyyatlar aşkarlandıqda, əməliyyatlar dondurulur və müştəriyə xəbərdarlıq edilir. Eyni zamanda, bu hallar “FinCERT” vasitəsilə mərkəzləşdirilmiş şəkildə təhlil edilərək digər banklara da ötürülür ki, oxşar hücumlara qarşı qabaqlayıcı tədbirlər görülsün”.
“Fırıldaqçılığa yox deyək!”
ABA-nın müştərilərə tövsiyəsi heç vaxt SMS və ya zəng vasitəsilə kart məlumatlarını paylaşmamaq, yalnız rəsmi tətbiqlərdən və saytlar vasitəsilə əməliyyat aparmaq, həmçinin iki mərhələli autentifikasiyadan (2FA) istifadə etməkdir: “Assosiasiya tərəfindən “Fırıldaqçılığa yox deyək!” və “Təhlükəsiz Bankçılıq” adlı maarifləndirici kampaniyalar keçirilir, sosial şəbəkələrdə, media kanallarında və bank filiallarında təlim materialları paylaşılır”.
