Müəllif: Gülbəniz Hüseynli/Banco.az
Son günlərdə İnformasiya təhlükəsizliyi sahəsində beynəlxalq çağırışlar, təşəbbüslər və öhdəliklər, eyni zaman da kibertəhlükəsizlik ilə bağlı, Kaspersky şirkətinin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov müsahibə verib.
Banco.az bu müsahibəni təqdim edir:
Kaspersky hazırda Azərbaycanda kibertəhlükəsizlik sahəsində hansı layihələr üzərində işləyir? Şirkət Azərbaycanda işlədiyi illər ərzində hansı böyük nailiyyətlərə imza atıb?
Biz Azərbaycanda 10 illik fəaliyyətimizin, ölkənin ən böyük müəssisələri və dövlət təşkilatları ilə əməkdaşlığımızın nəticələri ilə fəxr edirik. Maliyyə, təhsil, istehsalat, logistika, nəqliyyat və tibb müəssisələri də daxil olmaqla, müxtəlif sektorlardan olan təşkilatlarla fəal işləyirik. Ötən illər ərzində minlərlə kiber hücumun qarşısını aldıq. Düşünürük ki, regionda rəqəmsal mühiti daha təhlükəsiz edə bilmişik ki, bu da biznesin inkişafına əhəmiyyətli töhfə verib.
Azərbaycanda kibertəhlükəsizlik ən çox hansı sektorlarda daha çox diqqət tələb edir? Kaspersky Azərbaycanın hansı sektorları ilə əməkdaşlığı xüsusi fəallığı ilə seçilir və hansı sahələrdə kibertəhlükəsizlik həllərinə daha çox ehtiyac var?
Kaspersky şirkətinin anonim statistikasına əsasən, Azərbaycan hücuma məruz qalan rəqəmsal cihaz istifadəçilərinin sayına görə 151 ölkə arasında 33-cü yerdədir. Bu o deməkdir ki, təcavüzkarlar banklardan tutmuş sənaye şirkətlərinə, fərdi sahibkarlardan tutmuş təhsil müəssisələrinin işçilərinə qədər bütün sahələrə hücumlara köklənirlər.
Daxili İşlər Nazirliyi son vaxtlar vətəndaşlara müraciət edərək, xüsusilə sosial şəbəkələrdə şəxsi hesabların sındırılması ilə bağlı şikayətlərin artması fonunda, internetdə şəxsi məlumatların qorunmasının zəruriliyi ilə bağlı xəbərdarlıq edib. Bu vəziyyətdə istifadəçilərə hansı tövsiyələri verərdiniz?
Təcavüzkarlar sosial şəbəkələrdə istifadəçi hesablarına daxil olmaq və əldə etdikləri məlumatları sonradan öz məqsədləri üçün istifadəyə etməyə cəhd edirlər: Buna misal olaraq əldə edilmiş şəxsi məlumatın açıq mənbələrə “sızması” üçün qurbandan borc pul tələb etmək üçün qurbanın dostları və qohumları ilə əlaqə saxlamaq və s. nümunə göstərmək olar.
Buna görə də sosial media hesablarının qorunmasına mümkün qədər ciddi yanaşmağı tövsiyə edirik.
İlk növbədə, hesabların hər biri üçün fərqli olan mürəkkəb, unikal şifrələrdən istifadə etmək və onları heç kimlə paylaşmamaq, həmçinin ikifaktorlu autentifikasiyadan istifadə etmək lazımdır.
Həmçinin internetdə yad adamlardan gələn mesajlara ehtiyatla yanaşmaq və hər hansı bir şübhə yaranarsa, dərhal dialoqu dayandırmaq vacibdir. Yazışmalarda və şərhlərdə şəxsi məlumatları, məsələn, ünvan və iş yeri haqqında məlumatları paylaşmaq, eyni zamanda, şəxsi xarakterli foto və videoları göndərməkdən çəkinmək lazımdır.
Bir çox vətəndaşlar “yüksək gəlir”, sərfəli investisiyalar və cəlbedici reklam kampaniyaları təklifləri ilə üzləşir. Çox vaxt belə təkliflər o qədər inandırıcı görünür ki, insanlar aldanırlar. Bu təhlükələrdən qorunmaq üçün hansı mexanizmlər mövcuddur?
Tez və asanlıqla yüksək gəlir əldə etməyə dəvət edən mesajlar, rəqəmsal fırıldaqçılığın olduqca geniş yayılmış forması olan fişinqin klassik nümunəsidir. İstifadəçilər elan lövhələri, çatdırılma xidmətləri, bazarlar və s. kimi müxtəlif platformalarda fişinq ilə qarşılaşa bilərlər. Kaspersky-nin həlləri, 2023-cü ildə Azərbaycandan olan istifadəçilərin fişinq səhifələrinə 945 mindən çox keçid cəhdini bloklayıb. Fişinq hücumları ən çox bank məlumatlarına və ya maliyyə institutları ilə əlaqəli digər məxfi məlumatlara çıxış əldə etmək məqsədilə həyata keçirilir.
