Kiber cinayətkarlardan özümüzü necə qorumalıyıq? - ARAŞDIRMA

Son illərdə kiber cinayətkarlar adi insanlar, iri korporasiyalar və hətta bütün dövlətlər üçün əsl fəlakətə çevrilib. Həm ciddi cinayətkar dəstələr, həm də təcrübəsiz xakerlər üçün yer olan yaxşı qurulmuş paralel kainata çevrilib. Bununla belə, dünya kibercinayətkarları öz yerinə qoymaq üçün nəzərdə tutulan dəyişikliklər astanasındadır. Bəşəriyyət xakerlərə qarşı mübarizə aparmaq üçün necə birləşməlidir?

Şəxsi məlumatlar müasir dövrün yeni valyutasına çevrilir. Gələcəkdə məxfiliyin əhəmiyyəti artmağa davam edəcək. Bir tərəfdən texnologiyanın inkişafı həm həyatı asanlaşdırır, həm də fiziki qüsurlu insanlara yeni imkanlar verir. Digər tərəfdən, hətta zərərsiz görünən texnologiyalar belə böyük risklər daşıyır.

Məsələn, müxtəlif sahələrdə fəal şəkildə kök salan virtual və əlavə reallığın mənfi tərəfi var - istifadəçi haqqında daim məlumat toplanması.

Virtual reallıq təcavüzkarların istifadə edə biləcəyi başqa bir boşluqla doludur. Məxfiliklə bağlı narahatlıqlar təkcə texnologiyadan birbaşa istifadə edənlərə deyil, hər kəsə təsir edəcək
məqamı vurğulayır ki, belə bir mənzərədə kiber təhlükəsizliyin əhəmiyyəti artır. Artıq xakerlər süni intellektə əsaslanan sistemlərə elə hücum etməyi öyrəniblər ki, nəticədə şirkətlər yanlış biznes tövsiyələri alırlar.

Kiberfiziki sistemlərin qorunması ideyası informasiya təhlükəsizliyi dünyasında əsas məsələlərdən birinə çevrilmişdir. Mütəxəssislər əmindirlər ki, bu anlayış dünyanı kiber təhlükəni məğlub etməyə yaxınlaşdırıb.

Analitiklər pilotsuz nəqliyyat vasitələrini kiberfiziki sistemlərin ən parlaq nümunələrindən biri hesab edirlər. 2030-cu ilə qədər onların sayının bir milyonu keçəcəyi proqnozlaşdırılıb. Onlar təkcə yükləri deyil, insanları da daşıyacaq, taksi və şəxsi nəqliyyat vasitəsi kimi istifadə olunacaqlar. Dronlar, demək olar ki, kiber cinayətkarların diqqətini cəlb edəcək və ilk növbədə nəzarəti ələ keçirməkdə, şəbəkə və virus hücumlarından istifadə etməklə, həmçinin peyklərdən gələn siqnalları əvəz etməkdə maraqlıdırlar.

Analizlər aparan laboratoriyaların məlumatına görə, hər gün 390 000-dən çox yeni zərərli proqram aşkar edilir. Bu miqdarda zərərli proqram xakerlərə hədəfləmə üçün demək olar ki, qeyri-məhdud seçimlər verir.

İstifadəçilər musiqi yükləyərkən və ya pulsuz fotolara baxarkən virtual “ağızdan ağıza” çox vaxt “qəribə” saytların yeminə düşürlər.

Şübhəli keçidə klikləməklə, sisteminizə zərərli proqramlar işə sala bilərsiniz, bu da təcavüzkarlara bank hesabları və kredit kartı nömrələri daxil olmaqla şəxsi məlumatlarınıza giriş imkanı verir.

Risk altında olmamaq üçün yaxşı reputasiyaya malik saytları ziyarət etmək lazımdır. Ümumiyyətlə, ən təhlükəsiz bağlantılar istənilən "Google" axtarış nəticələrinin yuxarı hissəsində görünür.

Təcavüzkarlar nə baş verdiyini bilmədən istifadəçini faylları yükləməyə inandırmaqda mahirdir. Onların sevimli hiyləsi zərərli kodu kompüter virusunun skan proqramı kimi ötürməkdir ki, bu da şübhəsiz ki, istifadəçiyə onlayn təhlükələrdən qorunmağa "kömək edəcək". Lakin, bu linkə bir klik kompüterdə qanuni təhlükəsizlik həllərinin istifadəsinə mane ola bilər.

