Son zamanlar həm dövlət qurumlarına, həm də vətəndaşlara qarşı yönəlmiş kiberhücumların sayında kəskin artım müşahidə olunur. Cinayətkarlar şəxsi məlumatlara, maliyyə resurslarına və dövlət informasiya sistemlərinə icazəsiz giriş əldə etmək üçün getdikcə daha mürəkkəb metodlardan istifadə edirlər.
Bu barədə Sherg.az-a Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən bildirilib.
Məlumata görə, hazırda ölkəmizdə ən çox istifadə olunan “any.run”, “virustotal” kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çox saylı konfidensial məlumatların - sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti məlumat və resurs mərkəzində yerləşdirilmiş dövlət qurumlarının elektron informasiya ehtiyatlarını 24/7 monitorinqini həyata keçirməklə yanaşı, dövlət qurumlarına məxsus digər elektron informasiya ehtiyatlarını və sistemlərini də audit yoxlamalarından keçirir. Audit yoxlamaları zamanı aşkar edilmiş boşluqlarının aradan qaldırılması vaxtında təmin olunmaması kiberinsidentlərin baş verməsini və fərdi məlumatların oğurlanmasını qaçılmaz edir.
Dövlət qurumlarına audit hesabatlarında onlara göndərilən boşluqların vaxtında aradan qaldırmağı, təhlükəsizlik tövsiyələrinə ciddi riayət etməyi, vətandaşlara isə kibergigiyena qaydalarına əməl etməyi həyat tərzinə çevirməyi tövsiyə edirik.
Məlumat üçün bildiririk ki, cari ilin yanvar-avqust aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən dövlət qurumlarına qarşı 675 kiberhücum indikatoru (IOC) “AzStateNet” şəbəkəsi üzrə 560,7 milyon zərərli keçid, son istifadəçilərdə quraşdırılan mərkəzi antivirus sistemi vasitəsilə 3 milyon 43 min 900, “Sandbox” mühafizə sistemi vasitəsilə isə 170 min 768 zərərverici tərkibli elektron sənəd aşkar edilərək blok edilib.
Rəqəmsal sahə üzrə mütəxəssis Vasif Qəhrəmanov “Sherg.az”a bildirib ki, bütün dünyada kiberdələduzluq gündən-günə artmaqda davam edir:
“Yeni dələduzluq növləri ortaya çıxdıqca, yeni qoruma üsulları da ortaya çıxır. Dövlət qurumlarında avadanlıqların yenilənməsi, personalın daimi kurslara göndərilməsi və inkişafı vacib məsələlərdən biridir. Çünki bu elə sahədir ki, bir yerdə dayanmır və dələduzlar hər gün yeni vasitə tapırlar. Əslində bu sosioloji problemdir. Ümumiyyətlə insanların inanması, bəzən də diqqətsizliyi bu cür fəsadlara səbəb olur. Dələduzların toruna düşməmək üçün isə insanlar bəsit qoruma yolunu bilməlidirlər. Məsələn, kartın CVC kodunu heç kəsə tədqim etməməli, tanımadığı proqramları yükləməlidirlər. Həmçinin internet şəbəkəsində daha ayıq olmalıdırlar. Çünki hakker dediklərimiz dələduzlar psixologiyanı, sosiologiyanı öyrəndikdən sonra texnoloji tərəflərə keçirlər. Ona görə ki, texnoloji həllər tapmaq asan, sosioloji həllər isə çox çətindir. Yəni qısa zamanda şəbəkədəki boşluğu doldura bilərsiniz. Lakin insanların düşüncəsini qısa bir zamanda dəyişə bilməzsiniz. Bunların qarşısını almaq üçün isə insanlarla maarifləndirici işlər aparılmalıdır”.
