Ayıq olun, kiberhücumlar getdikcə artacaq

Sosial platformalara edilən hücumların heç də hamısı fişinq və sosial mühəndislik üsulu ilə olmur

“İstifadəçilər saxta keçidləri öz cihazına yükləyərək kompüterini təhlükəyə atır. Bu səbəbdən də baş verəcək təhlükənin qarşısını dövlət ala bilməz”


  Son günlər Azərbaycanda media qurumlarına məxsus sosial şəbəkə və sosial media platformalarındakı hesabların ələ keçirilməsi halları müşahidə edilir.
  Bu barədə “Şərq”ə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətindən (ETX) bildirilib.
  Qurumun apardığı ilkin araşdırma nəticəsində məlum olub ki, hesablar fişinq və digər hücumlar nəticəsində ələ keçirilir. Bəzən istifadəçilərin e-poçt və sosial şəbəkə hesablarının mesaj bölməsinə şifrin dəyişdirilməsi, sosial şəbəkə və sosial media platformasında qayda və şərtlərin yenilənməsi ilə bağlı saxta keçidlər göndərilir. Həmin keçidlərə daxil olan istifadəçilərin hesab məlumatlarını qarşı tərəfə təqdim etmələri onların hesablarının oğurlanması ilə nəticələnir.
  ETX istifadəçilərə sosial şəbəkə hesablarının və sosial media platformalarının təhlükəsizliyinin təmin olunması məqsədilə şübhəli mənbələrdən göndərilən keçidlərə daxil olmamağı tövsiyə edib: “Çətin və unikal şifrələrdən (https://bit.ly/3LrQROW), eləcə də ikimərhələli autentifikasiyadan (https://bit.ly/3JAPJav) istifadə edin. Sosial şəbəkə hesabları vasitəsilə üçüncü tərəf tətbiqlərə və saytlara giriş imkanı verərkən diqqətli olun. İctimai və ortaq istifadə edilən cihazlarda sosial şəbəkə hesablarından çıxış edin”.

  Texnobloger, Mətbuat Şurasının İdarə Heyətinin üzvü Fərid Pərdəşünas isə “Şərq”ə açıqlamasında deyib ki, sosial platformalara edilən hücumların  heç də hamısı fişinq və sosial mühəndislik üsulu ilə olmur. Bəzən zərərçəkənlər qeyd edirlər ki, heç bir linkə daxil olmadıqları təqdirdə, ən üst səviyyə qorumaları aktiv olduğu halda belə kanalları oğurlanıb: 

“Bu oğurluq növü məşhur növdən olan brauzerin kuki fayllarının oğurlanmasıdır. İllərdir bu metod kibercinayətkarlar tərəfindən istifadə edilir. Kompüterə salınan zərərli bir proqram vasitəsilə brauzerin bütün kuki faylları oğurlanır və cinayətkar da heç bir şifrə, mail daxil etmədən hesabları ələ keçirir. 2021-ci ildən sonra  belə hücumlar geniş yayılmağa başlayıb.

  Əgər əməkdaşlar arasında saxta əməliyyat sistemi, saxta proqram təminatı istifadə edən varsa, platformalar təhlükə altında ola bilər. Bu, hücum növündən qorunmağın yeganə yolu pirat proqram təminatları və ƏS-lərindən uzaq qalmaqdır. Hansısa pullu məhsulu kimsə sizin üçün pulsuz verirsə, bu, xeyirxahlıq üçün olmur”.
  Texnoblogerin sözlərinə görə, burada müvafiq dövlət qurumlarının üzərinə nəyisə  yükləmək çətindir. Bu problem birbaşa istifadəçidən asılı olan məsələdir. Dövlət qurumları sadəcə olaraq maarifləndirmə funksiyasını yerinə yetirməlidir. İstifadəçilər saxta keçidləri öz cihazına yükləyərək kompüterini təhlükəyə atır. Bu səbəbdən də baş verəcək təhlükənin qarşısını dövlət ala bilməz. 

  Azərbaycan İnternet Forumunun prezidenti Osman Gündüz isə son zamanlar milli resurslarımıza qarşı kiberhücumların artdığını və bunun kifayət qədər təhlükəli proses olduğunu deyib. Onun sözlərinə görə, informasiya resurslarımız çox asanlıqla kiberhücumlar vasitəsilə oğurlana bilir: “Müvafiq dövlət qurumlarından isə adekvat addımlar müşahidə etmirik. 

  Aidiyyəti qurumlar gərək kiberhücumdan öncə, profilaktik işləri, kibertəhlükəsizliklə bağlı zəruri addımları atsınlar. 

  RİNN Elektron Təhlükəsizlik Xidməti qeyri-dövlət sektorunda məhz bu tip məsələlərə cavabdeh qurumdur. Onun qlobal resursların administrasiyası ilə əlaqələri güclü olmalıdır, baş verənlərə anında reaksiyalar verilməlidir.

  Həmçinin media rəhbərləri də bu sahədə kadrların peşəkarlığının artırılmasına, redaksiyaların kibertəhlükəsizliklə bağlı potensialının gücləndirilməsinə diqqət yetirməlidir. Bu sahəyə investisiya yatırıb, peşəkar mütəxəssisləri dəvət etməlidirlər. Dünyanın gedişatı elədir ki, kibertəhdidlər, hücumlar olacaq və müşahidələr göstərir, elə bizim Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin hesabatından görsənirdi ki, bu tip hücumlar getdikcə artacaq”.

  Ölkənin informasiya təhlükəsizliyi üçün mühüm əhəmiyyət kəsb edən milli informasiya resurslarına qarşı bu cür sayğısızlığın  yolverilməz olduğunu vurğulayan O.Gündüz  deyib ki, onlara  adi bir "sayt",  "veb səhifə", adi bir sosial hesab kimi yanaşmaq doğru deyil: “Uzun illər boyu formalaşan, nəhəng informasiya ehtiyatına malik olan, yüz minlərlə auditoriyası olan, informasiya azadlığının reallaşmasına kömək edən, ictimai fikrin formalaşmasına təsir edən bu  informasiya resursları dövlət üçün çox mühüm əhəmiyyət kəsb edir.
İnformasiya sahəsində milli maraqlarımız tələb edir ki, informasiya azadlığının reallaşması üçün bu resurslar daim dayanıqlı, əlçatan olmalı və təhlükəsizliyi təmin edilməlidir. Ümid edirəm ETX, DTX, DİN, CERT və digər qurumlar milli informasiya resurslarının təhlükəsizliyinin qorunması  sahəsində səylərini gücləndirəcəklər”.