DOST Rəqəmsal İnnovasiyalar Mərkəzinin (DOST RİM) İnformasiya Təhlükəsizliyi Departamentinin direktoru Kənan Şahmuradov SİA-ya açıqlamasında kiber hücumlarından və onlardan qorunma yollarından danışıb.

Bu gün dünyada çoxsaylı kiberhücum baş verir. Kibertəhlükəsizliyə ümumi olaraq komputer təhlükəsizliyi, əməliyyatların təhlükəsizliyi, məlumatların qorunması, şəxsi məlumatların təhlükəsizliyi, internet şəbəkəsinin təhlükəsizliyi, hətta hər hansı siqnal ötürməsini edən cihazların təhlükəsizliyi daxildir. Bu mövzuların belə budaqlanmasına və önəm qazanmasına səbəb qarşılaşdığımız kiberhücum və təhlükələrdir. Kiberhücumların sayı və tipi artdıqca, mütənasib olaraq kibertəhlükəsizliyin qolları da artdı.

Kiberhücumların müxtəlif növlərini bilsək, şəbəkələrimizi və sistemlərimizi onlardan qorumaq daha asan olar. Ziyanverici proqramlar sistemlərə istifadəçinin xəbəri olmadan yüklənir və kompüterin fəaliyyətinə təsir göstərir. Kompüteri bot kimi istifadə edərək başqaları tərəfindən uzaqdan idarə olunmasına səbəb olur. Milyonlarla insana zərər vermiş bu hücumların ən çox yayılmış növləri isə bunlardır:
Malware
Phishing
Man-in-the-Middle (MitM) Attacks
Denial-of-Service (DOS) Attack
SQL Injections
Zero-day Exploit
Password Attack
Cross-site Scripting
Rootkits
Internet of Things (IoT) Attacks və s. bunlardan bir neçəsidir.

Kiberhücumlardan qorunmaq üçün nə etmək lazımdır?

Gəlin ümumiləşdirək və bütövlükdə kiberhücumdan qorunmaq üçün bir neçə məsələyə diqqət çəkək. Parollarınızı mütəmadi olaraq dəyişdirin və sındırılması çətin olan güclü parollardan istifadə edin. Eyni parolu iki dəfə istifadə etməyin. Həm əməliyyat sisteminizi, həm də proqramlarınızı müntəzəm olaraq yeniləyin. Bu, istənilən kiberhücum üçün əsas qorunma üsuludur. Qeyd etdiklərimə mütəmadi olaraq əməl olunması hakerlərin istifadə etməyə meylli olduğu zəiflikləri aradan qaldıracaq. Naməlum kontent göndərənlərin e-poçtlarını açmaqdan çəkinin. Aldığınız e-poçtları boşluqlar və əhəmiyyətli səhvlər üçün yoxlayın. İki faktorlu və ya çox faktorlu autentifikasiyadan istifadə edin. İki faktorlu autentifikasiya ilə istifadəçilərdən özlərini təsdiqləmək üçün iki fərqli autentifikasiya faktoru təqdim etmələrini tələb edir. İstifadəçi adınız və şifrənizdən başqa sizdən iki əlavə autentifikasiya metodu tələb olunduqda, biz bunu çox faktorlu autentifikasiya adlandırırıq.

Qeyd olunanlar hesabınızı qorumaq üçün vacib bir addım olduğunu sübut edir. Qurum daxilində işçilər kibertəhlükəsizlik prinsiplərindən xəbərdar olmalıdırlar. Onlar müxtəlif kiberhücum növlərini və onlarla mübarizə yollarını bilməlidirlər. Bununla bağlı mütəmadi şirkət daxili marifləndirmə tədbirləri görülməlidir. Sosial şəbəkələrin, poçt xidmətlərinin və proqramların təhlükəsizlik və məxfilik siyasətlərini, həmçinin vebsaytların istifadə şərtlərini oxuyun. Şərtlər sizi qane etmirsə imtina edin. Şəxsi məlumat üçün sorğuları yoxlayın. Sizdən şəxsi məlumatı (sizin və ya başqasının) təqdim etməyiniz tələb olunduqda, sorğu edənin kimliyini yoxlayın (hətta bu tanıdığınız biri kimi görünsə belə). Təhlükəsiz olduğunuzu düşünsəniz belə, mütəmadi olaraq maliyyə hesabatlarınızı və kredit hesabatlarınızı yoxlayın. Biznes məlumatlarını qorumaq üçün avadanlıqların təhlükəsizliyini təmin etmək, məlumatların ehtiyyat nüsxələrinin çıxarılması və şifrələnməsi, kibertəlükəsizliyə investisiya etmək, təhlükəsizliyə yönəlmiş mədəniyyəti təbliğ etmək və kibertəhlükəsizlik proqramlarından istifadə etmək vacibdir. Addımların atılması riski azaltmağa və biznesin fasiləsiz işləməsinə kömək edəcək.

