Hazırda banklara kiber hücumlar əsasən nə ilə bağlı olur?

Sualı etik haker Ramil Mustafayev cavablandırır:

"Məsələn, “skimming” hücumları. Bu, cinayətkarların kart məlumatlarını gizli şəkildə ələ keçirmək üçün bankomatlara və ya kart oxuyucularına zərərli qurğular quraşdırmasını əhatə edir.

Müştərilərin kart məlumatlarını tələb edən qanuni görünən e-poçt və ya mesajlar ala biləcəyi fişinq riski də var, lakin bunlar əslində onların məlumatlarını oğurlamaq cəhdləridir.

Ransomware hücumları getdikcə daha da təkmilləşməkdədir. Ransomware hücumunda hakerlər bank sisteminə giriş əldə edirlər və kritik məlumatları şifrələyirlər. Sonra onun bərpası üçün bankdan pul tələb edirlər. Belə hücumlar beynəlxalq təcrübədə bank əməliyyatlarını müvəqqəti olaraq məhdudlaşdırdığı hallara gətirib çıxarır.

Digər əhəmiyyətli təhlükə, pulu birbaşa oğurlamaq üçün deyil, bank xidmətlərini pozmaq, müştərilərin etibarını sarsıtmaq və nüfuzuna zərər vurmaq üçün nəzərdə tutulmuş paylanmış xidmətdən imtina (DdoS) hücumlarıdır.

Yaxud banklar insayder (daxili) təhdid kimi kibertəhlükəsizlik problemi ilə üzləşir. İnsayderlər şirkətin və ya qurumun resurslarına, personalına və ya nüfuzuna zərər vurmaq üçün bilərəkdən və ya bilməyərəkdən icazəli girişilərindən istifadə edirlər. Məsələn, işdən ayrılan işçilər ən çox yayılmış təhdidlər siyahısındadırlar. Onlar növbəti işi tapmaqlarında kömək edəcəyinə inandıqları materialları oğurlaya və ya qisas almaq üçün həssas məlumatları ifşa edə bilərlər.

Bunlara əlavə olaraq, kiber cinayətkarlar daim bankların həssas məlumatlarını əldə etməyə çalışır və işçi heyətini nəzərdə tutulmayan əməliyyatlar həyata keçirmələri üçün fişinq e-poçtları, saxta veb-saytlar və ya telefon zəngləri kimi aldadıcı taktikalardan istifadə etməklə hədəfə alır".