Coop loodab DMARCi võtta kasutusele veebruariks

Kuigi praegu räägitakse meedias palju investeerimispettustest, mis on alguse saanud telefonikõnedest, siis kaks viimast aastat on suureks mureks olnud ka e-kirjade teel levivad libakirjad, mis näiliselt on saadetud pankade nimel.

Sellised kirjad liigitatakse meiliteeskluse rünnakuteks ning eelmise aasta suvel soovitas riigi infosüsteemi amet (RIA) võtta pankadel kasutusele DMARC turvaprotokoll, mis aitaks rünnakuid ära hoida.

DMARCi aktiveerimise järgselt ei saa kurjategijad saata välja e-kirju, mis näiliselt on saadetud näiteks @seb.ee või @lhv.ee lõpuliselt meiliaadressilt.

Kui mullu suvel kasutas DMARCi vaid kaks Eesti Pangaliitu kuuluvat panka, Danske Bank ja Svenska Handelsbanken, siis nüüd on olukord juba parem. Õigupoolest aitas sellele natuke kaasa isegi Geeniuse artikkel kuna Citadele pank avastas, et nende süsteemis oli tehtud inimlik eksitus, mis päädis sellega, et DMARC ei toiminud. Viga sai pangal kiirelt kõrvaldatud.

Tänaseks on DMARCi võtnud kasutusele ka SEB ja Bigbank ning kohe peagi ka Coop pank.

Bigbank AS infoturbe juhi Jaan Anvelti sõnul aktiveerisid nad DMARCi eelmise aasta novembris ning hetkel on ainsaks erandiks @bigbank.fi lõpulised meiliaadressid, kuid seegi arendus peaks peagi valmima.

Coopi IT osakonna juht Madis Tapupere prognoosib, et panga uus meilisüsteemi projekt koos DMARCi võimekusega valmib veebruariks.

Swedbanki küberriskide juhi Toomas Vaksi sõnul on konkreetse lahenduse ja ka teiste samalaadsete, e-mailide võltsimist mõnevõrra takistavate vahendite, kasutamist pangas kaalutud ja kaalutakse kindlasti ka edaspidi.

LHV leiab aga endiselt, et DMARCiga võib kaasneda oluline kõrvalmõu ning LHV-l ei ole probleemi, mida DMARC lahendaks.