Վերջերս հաճախ ենք ծանուցումներ ստանում ֆինանսական կառույցներից, որպեսզի զգոն լինենք տարբեր կիբեռհարձակումներից։ Հատկապես վերջին տարիներին էականորեն շատացել են կիբեր զեղծարարությունները, որոնց նպատակը ֆինանսական միջոցներ հափշտակելն է։

EasyDMARC ընկերությունը, որն օգնում է տարբեր ոլորտների կազմակերպություններին պաշտպանվել էլեկտրոնային նամակների միջոցով կատարվող հաքերային հարձակումներից, իրականացրել է հայկական ֆինանսական շուկայի վերլուծություն, որը հրապարակվում է Banks.am կայքում բացառիկ հիմունքներով։

Վերլուծությունը ցույց է տվել, որ ֆինանսական շուկան սկսել է քայլեր ձեռնարկել էլ. փոստի ֆիշինգ հարձակումները եւ դոմենների չարտոնված օգտագործումը կանխելու ուղղությամբ՝ ներդնելով համապատասխան լուծումներ (DMARC պրոտոկոլ)։

Ֆիշինգը կիբեռհարձակման տեսակ է, որի ժամանակ զեղծարարները հանդես են գալիս այլ անձանց կամ բիզնեսի փոխարեն՝ ֆինանսական միջոցներ կամ տեղեկատվություն գողանալու նպատակով։

Նմանատիպ հարձակումներից պաշտպանվելու միակ ստանդարտը կոչվում է DMARC, որը լայնորեն կիրառվում է ամբողջ աշխարհում, եւ բոլոր արդի լուծումներն ունեն համապատասխան ներդրման մեխանիզմներ։

DMARC-ն օգնում է ֆինանսական ձեռնարկություններին կանխել էլ. փոստի տիրույթում ֆիշինգային հարձակումները եւ միաժամանակ նվազեցնում էլ․ նամակների՝ սպամում հայտնվելու հավանականությունը:

DMARC պրոտոկոլի ներդրման վիճակագրությունը Հայաստանի բանկերում

Հայաստանում գործող 17 բանկերից 14-ը արդեն ներդրել են DMARC, սակայն միայն 4 բանկերի դեպքում է, որ կարգավորումները լիովին համապատասխանում են պրոտոկոլի պահանջներին։ Մյուս բանկերն այս փուլում ֆիշինգային հարձակումներից դեռեւս լիովին պաշտպանված չեն։

Հայաստանյան 5 բանկեր արդեն հասել են p=reject կարգավիճակի (policy), որը դոմենների չարտոնված օգտագործումը կանխելու միակ մակարդակն է։ Մյուս բանկերը գտնվում են ուսումնասիրության (p=none) եւ կարանտինի (p=quarantine) փուլերում, ինչը p=reject կարգավիճակին հասնելու ճիշտ ճանապարհն է։

DMARC պրոտոկոլի ներդրման վիճակագրությունը Հայաստանի ՈւՎԿ-ներում

Դրական միտում առկա է նաեւ վարկային կազմակերպությունների դեպքում։ 43 վարկային կազմակերպություններից 9-ը ներդրել է DMARC պրոտոկոլ, սակայն 8-ի դեպքում կարգավորումների բարելավման անհրաժեշտություն կա։ Մեկ վարկային կազմակերպություն հասել է p=reject կարգավիճակի։

SPF, DKIM, BIMI պրոտոկոլների ներդրման վիճակագրությունը ՀՀ ֆինանսական շուկայում

Միտումն ավելի ոգեւորիչ է SPF (Sender Policy Framework) պրոտոկոլի դեպքում։ 14 բանկեր ունեն ճիշտ ներդրված SPF պրոտոկոլ եւ միայն 2 բանկերի դեպքում է, որ առկա են խնդիրներ։ Ինչ վերաբերում է վարկային կազմակերպություններին, ապա 28 ՈւՎԿ-ների դեպքում կարգավորումները ճիշտ են։ 11 վարկային կազմակերպությունների SPF կարգավորումներում խնդիրներ կան։

BIMI պրոտոկոլը, որը պաշտպանում է կազմակերպություններին ֆիշինգային զեղծարարություններից ուղարկվող նամակներին լոգո կցելով, դեռեւս ներդրել են միայն 2 բանկեր եւ 1 վարկային կազմակերպություն։

DKIM պրոտոկոլը ներդրել են միայն 2 ՈւՎԿ-ներ։ Այս պրոտոկոլը էլ․ նամակներին բանալի կցելով հաստատում է, որ նամակը կեղծված կամ փոփոխված չէ։

Ֆինանսական շուկայի վերլուծության ամփոփում

«Որպես կանոն, մեր տարածաշրջանում ֆինանսական հաստատությունները ֆիշինգային հարձակումների հիմնական թիրախն են։ Նման հարձակումների արդյունքում բանկերն ու վարկային կազմակերպություններն առնչվում են իրավական եւ ֆինանսական լուրջ հետեւանքների հետ, քանի որ տեղի է ունենում անձնական կամ ֆինանսական տվյալների արտահոսք»,- նշել է EasyDMARC ընկերության տեղեկատվության վերլուծության թիմը։

EasyDMARC ընկերության գնահատականով վերլուծության արդյունքները բավականին խոստումնալից են՝ հաշվի առնելով, որ 3 տարի առաջ Հայաստանում DMARC պրոտոկոլ ներդրել էր միայն մեկ բանկ։