Şəxsi hesablardan məlumatların oğurlanmasının səbəbləri açıqlandı - ÇIXIŞ YOLLARI

 17:49 21.04.2023     2118

Rəqəmsal texnologiyalara və internetə artan etibar bizneslər, hökumətlər və fərdlər üçün yeni imkanlar yaradır. Bununla paralel olaraq kibercinayətkarlar üçün zəifliklərdən istifadə etmək və təhdidlər yaratmaq üçün yeni yollar açılır. Məhz buna görə də kibertəhlükəsizlik sahəsində maarifləndirməyə, həmçinin kiberhücumlardan qorunmaq üçün ən müasir texnologiyalara və infrastruktur təminatına proaktiv yanaşmaya ehtiyac duyulur.

İstər fiziki, istərsə də hüquqi və vəzifəli şəxslər kiberhücumun müxtəlif formaları ilə ən az bir dəfə də olsa rastlaşırlar. Bu bəzi hallarda, xüsusi ziyan vurmasa da, bir çox hallarda edilən kiberhücumlar birbaşa şəxsin və ya şirkətin hesablarını sıradan çıxarır və hücumun ardında özü ilə külli miqdarda zərərin ortaya çıxmasına gətirib çıxarır.

Son günlərdə Azərbaycan vətəndaşlarına təqdim olunan rəqəmsal hökumət həllərindən istifadə zamanı məlumatlarının qorunması, kiberhücum hallarının qarşısı alınması məsələləri ilə bağlı müxtəlif mülahizələr irəli sürülür.

Redaktor.az xəbər verir ki, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında İnnovasiya və Rəqəmsal İnkişaf Agentliyinin İnformasiya Təhlükəsizliyi Departamentinin direktoru Şahmar Hacıyahyayev Report-a açıqlamasında bildirib ki, Azərbaycanın “myGov” və “eGov” portallarının kibertəhlükəsizlik infrastrukturu dünya standartlarına əsasən qurulub:

“Xidmətlər davamlı olaraq təhlükəsizlik testlərindən keçirilir. Portal istifadəçilərin məlumatlarının məxfiliyi yüksək səviyyədə qorunur. Ancaq, heç bir sistem kibertəhlükə təhdidlərindən 100 %-lik sığortalanmır. Burada potensial hücumlardan qorunmaq üçün ən son təhlükəsizlik standartlarını tətbiq etməklə yanaşı, həmçinin istifadəçilərin davranışları da çox önəmlidir".

O, hesab edir ki, kiberhücum zamanı vətəndaşlar real təhlükədən qaynaqlanan riskləri bir neçə yolla aşağı səviyyəyə endirə bilərlər: "Onlayn mühitdə ehtiyatlı davranmalı, tanımadıqları şəxslərdən gələn linkləri və faylları açmamalı və kiberhücum barədə müvafiq dövlət qurumlarına məlumat verilməlidir. Kiberhücuma məruz qalmamaq üçün istifadəçilər şifrələrinin mürəkkəbliyinə, lazımi uzunluqda, hərflərin, rəqəmlərin və simvolların kombinasiyasından ibarət olmasına diqqət yetirməli və eyni zamanda şifrələrini düzgün şəkildə saxlamalıdırlar. Sosial şəbəkələrdə, elektron poçt vasitəsilə və ya digər onlayn platformalarda fərdi məlumatlarının paylaşılması yolverilməzdir. Bu kimi məlumatlar kiberhücumçuların əsas hədəflərindən biridir. Həmçinin, etibarlı olmayan vebsaytlara daxil olmaqdan çəkinməlidirlər".

Ş. Hacıyahyayev vurğulayıb ki, kiberhücumdan sonra şəxsi hesabının oğurlanmasından şübhələnən istifadəçi dərhal şifrələrini dəyişməlidir. Bundan əlavə, kiberhücumlarda həmin faylların itirilməsi təhlükəsi yaşanmaması üçün vacib faylları mütəmadi olaraq yedəkləmək lazımdır.

Agentlik rəsmisinin sözlərinə görə, istifadəçi məlumatlarının məxfiliyi ən müasir texnologiyalar vasitəsilə qorunur: “Təhlükəsizlik komandası tərəfindən təhlükəsizlik mexanizmlərinin davamlı monitorinqi təşkil olunur. Sözügedən komanda görülən işlərə birbaşa nəzarət edərək yarana biləcək istənilən kibertəhlükə hallarını aşkarlamaq üçün tədbirlər görür.

