Nigar İsgəndərova, Sputnik Azərbaycan
BAKI, 12 oktyabr — Sputnik. Sentyabr ayının 27-dən başlayaraq Ermənistan-Azərbaycan arasında cəbhə bölgəsində gərginliyin artması ilə yanaşı ilə ölkədə informasiya və kiber müharibə də yaşanır. Həmçinin, Ermənistanın ölkəmizə qarşı olan təxribatları bank/maliyyə sektorundan da yan keçməyib.
"Kapital Bank"ın İctimaiyyətlə Əlaqələr şöbəsinin rəisi Pərviz Sədrəddinov Sputnik Azərbaycan-a açıqlamasında deyir ki, ölkə banklarının müştərilərinə bank, bankın rəhbər şəxsləri və ya əməkdaşları adından bankın serverinin erməni hakerlərinin hücumuna məruz qaldığı və bu səbəbindən bankdan depozitlərin dərhal geri çəkilməsinə dair həqiqətə uyğun olmayan mesajlar və elektron məktublar göndərilir: "Bu səbəbdən müştərilərdən xahiş edirik ki, bu cür məzmunlu məlumatlara, həmçinin buna bənzər digər əsassız və mənbəyi göstərilməyən məlumatlara əhəmiyyət verməsinlər. Müştərilərdən xahiş edirik ki, yalnız bank tərəfindən KİV-də və ya saytda yerləşdirilən rəsmi xəbərlərə istinad etsinlər".
Qeyd olunub ki, bank sektoru ümumilikdə təhlükəsizlik məsələlərinə ciddi önəm verir və lazımi tədbirlər görülür.
Məsələ ilə bağlı "Azərbaycan Beynəlxalq Bankı"ndan bildirildi ki, banka heç bir aidiyyəti olmayan saxta elektron ünvanlardan bəzi müştərilərə göndərilən elektron məktublar təxribat xarakteri daşıyır: "Bu, ermənilərin Azərbaycan banklarının normal fəaliyyətini pozmağa uğursuz cəhdidir. Müştərilərin Azərbaycan Beynəlxalq Bankında olan hesablarının təhlükəsizliyi yüksək səviyyədə qorunur. Müharibə dövründə yarana biləcək bütün mümkün riskləri də nəzərə alaraq lazımi təhlükəsizlik tədbirləri mütəmadi qaydada həyata keçirilir. Müştərilərin narahatlığı üçün heç bir əsas yoxdur.
"Yelo Bank"ın PR meneceri Ayxan Şıxlinski isə Sputnik Azərbaycan-a açıqlamasında bildirib ki, bankın informasiya təhlükəsizliyi təmin olunur: "Bankın daxili məlumatları ilə yanaşı, müştəri məlumatları da tam şəkildə qorunur. Hər hansı informasiya boşluğu, məlumat sızıntısı aşkarlanmayıb. Bununla belə, müharibə şəraitini nəzərə alaraq, dələduzların və kibercinayətkarların hədəfinə tuş gəlməmək üçün müştərilərimizi tanımadıqları mənbələrdən gələn elektron məktubları açmamağı tövsiyə edirik".
"Bank of Baku"nun Reklam və İctimaiyyətlə əlaqələr departamentinin direktoru Gülşən Cumayeva da Sputnik Azərbaycan-a açıqlamasında mövcud durumdan danışıb: "Bildiyiniz kimi, Ordumuz qarşısında aciz qalan mənfur düşmənlərimiz öz çirkin əməllərini mümkün olan istənilən platformalardan həyata keçirir, müştəri məlumatlarının oğurlanması məqsədilə qeyd etdiyiniz mövzuda mesajlar göndərilir, fərqli ölkələrdən zənglər olunur. Bank sektorundan da yan keçməyən bu kimi hallar haqqında əlbəttə ki, hamımız məlumatlıyıq, həm bizim, həm də digər yerli bankların müştərilərinin məlumatlarının oğurlanmasına dəfərlərlə cəhdlər göstərilib ki, onların da qarşısı təhlükəsizlik tədbirləri ilə uğurla alınır".
"Bankımız tərəfindən informasiya sistemi və resurslarının təhlükəsizliyinin təmin olunması daim diqqət mərkəzində saxlanılır. Son dövrlərdə xakerlərin müxtəlif məqsədlərlə, o cümlədən bank müştərilərinin fərdi məlumatlarının ələ keçirilməsi, informasiya sistemlərinin sabit fəaliyyətinin pozulması, habelə bank adından müxtəlif məzmunda məlumatların bank müştərilərinə ötürülməsi və digər istiqamətlərdə fəaliyyəti aktivləşmişdir ki, bu hücumların da qarşısının alınması məqsədilə banklar tərəfindən qlobal internet şəbəkəsinə çıxışı olan serverlərin daim nəzarətdə saxlanılaraq müvafiq proqram təminatları vasitəsilə monitorinqi təmin edilir. Nəzarət tədbirləri çərçivəsində, bankın informasiya sistemi və resurslarında quraşdırılmış şəbəkələrarası ekran vasitəsilə Ermənistanın informasiya resurslarına aid İP ünvanlardan istənilən məlumatın daxil olması bloklaşdırılıb", - deyə G.Cumayeva bildirib.
