Üsküdar Universiteti Mühəndislik və Təbiət Elmləri Fakültəsi Kompüter Mühəndisliyi İngilis dili Bölümü, Kiber Təhlükəsizlik Magistr Proqramı Başçısı Dr. Təlimatçı Üzv Ahmet Şenol kiberhücum üsulları ilə bağlı qiymətləndirmə və tövsiyələrini verib.
Kiber Təhlükəsizliyin tərifinin qurumlar, şirkətlər, dövlətlər və fərdlər baxımından fərqli olduğunu ifadə edən Dr. Ahmet Şenol, “Kibertəhlükəsizlik texnoloji cihazlarımızı və hesablarımızı etibarlı şəkildə istifadə etmək, mümkün hücum və ya zərərli vəziyyətlərin risklərini minimuma endirmək üçün nələrə diqqət yetirdiyimiz, nə etdiyimiz və etmədiyimiz kimi müəyyən edilə bilər. . Biz bunu kiberhücuma qarşı ehtiyat tədbirlərinin görülməsi vəziyyəti də adlandıra bilərik. Kiberhücum, bir şəxs və ya təşkilat tərəfindən qəsdən və zərərli şəkildə başqa bir şəxsin və ya qurumun sistemini və ya hesabını ələ keçirmək, bloklamaq və ya yanlış işləmək üçün görülən iş kimi də müəyyən edilə bilər. ifadələrindən istifadə edib.
Dr. Şenol ümumiyyətlə adama e-poçt olaraq göndərilən və həmin şəxsi saxta internet saytına yönləndirən fişinq üsulundan da danışıb:
“Fişinq üsulu ilə göndərilən e-poçt mesajında həmin şəxsin mükafat qazandığı və ya hesab məlumatlarında düzəliş etməli olduğu və bunun üçün linkə klikləməklə bunu edə biləcəyi bildirilir. e-poçtda. Kiberhücumların ən çox yayılmış növlərindən biridir. Həmin şəxs ona göndərilən elektron məktubda göstərilən linkə kliklədikdə, faktiki xidmət aldığı qurumun internet saytının təsviri olan başqa saxta sayta yönləndirilir. Linkə tıklayan qurban müştəri nömrəsini və şifrəsini daxil etdikdə, bu məlumat həqiqətən aid olduğu istifadəçi kodu və parol yoxlama sisteminə getməyəcək, kiber hakerin öz məlumat bazasında qeydə alınacaq. Burada, qum saatı nisbətən uzun müddət pirat saxta proqramın giriş ekranında fırlanmağa davam etdikdən sonra, hakerlər istədikləri məlumatı əldə etdikləri üçün, 'Bağışlayın. Onlar əməliyyatı 'Bankımız müvəqqəti olaraq əlçatan deyil' kimi mesajla bitirəcəklər. Biz fişinq hücumuna qarşı bu cür e-poçtları açmamalıyıq, linkin bizi yönləndirdiyi internet ünvanına diqqət yetirməliyik”.
Dr. Ahmet Şenol bildirib ki, bu gün internet bankçılıqda ən təhlükəsiz üsul müvafiq bankın mobil tətbiqini öz mobil telefonumuza quraşdırmaq, bankın mobil tətbiqi vasitəsilə internet bankçılıq həyata keçirmək, telefon kilidindən səmərəli istifadə etmək, heç kimə imkan verməməkdir. başqa smartfonumuzu istifadə və göndərdiyimiz linkə basaraq internet bankçılığına girməməmiz lazım olduğu xəbərdarlığını etdi.