Şifrə hücumlarının qarşısını almaq üçün login (qeydiyyat) cəhdlərinə müddətli məhdudiyyətlər qoyulur, daxilolmalara nəzarət (access control) sistemləri tətbiq edilir, e-poçtlarda anti-spam sistemləri quraşdırılır, mənbə kodlarının analizi vasitələrindən istifadə edilir. Bundan əlavə, spesifik hücumlar üçün fərdi həllər hazırlanaraq tətbiq edilir.

İstifadəçilərin kənar şəxslərlə şifrələrini paylaşması həmin şəxsin istifadəçinin hesabından məlumatlarını ələ keçirməsi ilə nəticələnə bilər. Burada ən əsas səbəb insanlar arasında kiber məlumatlılığının yüksək səviyyədə olmamasıdır. Məlumatların sızması vektorları fərqli ola bilər".

Portaldakı istifadəçi məlumatlarına müdaxilə və nəticədə bütün məlumatlarının əldə olunmasının əsas səbəblərinə toxunaraq Ş. Hacıyahyayev qeyd edib ki, bu, informasiya obyekti, yəni informasiya sistemindən qaynaqlanmır: "Buradakı kök səbəb sistem istifadəçilərinin şəxsi məlumatları ilə təhlükəsiz davranmamasıdır. İstifadəçi məlumatları fişinq və vişinq (İnternet vasitəsilə müştərinin şəxsi məlumatlarını oğurlamaq üçün istifadə olunan alət) biridir və ya istifadəçinin daxili internet şəbəkəsinə sızılması ilə oğurlana bilir. Misal olaraq, istifadəçi hərhansı (poçt, feysbuk və s.) saxta linkə klik edərək istifadəçi adı və parolunu daxil etdikdən sonra bu məlumatlar kiberhücumçuya ötürülür. Daha sonra istifadəçiyə aid bütün məlumatlar əldə edilmiş ola bilir. Oğurlanan məlumatlar haker forumlarında satışa çıxarılır”.

Onun sözlərinə görə, ən çox baş verən hücumlardan biri sosial mühəndislik hücumlarıdır: "Bu hücumlar zamanı istifadəçilər psixoloji manipulyasiya olunaraq həssas məlumatlarını kənar şəxslərlə bölüşürlər. İstifadəçilər təhlükəsizliyinə əmin olmadıqları vebsaytları daxil olmamalı, daxil olduqları saytların adreslərini dəqiq yoxlamalı, məlumatlarını tanımadıqları şəxslərlə və səhifələrlə bölüşməməlidirlər".

Ş.Hacıyahyayev hesab edir ki, istifadəçilərin vaxtında maarifləndirilməsi onların kiberhücumlardan qorunmasına əhəmiyyətli təsir edir: "Qurumların əməkdaşları üçün mütəmadi olaraq təhlükəsizlik təlimləri təşkil edilir, xəbər portalları və müsahibələr vasitəsilə vətəndaşlar arasında da kibertəhlükəsizlik mövzusunda maarifləndirmə aparılır. Bundan əlavə Elektron Təhlükəsizlik Xidmətinin cert.az portalı və sosial şəbəkə hesabları vasitəsilə hədəf kütlələrə aşkarlanan sistem boşluqları haqqında məlumatlar təqdim edilir. Bu istiqamətdə edilən paylaşımlar vətəndaşların bu mövzuda maariflənməsi ilə yanaşı, gündəlik istifadə etdikləri internet platformasında nələrə diqqət yetirməsini və kiber dünyasında təhlükəsizlik vərdişləri, müdaxilə bacarıqlarının möhkəmlənməsinə şərait yaradır”.

Xatırladaq ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti bu ilin yanvar-mart aylarında edilən kiberhücumları analiz edib və nəticədə rüb ərzində 314 kiberhücum indikatoru (IOC) aşkara çıxarıb. Bu kibertəhdidlərin 139-u daxili araşdırma, 175-i isə dövlət qurumları tərəfindən daxil olmuş insidentlərin araşdırılması əsasında müəyyən olunub.