Azərbaycan informasiya məkanının kiber təhdidlərdən qorunma səviyyəsi əvvəlki illərə nəzərən inkişaf etmişdir. Ümumi olaraq qeyd etsək, informasiya sistemlərinin qorunması daha təkmil şəkildə həyata keçirilir. Bu sahədə vətəndaşlarımızın maarifləndirilməsi və məlumatlılıq dərəcəsinin yüksəldilməsi üçün maarifləndirmə işlərinin artırılmasına ehtiyac var. Gənc nəslin kibertəhlükəsizlik sahəsinə marağı böyükdür. Onların öyrənmək həvəsi və potensialını nəzərə alaraq bu sahənin daha da inkişaf etdirilməsinə təkan vermək mümkündür.

Müasir həllər olaraq XDR və "Threat İntelligence" proqram təminatlarını qeyd etmək olar. "Threat İntelligence" - Kiber təhlükənin təhlili və informasiya təhlükəsizliyinin təmin edilməsinə yönəlmiş analitik məlumatların məcmusudur. Diqqətlə seçilmiş məlumat istifadəçiləri və biznesləri kibertəhlükələrdən necə qorumaq barədə əsaslandırılmış qərarlar qəbul etməyə imkan verir.

"Extended Detection and Response" (XDR) - XDR (Qabaqcıl aşkarlama və cavab) bir çox təhlükəsizlik təbəqələri - e-poçt, son cihazlar, serverlər, şəbəkələr və bulud iş yükləri üzrə məlumatları toplayır və əlaqələndirir. Bu məlumatların təhlili təhdidləri daha tez aşkar etməyə, araşdırma və cavab müddətini azaltmağa imkan verir.

Qloballaşan dünyada rəqəmsallaşma olduqca önəmli rol oynayır. Proseslərin idarə olunmasında və nəzarət mexanizminin həyata keçirilməsində İnformasiya Kommunikasiya Texnologiyalarının (İKT) son həllərindən geniş istifadə olunur. Tətbiq olunan yeni innovativ həllər özlüyündə rəqəmsal ekosistemin yaranmasına gətirib çıxardır. Dünyada istifadə olunan yeni İKT həllərinin Azərbaycanın azad edilmiş ərazilərində də istifadə olunması planlaşdırılmışdır. Ötən dövr ərzində bu istiqamətdə müəyyən işlər həyata keçirilmişdir. Bunlardan biri "Ağıllı kənd" konsepsiyası hesab olunur. "Ağıllı kənd" konsepsiyası insanların həyatını asanlaşdırmaq, istehsal və xidmət sektorunda səmərəliliyi artırmaq üçün İKT-nin imkanlarından istifadəni nəzərdə tutur. Bu konsepsiyanın tətbiqi rəsmi qurumların yerli sakinlər, o cümlədən də infrastrukturla birbaşa əlaqə qurmağa, kənddə baş verənləri və kəndin necə inkişaf etdiyini izləməyə imkan verir. Məlum olduğu kimi, işğaldan azad olunan ərazilərdə inşa olunacaq yeni yaşayış məskənlərinin "Ağıllı kənd" ("Smart Village") konsepsiyası əsasında tikilməsi nəzərdə tutulub.
Əmək və Əhalinin Sosial Müdafiəsi Nazirliyi tərəfindən “Ağıllı kənd” layihəsi çərçivəsində ilk “Smart DOST” xidmət məntəqəsi Zəngilan rayonunun Ağalı kəndində istifadəyə verildi. Xidmət məntəqəsində sistemin quraşdırılması və istifadəyə verilməsi işləri DOST Rəqəmsal İnnovasiyalar Mərkəzi tərəfindən həyata keçirilmişdir. Məntəqəyə yaxınlaşan vətəndaşa xidmət onlayn qəbul sistemi vasitəsilə virtual olaraq, DOST agentləri tərəfindən həyata keçiriləcəkdir. Ehtiyac yarandıqda məntəqədə vətəndaşa texniki dəstək göstərəcək əməkdaşın fəaliyyəti də nəzərdə tutulub. Qeyd edək ki, Zəngilanın Ağalı kəndində istifadəyə verilən “Smart DOST” sistemi ilə vətəndaşlarımız əmək, məşğulluq, sosial müdafiə və sosial təminat sahəsində onlayn formada 100-dən çox xidmətdən şəffaf, rahat və əlçatan şəkildə yararlana biləcəklər.