Fərdlərə qarşı həyata keçirilən digər bir kiberhücum növünün də kompüter və ya mobil cihazların insanın iradəsi xaricində kiberhücumlarda istifadə edilən cihaza çevrilməsi olduğunu ifadə edən Dr. Ahmet Şenol, “Məsələn, internetdə endirilən bir film üçün altyazı axtararkən, altyazıları yükləmək üçün axtarış sisteminin gətirdiyi saytlardan birinə tıklayarkən .srt olması lazım olan fayl uzantısı .exe olaraq yüklənir. Beləliklə, .exe faylı işə salındıqda, kompüterin zərərli proqrama yoluxma ehtimalı 99 faizdir. Bu zərərli proqram kompüteri başqasının kiberhücumunun əsgərinə çevirə bilər və ya klaviaturada basılan düymələri tutub başqa ünvana göndərən casus proqram ola bilər. İstifadəçi kodları və parollar adətən klaviaturada basılan düymələrə daxil edilir. Yüklənmiş fayl növü və uzantısına diqqət yetirin, pirat proqram və məzmundan qaçın. İnternetdən yüklənmiş sındırılmış pirat proqram təminatının böyük əksəriyyətində zərərli proqramlar var. Xüsusilə icra edilə bilən faylların, .exe, .bat və .com fayllarının göndəricisindən əmin deyiliksə, onları açmamalı və işə salmamalıyıq. Hətta veb-brauzer vasitəsilə pirat məzmunu yükləyən veb-saytlara daxil olmaq da kompüteri zərərli proqramla yoluxdura bilər”. dedi.
Ransomware-nin mobil cihazlara və kompüterlərə sirayət edəcək zərərli proqramlar arasında olduğunu bildirən Dr. Ahmet Şenol, “Ransomware, e-poçta əlavə edilmiş icra edilə bilən faylın işlədilməsi və kompüterdə quraşdırılmış proqramda təhlükəsizlik açığı olması kimi səbəblərdən ötürülür. Ransomware hücumunda şəxsin diskindəki bütün məlumatlar şifrələnir və cihazın sahibindən hesaba müəyyən miqdarda pul, adətən kripto pul şəklində yatırılması tələb olunur. Əgər pul yatırılırsa, şifrələnmiş faylların açarı verilməklə parolun açılacağına söz verilir. Avropa İttifaqı Kiber Təhlükəsizlik Agentliyinin məlumatlarına görə, 2021-ci ildə kiberhücumçular tərəfindən insident başına tələb olunan orta fidyə məbləği əvvəlki ilə nisbətən 71 min avrodan 150 min avroya yüksəlib. Eyni agentliyin məlumatına görə, 2021-ci il də daxil olmaqla, bütün dünyada ransomware üçün 18 milyard avro fidyə ödənilib. Cihazımızın ransomware əleyhinə yeniləmələr və təhlükəsizlik yamaları alması təmin edilməlidir və məlumatlarımızın xarici yaddaşa tez-tez ehtiyat nüsxəsini çıxararaq ehtiyat nüsxəsinin götürüldüyü xarici disk cihazdan fiziki olaraq ayrılmalıdır. Əgər müasir ehtiyat nüsxəmiz varsa, ransomware məlumatlarımızı şifrələsə də, sistemimizi yenidən quraşdıracağıq və ehtiyat nüsxədən qayıtmaqla fidyəni ödəməkdən yayınacağıq”.
Üsküdar Universiteti Kiber Təhlükəsizlik Lisansüstü Proqramı Departament Başçısı Dr. Təlimatçı Üzv Ahmet Şenol kiber hücumlara qarşı alına biləcək sadə tədbirləri belə sıraladı:
- Ağıllı mobil telefon və kompüter avtomatik olaraq kilidlənməlidir və cihazdan çıxarkən kilidli vəziyyətə gətirilməlidir,
- İş yeri və ev simsiz şəbəkəsinin parolu yalnız etibarlı şəxslərlə paylaşılmalı və vaxtaşırı dəyişdirilməlidir,
- Cihazımızı təmirə və ya satışa göndərərkən biz diski çıxarmalı, vacib məlumatların ehtiyat nüsxəsini çıxarmalı və faylları etibarlı şəkildə silməli, xüsusən də veb brauzerlərdə saxlanan parolları sıfırlamalıyıq,
- Kompüterimizin parolu klaviaturanın altına, monitorun arxasına və s. yazılmamalıdır.
- Gələn e-poçtlardakı əlavələr, bildiyimiz bir e-poçt ünvanından gəlsələr belə, ehtiyatla açılmalıdır,
- Fişinq hücumlarına qarşı diqqətli olun,
- Cihazlarda pirat proqram istifadə edilməməli, istifadə olunmamış proqramlar silinməlidir.
Şərh yazan ilk kişi olun