!Reklam
!Reklam – Sol
Koronavirus
!Reklam – Sag
!Reklam – Arxiv

Azərbaycanda yeni KİBER TƏHLÜKƏ - "Qorunmaq üçün bunlara əməl edin" - XƏBƏRDARLIQ / İZAHAT

!Reklam – Yazi

Azərbaycanda “Man in the middle” və “Spoofing Caller ID” hücumunun başlanması ilə bağlı məlumatlar yayılır. Belə ki, istənilən adamın nömrəsi ilə başqasına zəng edilməsi metodu ilə insanlar aldadılır və məlumatları ələ keçirilir.

Bu cür hücumların qarşısını almaqla bağlı informasiya təhlükəsizliyi üzrə mütəxəssis Asif Rzayev öz fikirlərini Yenicag.az-la bölüşüb.

İT mütəxəssisi  bildirib ki, hazırda istədiyiniz adamın nömrəsi ilə başqasına zəng edərək məlumatları ələ keçirən “Spoofing Caller ID” hücumu Azərbaycanda geniş yayılıb.

Kibercinayətkarlar siyasi motivləri olan hakerlərdir, onların hücumları korrupsiya və məhv yolu ilə siyasi quruluşa təsir edə bilər. İnformasiya Texnologiyalarının inkişafı kiber riskləri və kiber təhdidləri də aktual etməkdədir. Son illər kiber hücumlara baxdıqda bunun pul, şantaj və ya siyasi səbəblərdən oğurluq hadisələrinə qədər, bir çox məqsədlə həyata keçirildiyini müşahidə edə bilərik. Ölkəmizdə kiber hücumların sayı ildən-ilə artmaqdadır. Ən çox məruz qalınan kiber hücumlara fişinq hücumları misal çəkmək olar. Bu, qarşı tərəfin tamamilə aldadılmasına əsaslanan bir üsuldur. Fişinq hücumlarının əsas məqsədi insanlara müəyyən keçidlər göndərməklə onları saxta, lakin real veb-səhifəyə bənzər səhifələrə yönləndirmək, istifadəçi adlarını və şifrələrini həmin saxta səhifəyə daxil etməsini təmin etməkdir. Belə kiber hücum uğurlu olduqda, qarşı tərəfin şifrələri götürülüb müxtəlif məqsədlər üçün istifadə oluna bilər.

Sosial mühəndislikdə isə texniki qurğulardan istifadə etmədən məxfi məlumatların əldə olunmasında insanların manipulyasiya olunması nəzərdə tutulur. Bu hücumun əsas məqsədi qarşı tərəf barədə məlumat toplamaqdır.

Bəzi sosial mühəndislik metodlarına saxta məhsul və xidmət daxildir. Bu metodda e-poçtunuza və ya telefonunuza mesaj göndərilir, mesajın tərkibində keçid var və siz bu keçidə daxil olaraq öz şəxsi məlumatlarınızı ora daxil etsəniz, sizin hədiyyə qazanma şansınızın olmağı barədə məlumat verilir.

Saxta xəbər saytları və ya səhifələri də digər hücumlardan biridir. İnsanlar bu tipli saxta səhifələrə daxil olması nəticəsində zərərli proqramları komputerlərinə yükləmiş olurlar və bütün şəxsi məlumatlar ələ keçirilir.

“Man in the middle” hücumu isə iki bağlantı arasındakı əlaqəni dinləyərək, müxtəlif məlumatları ələ keçirərək və ya ünsiyyəti dinləyərək, eyni zamanda hər cür dəyişikliklər edərək şəbəkəni əhatə edən bir hücum üsuludur. MITM -də iki tərəf arasındakı ünsiyyət kəsilə bilər və ya yanıldıcı bir əlaqə yarana bilər.

“Spoofing Caller ID” hücumu ilə istədiyiniz adamın nömrəsi ilə başqasına zəng edirsiniz. Məsələn, sizə polisdən, bankdan zəng gəlir, danışan başqa bir şəxsdir, cinayətkardır. Bu metodla insanlar aldadılır və məlumatları ələ keçirilir. Bu metodla Azərbaycanda hücumlar artıq çoxalmağa başlayıb”.

Asif Rzayev qeyd edib ki, bu tipli hücumların qarşısını almaq üçün səsli şəkildə və ya yazılı heç kimə məlumat verməmək ən doğru yoldur:

“Kimin zəng etməyinə baxmayaraq, heç vaxt fərdi məlumatlarınızı bölüşməyin. Fərdi məlumatlara şəxsiyyət vəsiqəsinin seriya nömrəsi və ya fin kodu, bank hesabı və digər məlumatlar daxildir.

Bu tipli kiber hücumların qarşısını almaq üçün ilk əvvəl vətəndaşlarımız informasiya təhlükəsizliyi barədə maariflənməlidirlər. İnformasiya təhlükəsizliyinin ən zəif halqası insandır. Çünki insanları aldatmaq daha rahatdır. Ona görə təhlükəsizliyimizi qorumaq üçün ilk öncə özümüzdən başlamalıyıq.

Bu cür hücumlar daha çox insanlara qarşı istifadə olunur. Kibercinayətkarlar siyasi motivləri olan hakerlərdir, hücumları korrupsiya və məhv yolu ilə siyasi quruluşa təsir edə bilər. Onlar həmçinin, mülki şəxsləri, vətəndaş maraqlarını və mülki qurğuları hədəf alırlar.

Kibercinayətkarların hədəf aldıqları digər yerlər dövlət və özəl sektorlardır. Əsas məqsəd maddi qazanc, qurumun reputasiyasını aşağı salmaq, siyasi, iqtisadi, texniki və hərbi səbəblərə əsaslanır.

Bir sıra təhlükəsizlik tədbirləri var ki, insanlar bu qaydalara əməl edə bilərlər. Düzgünlüyündən əmin olmadığınız linkləri və ya elektron məktuba əlavə olunmuş faylları açmayın.

Hətta tanıdığınız şəxslərdən elektron məktub aldıqda diqqətli olun.

İnternetdə olarkən naməlum saytlara daxil olmayın. Naməlum proqram təminatlarını telefonunuza və ya komputerinizə yükləməyin.

Sosial mediada hər hansı həssas və ya konfidensial məlumat yerləşdirməyin.

Evdə və ya ictimai yerlərdə etibarlı sayılmayan şəbəkələrdən istifadə etməyin”.

Gülşən Şərif

www.yenicag.az

1525
!Reklam – Single 02
Ads
www.veteninfo.com
!Reklam – Arxiv