STM tərəfindən açıqlanan Cyber threat Status Report-da, son illərdə ən çox görülən kibercinayətlərdən birinə çevrilən fidyə proqramı hücumlarının dünya üzrə 62 faiz artdığı qeyd edilib. Hesabatda ransomware-dən qorunmaq üçün izləniləcək yol xəritəsi yer alarkən, dəniz platformalarına və silah sistemlərinə qarşı kibertəhlükəsizlik hücumları da araşdırılıb.
Türkiyədə kibertəhlükəsizlik sahəsində mühüm layihələrə və yerli məhsullara imza atan STM-in Texnoloji Düşüncə Mərkəzi “ThinkTech” 2022-ci ilin oktyabr-dekabr aylarını əhatə edən yeni Kiber Təhdid Vəziyyəti Hesabatını açıqlayıb. STM-nin kibertəhlükəsizlik və informatika mütəxəssisləri tərəfindən hazırlanan hesabatda 9 fərqli mövzu var. Kiber Təhlükə Hesabatı dəniz platformalarında və silah sistemlərində kiber təhlükəsizliyin əhəmiyyəti, son illərin ən populyar kiber təhdidlərindən biri olan fidyə proqramı və birgə araşdırmadan çıxan “bənövşəyi komanda” kimi bir çox aktual və maraqlı mövzuları ehtiva edir. kiber dünyada qırmızı və mavi komandaların işi.
Ransomware Xidməti Qara Bazarda mövcuddur
Son illərdə sürətlə artan kibercinayətlərin 2025-ci ilə qədər dünyada hər il 10,5 trilyon dollar itkiyə səbəb olacağı təxmin edilir. STM tərəfindən dərc edilən son kiber hesabatda, kibercinayətlərin artan yayılmasından biri olan “Ransomware as a Service-RaaS” kimi tanınan ransomware hücumlarının 2019 və 2020-ci illərdə dünya üzrə 62 faiz artdığı vurğulanıb. Hesabatda hücumların ölçüsünün genişləndiyi və bir çox mühüm şirkət və qurumun bu hücumlara məruz qaldığı bildirilib.
Hesabatda bir çox təşkilatın məlumatlarını daha yaxşı qorumaq üçün lazımi sərmayəni yatırmaq əvəzinə məlumatlarını geri almaq üçün ödəniş etməyi üstün tutduğu bildirilir.Kiber cinayətin ortaya çıxdığı vurğulanıb. Hesabatda deyilir: “Daha narahatedici odur ki, ransomware indi kommersiyalaşdırılıb və qara bazarda Ransomware Service kimi mövcuddur”. RaaS bu gəlirli məkanı daha da genişləndirərək, proqramçı olmayanlara aktiv hücumçu olmağa və ransomware iqtisadiyyatına qoşulmağa imkan verdi. Bu proqram təminatının sürətli inkişafı qaranlıq şəbəkə bazarlarına əsaslanır, eyni zamanda blokçeyn texnologiyasındakı yeni inkişaflar cinayətkarların ransomware yaratmasını və paylaşmasını asanlaşdırır.
Ransomware Qoruma Metodları
Cyber threat Status hesabatında, ransomware-dən qorunmaq üçün atılacaq addımlar aşağıdakı kimi sadalanır:
“Təhlükə yarada biləcəyini düşündüyümüz url və e-poçt kimi bağlantılardan qaçınılmalı və e-poçt girişində autentifikasiya aparılmalıdır. Vacib hesab edilən fayllar ehtiyat nüsxəsini çıxarmalı, yenilənmiş antivirus proqramlarından və güclü spam filtrlərindən istifadə edilməlidir. Tez-tez yeniləmələr edilməli, brauzer yaradılmalıdır. Şəxsi məlumatların paylaşılmasından çəkinmək lazımdır. Məlum qara siyahıya əlavə edilən İP-ləri bloklamaq da mümkün ola bilər”.
Dəniz Platformalarında Kiber Təhlükəsizliyin Əhəmiyyəti
Hesabatda dəniz platformalarına kiberhücumlardan da ətraflı bəhs edilir. Hesabatda bildirilir ki, bir dəniz platformasının bort informasiya texnologiyası və əməliyyat texnologiyası sistemləri qurudakı sistemlər kimi asanlıqla sındırıla bilər.
Hesabata 2010-cu ildə Cənubi Koreyadan Cənubi Amerikaya aparılmış neft platformasının nümunəsi daxildir və burada sistem zərərli proqramlardan istifadə edərək qəzaya uğrayıb. Zərərli proqramın platformada yaratdığı nasazlıqların aradan qaldırılmasının 19 gün çəkdiyi vurğulanan hesabatda 2012-ci ildə uzaqdan müdaxilə nəticəsində 200-dən çox dəniz gəmisinin GPS (Peyk Positioning) cihazının sıradan çıxdığı, açıq vəziyyətə gətirdiyi də vurğulanır. Uzaqdan müdaxilə nəticəsində dəniz naviqasiyası çətinləşdi.
Rəqəmsallaşma ilə əlaqədar risklər yaranır
Hesabatda silah sistemlərinin kompüterləşdirilməsi ilə bağlı ABŞ-da aparılan əvvəlki araşdırmanın təəccüblü statistikası da yer alıb. Müvafiq olaraq, 1960-cı ildə F-4 təyyarələri üçün yüzdə 8 olan sistem funksiyalarının proqram təminatının əhatə dairəsi 1982-ci ildə F-16 təyyarələri üçün yüzdə 45-ə, 2000-ci ildə isə F-22 təyyarələri üçün yüzdə 80-ə yüksəldi. Sistemlərdə rəqəmsallaşmanın kiberhücum ehtimalını da artırdığı vurğulanıb.
Almaniya və Hindistandan ən çox kiberhücumlar
STM-nin öz Honeypot sensorları tərəfindən əldə edilən məlumatlar; O, həmçinin kiberhücumların ən çox olduğu ölkələri açıqlayır. 2022-ci ilin oktyabr, noyabr və dekabr ayları ərzində STM-in Honeypot (Honeypot-trap server) sensorlarına ümumilikdə 3 milyon 777 min hücum əks olunub. Ən çox hücuma məruz qalan ölkə 451 min hücumla Almaniya, 423 min hücumla isə Hindistan ikinci yerdədir. Bu ölkələr müvafiq olaraq; Sonrakı yerləri Rusiya, ABŞ, Türkiyə, Çin, Hollandiya, Vyetnam, Moldova və Tailand tutub. Təcavüzkarların ən çox sınadığı parollar admin, root, password kimi sözlər olub.
Müddət Mövzu: İnformasiya və Kommunikasiya Təhlükəsizliyi Bələdçisi
Hesabat, kritik infrastruktur xidmətləri göstərən dövlət qurumlarında və özəl sektor şirkətlərində tətbiq olunacaq məlumat və kommunikasiya təhlükəsizliyi qaydalarını özündə əks etdirən Prezident Rəqəmsal Transformasiya Ofisinin BIG Təlimatına Uyğunluq Auditinin təfərrüatlarını əhatə edir.
Hesabata daxil olmaq üçün klikləyin
Şərh yazan ilk kişi olun