O qeyd edib ki, elektron poçt serverlərində baş verə biləcək hücumların qarşısının alınması məqsədilə təhlükəsizlik tədbirləri həyata keçirilir: "Bu əsasda bank müştərilərinin və əməkdaşlarının tanış olmayan kənar elektron poçt məktublarını açmamaları və ya kənar mənbələrdən daxil olan fayl və ya proqram təminatlarının yüklənilməməsi tövsiyə edilir. Həmçinin, bank tərəfindən ödəniş kartları ilə aparılan əməliyyatlar üzrə təhlükəsizliyin yüksək səviyyədə saxlanılması məqsədilə real vaxt rejimində monitorinqin aparılmasını təmin edən proqram təminatlarından istifadə edilir".
Tövsiyə olaraq isə müştərilərdən ilk növbədə onlara gələn şübhəli mesaj və zəngləri açmamaq xahiş edilir: "Bankın adından və ya kart məlumatları ilə bağlı qeyri-müəyyən mənbələrdən hər hansısa məlumat daxil olarsa, mütləq şəkildə bankla əlaqə saxlamaları, 145 Məlumat Mərkəzinə zəng etmələri və ya ehtiyac olduğu təqdirdə birbaşa filiala müraciət etmələri tövsiyə olunur. Həmçinin, bank DostBank mobil tətbiqi və İnternet Bankçılıq xidmətindən istifadə edərək, təhlükədə olan kart hesablarını dərhal bloklaşdıra və əməliyyatlarının icrasını nəzarətdə saxlaya bilər".
"Access Bank"ın PR meneceri Sərvinaz Ələkbərova Sputnik Azərbaycan-a açıqlamasında təmsilçisi olduğu bankın da mövcud problemlərlə qarşılaşdığını bildirib: "Təəssüflər olsun ki, biz də bu kimi hallarla üzləşdik. Belə ki, əməkdaşlarımızın və bankın adından yalan informasiya paylaşıldı. Bu kimi informasiyalar elektron məktub (e-mail) və yaxud SMS mesajları vasitəsi ilə göndərildi. Müştərilərimizdən xahiş edirik ki, bu tipli məlumatlar aldıqda elektron məktubları və qoşmaları açmasınlar, yaşanan hal barədə bankın 151 əlaqə mərkəzi və ya (+994 55) 440 01 51 Whatsapp" nömrəsi vasitəsilə bizə məlumat versinlər".
S.Ələkbərova bildirib ki, banka məxsus server və sistemlər müasir tələblərə uyğun qorunur: "Cari vəziyyətlə bağlı olaraq, bu məsələyə daha diqqətlə və həssaslıqla yanaşırıq. Belə ki, bankın server və sistemlərinə xaricdən gələn trafik xüsusi filterlərdən keçir və bu trafiklər mütəmadi olaraq monitorinq olunur. Müştərilərimizin nəzərinə çatdırırıq ki, tanış olmayan elektron ünvanlardan və ya telefon nömrələrindən gələn məktub və SMS-lərlə, həmçinin zənglərlə hər hansı şəxsi və ya bank məlumatlarını bölüşməsinlər. Bu hallarla üzləşdikdə banka məlumat versinlər".
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) Ermənistan tərəfindən Azərbaycan bankları adından e-poçtlar vasitəsilə saxta məktublar göndərildiyini qeydə alıb. Məktublarda qeyd olunur ki, guya əsas serverlər erməni hakerlər tərəfindən hücuma məruz qaldığından məktublar “proxy” serverlər üzərindən göndərilir. Müraciətdə o da göstərilir ki, guya kiber hücumlarla bağlı Azərbaycan Respublikası Maliyyə Nazirliyi və Mərkəzi Bank vətəndaşları bank hesablarından vəsaitlərini çıxarmağa çağırır: "Düşmənin məqsədi dezinformasiya yaymaqla əhali arasında qorxu və təşviş yaratmaqdır. Vətəndaşlardan bir daha xahiş olunur ki, tanımadıqları şəxslərdən gələn məlumatlara etimad etməsinlər və öncə məlumatların düzgünlüyünü rəsmi mənbələrdən yoxlasınlar. Həmçinin vətəndaşlardan xahiş edilir ki, hər hansı kiberinsidentlə üzləşdiklərində və ya metodiki dəstəyə ehtiyacları olduqda www.cert.az saytı və ya reports@cert.az e-poçtu vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etsinlər. Baş verən kiberinsidentlərlə bağlı ekran görüntülərini (screenshot) və digər elektron sübutları saxlasınlar və ETX-yə göndərsinlər.
Azərbaycan Banklar Assosiasiyasının məlumatında isə qeyd olunur ki, ölkə banklarımızın müştərilərinə həmin bankın rəhbər şəxsi və ya əməkdaşı adından guya bankın serverinin erməni xakerlərinin hücumuna məruz qaldığı səbəbindən bu bankdan depozitin dərhal geri çəkilməsinə dair mesajlar, elektron məktublar göndərilir: "Azərbaycan Banklar Assosiasiyası isə əhalidən, bank müştərilərindən xahiş edir ki, bu məzmunda olan məlumatlara əhəmiyyət verməsinlər və belə məlumat aldıqda mütləq şəkildə banka müraciət etsinlər".