Fəlsəfə elmləri doktoru, sosioloq Mail Yaqub isə qeyd edir.
Kiber təcavüzkarlar müxtəlif yollarla cəmiyyətə zərər vura bilərlər. Nəzərə alsaq ki, bu gün artıq əksər fəaliyyət sahələri internet üzərindən həyata keçirilir, demək, kiber cinayətkarlığının da fəaliyyət arealı kifayət qədər genişlənib. İnsanların böyük zəhmətlə ərsəyə gətirib, internetdə satışa çıxardığı məhsulların oğurlanması yaradıcı startapçılara ən böyük zərbədir. Bu tip cinayətlər hər bir cəmiyyətdə yaradıcı beyinlərin işinə ən böyük əngəldir.

Təbii ki, kiber cinayətkarlıq əsasən alıcısı çox olan məhsullar üzərində həyata keçirilir. Məqsədlər müxtəlifdir. Başqasının əməyini oğurlamayıb, asan yolla pul qazanmaq, siyasi məqsədlərlə təxribat yaratmaq cəhdləri, şəxsiyyətləri nüfuzdan salmaq, alçatmaq və sair.

Nə etməli? Təbii ki hüquqi yolla bu kimi cinayətlərin qarşısını almaq üçün yeni prosedurlar fikirləşmək vacibdir. Lakin, bu kifayət etmir. Həm də bu qəbildən olan cinayətləri hüquqi yollarla aşkara çıxarmaq da bəzən çox çətindir. Daha iki yol qarşımızda dayanır: elmi üsullar və əxlaqi tövsiyələr. Kiber cinayətkarlar informasiya texnologiyaları iıə bu işi həyata keçirirlərsə, biz də bunun qarşısını almaq üçün İT sahəsinə xüsusi önəm verməli, bu sahədə biliklərimizi artırmalıyıq.

Əxlaqi tövsiyə və maariflənmə məsələsi də vacibdir. Bəlkə də, bu ilk baxışda anormal görünə bilər, "cinayətkara nə bilir əxlaq nədir" kimi iradlar ola bilər, amma mən əminəm ki bütün hallarda cəmiyyət üçün əxlaq vacibdir və bu yöndə olan maariflənmə işi bir sıra cinayətlərin qarşısını ala bilər.

Ölkəmizdə informasiya təhlükəsizliyi ilə bağlı vəziyyəti dəyərləndirən mütəxəssis Asif Rzayev qeyd edir. Ölkə əhalisinin çox hissəsi internetdən istifadə edir. Bütün bunlar ölkəmizin kiber mühitin təhlükəsizliyinin yüksək səviyyədə təmin olunmasını şərtləndirir. Bu istiqamətdə müvafiq addımlar atılır. Azərbaycan Ali Məktəblərində də bu sahəyə xüsusi diqqət yetirilməyə başlayıb. Bu sahə ilə bağlı yeni ixtisaslar yaradılıb və müvafiq fənlər üzrə tədris aparılır”. Bununla bağlı müəyyən tədbirlər görülməlidir. Digər problemlərdən biri də kompüter istifadəçilərinin bu sahə ilə bağlı az məlumatlı olmasıdır. İnformasiya təhlükəsizliyinin ən zəif halqası insandır. Bununla bağlı maarifləndirmə seminarları və tədbirləri keçirilməlidir.

Müəllif: Havar Şəfiyeva

Bütün xəbərlər Facebook səhifəmizdə

loading...