Bankirlər üçün sadə təhlükəsizlik qaydaları

Banker.az saytı bankirlər və maliyyət sahəsində çalışan digər əməkdaşlar üçün sadə təhlükəsizlik qaydalarını təqdim edir.

İlk öncə sosial mühəndislik anlayışı ilə tanış olaq. Sosial mühəndislik – texniki vasitələrdən istifadə etmədən insan davranışını idarə etmək metodudur. Metodun mahiyyəti insanın zəif cəhətlərindən, psixi xüsusiyyətlərindən istifadə etməkdən ibarətdir.

Bu termini daha yaxşı anlamaq üçün nümunələri nəzərdən keçirək:

1. Tutaq ki, bank əməkdaşlarından Kənan adlı bir şəxs səhər işə yollanır. O girişdə turniketdən keçir, pilləkən ilə yuxarı qalxır, lazımi mərtəbəyə çatır və burada dəhlizdə bir şəxsə rast gəlir. Bu şəxs Kənana deyir ki, özünə qəhvə almaq üçün ofisindən çıxıb. Keçid kartını isə içəridə qoyduğundan heç cür yenidən içəri keçə bilmir. Yəqin ki, hər birimizin düşdüyü xoşagəlməz hadisə. Elə deyilmi?! Kənan isə öz kartı ilə tanımadığı bu şəxsə lazımi kabinetin qapısını açır və öz işinin ardınca yollanır.

İlk baxışdan dəhşətli heç nə baş verməyib. Və Kənanın bu şəxsi ilk dəfə gördüyü vacib deyil. Eyni mərtəbədə çalışdığımız hər kəsi yadda saxlaya bilmərik. Bəlkə bu gün elə onun burada ilk iş günüdür? Əslində isə bu naməlum şəxs fırıldaqçı ola bilər, hansı ki, mühafizəçinin diqqətindən yayınaraq turniketdən tullanıb, digər əməkdaşlar ilə mərtəbəyə qədər gəlib çıxıb. Lazımi mərtəbədə isə xeyirxah Kənanın etibarlılığı sayəsində isə niyyətində olduğu kabinetə daxil olmaq şansı əldə edir.

Bu insan xaker deyil, hər hansı məlumat oğurlamaq üçün kompüterdən istifadə etmədi. Ola bilsin ki, heç bunu etməyi bacarmır da. O sadəcə olaraq etibardan sui-istifadə edir.

  1. Digər bir nümunə. Yuxarıdakı hadisədən artıq bizə tanış olan Kənan nahar etmək üçün yeməkxanaya yollanır. O yenicə nahar etməyə başlarkən hələ kirli qab-qacağın yığışdırılmadığı qonşu masada kiminsə öz flash kartını unutduğunu görür. Bizim Kənan düşünür ki, flash kartın sahibi onu itirdiyinə görə çox məyus olacaq və onun sahibini tapmaq qərarına gəlir. Bunun üçün ilk növbədə onun sahibinin kim olduğunu aydınlaşdırmaq lazımdır. Bu məsələdə isə ona flash kartın içərisindəki məlumatlar kömək edə bilər. Öz iş masasına geri dönən Kənan flash kartı USB porta daxil edir və… kompüterinə virus bulaşdırır. Çünki flash kart fırıldaqçılar tərəfindən bilərəkdən orada “unudulmuşdu”.  Bu günə qədər onların bankın korporativ şəbəkəsinə girişləri yox idi. Yeməkxanaya isə daxil olmaq nisbətən asandır. Və belə çıxır ki, viruslu flash kartı yeməkxanada stolun üzərində qoymaq, qorunan şəbəkəni sındırmaqdan asandır.

    Bu nümunələrdən aydındır ki, fırıldaqçılar banklara hücum etmək üçün bank əməkdaşlarının xeyirxahlığından və tez etibar etməklərindən istifadə edib.

Kənan kimi olmamaq üçün hər zaman ayıq-sayıqlığı qorumaq və bir neçə qaydalara əməl etmək lazımdır:

1. Zəng edən tanımadığınız insanlara heç vaxt inanmayın. Əgər sizə daxili nömrə ilə zəng edirlərsə və özlərini texniki dəstəyin əməkdaşı, mühasib, istintaq komitəsinin əməkdaşı, təcili yardımın həkimi, kolleqanızın həyat yoldaşı və yaxud hər hansı bir kimsə olaraq təqdim edirlərsə nömrəni telefon kitabçasında və yaxud mümkün olan digər vasitələr ilə yoxlayın və şəxsin özünü təqdim etdiyi məhz həmin şəxs olduğuna əmin olduqdan sonra suallarına cavab verin.

2. Şifrənizi heç vaxt heç kimə verməyin. Nə telefonla, nə də yazılı şəkildə. Nə kolleqanıza, nə də müdirinizə. Hətta təcili tapşırığın icra edilməsi bundan asılı olsa belə.

3. Tanış olmayan naməlum ünvanlardan gələn elektron məktubları açmayın. Bu məktublara əlavə edilmiş faylları, linkləri açmaq isə qəti şəkildə məsləhət görülmür.  Göndərilən məktubun başlığı diqqətinizi cəlb etmək üçün müxtəlif formalarda ola bilər. Lakin aldanmayın.

4. Fərqli sistemlərdə fərqli şifrələrdən istifadə edin. Şifrələrinizin bir-biri ilə üst-üstə düşməsi və yaxud oxşar olmaması çox vacibdir.

5. Naməlum şəxslərə qapı açmayın. Qəbulunuza düşməli şəxs şirkət əməkdaşlarınızdan biri ilə müşayiət olunmalıdır.

6. İstənilən şübhəli və anlaşılmaz hadisə zamanı isə təhlükəsizlik xidməti ilə əlaqə saxlayın. Başqa birinin flash kartını tapmısınız? Təhlükəsizlik xidmətinə verin. Dəhlizdə tək dolaşan, ora-bura vurnuxan və hər hansı bir otağa daxil olmağa çalışan kimisə görürsüz? Təhlükəsizlik xidmətinə zəng edin. Kimsə şəxsi şifrənizi öyrənmək istəyir? Təhlükəsizlik xidmətinə zəng edin.

Bu sadə qaydalar fırıldaqçının toruna düşməməyə kömək edəcək.

Kənan kimi olmayın, ayıq-sayıq olun!