"İnformasiya sistemlərinin idarəedilməsi və qərarların qəbulu insanlar tərəfindən yerinə yetirilir və bu zaman informasiya təhlükəsizliyi zəncirinin ən zəif həlqəsi insan amilidir. Sistemlərin təhlükəsizliyinin pozulmasına yönəlmiş və insan amili ilə birbaşa əlaqəli olan hücumlar Sosial mühəndislik (social engineering), fişinq (phishing) metodlarıdır. Sosial mühəndislik - insanlarla qarşılıqlı təmas yaradaraq məlumat toplamaqdır. Əsasən sosial şəbəkələrdən, saxta profillərdən və tanışlıqdan istifadə etməklə aldatmaqdır. Məqsədi tanışlıq, virtual dostluq və ya hər hansı digər etibar qazanmış mənbədən sui-istifadə etməklə məlumat yığmaqdır. Ziyanverici internet istifadəçilərini müxtəlif saytlara yönəltməklə, şəxsin maraq dairəsində olan şəkil, musiqi, video və cəzbedici vasitə ilə proqramları zərərverici kodlara yoluxdura bilər". Bu sözləri SİA-ya açıqlamasında İnfromasiya Təhlükəsizliyi üzrə ekspert Səkinə İlqar qızı deyib.
Ekspertin sözlərinə görə, fişinq (Phishing) metodu vasitəsi ilə istifadəçilər aldadılaraq şirkətin və ya işçinin məxfi məlumatları oğurlanır: "Bu fərdi və kommersiya məlumatları, bank əməliyyatları, hesabları, kredit kartı parametrləri, texnoloji sistemlərin təhlükəsizlik konfiqurasiyaları, elektron arxitektura və qoşulmalar xəritəsi və s. məlumatlar ola bilər. Bu təhlükələrin təsir zonası fərdi və bir çox hallarda konfidensial məlumat daşıdığımız mobil telefonları, elektron kommunikasiya vasitələrini, sosial şəbəkələri, intellektual və inteqrasiya edilmiş, koorporativ informasiya sistemlərini əhatə edir. Kibertəhlükələrin və risklərin rellaşması ciddi maddi və reputasiya itkilərinə, normativ aktların tələblərinin pozulmasına səbəb olur. Düzgün daxili nəzarət sistemləri qurmaqla və istiqamətləndirməklə daima qarşılıqlı təmasda olduğumuz və yararlandığımız informasiya ekosisteminə xas riskləri minimallaşdırmaq mümkündür".
S.İlqar qızı vurğulayıb ki, Azərbaycanın aktiv siyasi və ictimai sosial şəbəkə istifadəçilərinin hesabları bir çox vaxtlarda kiber hücuma məruz qalır: "Həmçinin ölkənin aparıcı təşkilatlarınnda veb saytalrı bu təhlükə ilə üzləşir. Ona görə də kiber təhlükəzsizliyə qarşı dövlətin ciddi yanaşması mütləqdir. Ermənistan tərəfi uzun illər Azərbaycana qarşı bu istiamətdə mübarizə aparıb. Hazırda bu sahədə də Azərbaycan çalışır ki, öz təhlükəzlik sistemini daha da inkişaf etdirsin. Çünki məlumatların oğrulanması ölkəyə qarşı informasiya müharibəsinə yol aça bilər. Qeyd edim ki, strateji obyelktlərin kiber hücumlardan qorunmasıda şərt olmaldır. Hazırda asanlıqla kiber hücumla bir ölkənin strateji obyekitini sıradan çıxaramaq olar. Ona görə də Azərbaycan iri strateji əhəmiyyətli obyektləri kiber təhlükəsilziyini təmin etməlidir".
Bütün xəbərlər Facebook səhifəmizdə
USD
EUR
GBP
RUB