İstifadəçilərin diqqətinə çatdıraq ki, həddindən artıq səxavətli və ya əksinə, həddən artıq qorxuducu mesajlara və onlayn təkliflərə tənqidi yanaşmaq vacibdir. Əgər bu tip mesajlar tələsdirir və düşünməyə vaxt vermirsə, bunun arxasında təcavüzkarların olması mümkündür. Saytda ödəniş və ya məxfi məlumatları daxil etməzdən və pul köçürməzdən əvvəl resursun ünvanını yoxlamaq lazımdır - orada yazı səhvləri olmamalıdır.
Messencerlərdə və sosial şəbəkələrdəki şübhəli mesajlarda və ya dostlar tərəfindən göndərilmiş olsa belə, e-poçtdakı məktublarda gələn linklərə keçid etməyin. İstifadəçilərə fişinq və ya fırıldaqçı sayta daxil olmaq cəhdini dayandıracaq etibarlı təhlükəsizlik həllindən istifadə etməyi tövsiyə edirik.
Ödəniş məlumatlarını və onlayn ödənişləri qorumaq üçün ayrıca bir kart (məsələn, virtual) yarada və bu hesabda kiçik bir məbləğ saxlaya bilərsiniz. Ödənişlərin edildiyi hesabları qorumaq üçün quraşdırılması mümkün olan xidmətlərdə ikifaktorlu autentifikasiya quraşdırmağı tövsiyə edirik.
Azərbaycanda dövlət və ya özəl sektor kibertəhlükəsizlik məsələlərinə maraq göstərirmi?
Bəli, əlbəttə. İnformasiya təhlükəsizliyinə heç bir əhəmiyyət verilmədiyi, müdafiə tədbirlərinin antivirusun quraşdırılmasına qədər azaldıldığı dövr artıq geridə qalıb. Bu gün iri müəssisələr informasiya təhlükəsizliyinin birdəfəlik hadisə olmadığını, əksinə vəziyyətə davamlı mərkəzləşdirilmiş nəzarət tələb edən mürəkkəb, çoxşaxəli iş olduğunu anlayırlar.
Kiçik bizneslə bağlı vəziyyət hələ də bir qədər fərqlidir - sahibkarlar heç də həmişə öz rəqəmsal infrastrukturunun hərtərəfli qorunmasının, işçilərin fişinq təhlükələri barədə məlumatlı olmasının vacibliyini dərk etmirlər. Onları məsələyə ciddi yanaşmadıqları təqdirdə qarşılaşa biləcəkləri risklərdən xəbərdar etmək vacibdir.
Hazırda Azərbaycanda qeydə alınan ən ciddi kibertəhlükəsizlik təhdidləri hansılardır? Biznes və fərdi istifadəçilər arasında hansı kibertəhlükələrə daha çox rast gəlinir?
Fişinq, təcavüzkarların ən çox yayılmış taktikalarından biridir və Azərbaycandakı təşkilatlara hücumlar müxtəlif alətlərdən istifadə etməklə həyata keçirilir. Belə ki, hər ikinci hücumun (54%) troyanlardan – zərərli proqramlardan istifadə ilə gerçəkləşdiyi müşahidə olunur. Bu, təcavüzkarlara cihaz və ya sistemə daxil olmaq və sonra icazəsiz hərəkətlər etmək imkanı verir, məsələn, məxfi məlumatları oğurlamaq və ya casusluq etmək.
Bölgəmizdəki kiber təcavüzkarlar tez-tez “7-Zip” və “WinRAR” arxivlərində, eləcə də “Google Chrome” brauzerindəki boşluqlardan istifadə edirlər. Bu boşluqların əksəriyyəti zərərli kodun icrasına imkan verir.
Bundan əlavə, təcavüzkarlar boşluqlardan, o cümlədən şifrləyicilərdən istifadə edirlər.Bu proqramlar qurbanların cihazlarında məlumatları şifrələyir və onları əlçatmaz edir. Daha sonra şifrəni açmaq üçün "fidyə" tələb edirlər. 2024-cü ildə fidyə proqramları dünya üzrə təşkilatlar üçün əsas təhlükələrdən biri olaraq qalır: belə hücumların sayı ardıcıl olaraq yüksək səviyyədədir və fidyənin ümumi həcmi artır.
Azərbaycanda kibertəhlükəsizliyin daha da gücləndirilməsi üçün hansı addımlar atılmalıdır?
Kiberhücumlardan qorunmaq üçün təşkilatlar zərərli proqramların həm məlum, həm də yeni modifikasiyalarını aşkarlaya bilən hərtərəfli texniki alətlər tətbiq etməlidir. Çox vaxt insan faktoru böyük rol oynayır - zərərli linklərə klikləmək, etibarsız və zərərli obyektləri açıb işə salmaq və s. Bunun qarşısını almaq üçün işçiləri mütəmadi olaraq öyrətmək vacibdir.
Daxili təhlükə də gözardı edilməməlidir, çünki təşkilatın işçiləri bilmədən və ya qəsdən sistemlərin təhlükəsizliyini poza bilərlər.
Kibertəhlükəsizliyə investisiyalar Azərbaycanın iqtisadi inkişafına necə təsir edir?
Təşkilatların İT infrastrukturları inkişaf edir, biznesin aktiv rəqəmsallaşması davam edir və eyni zamanda hücum potensialı yüksək olan kiberhücumların mürəkkəbliyi artır. Kibertəhlükəsizliyə investisiya qoymaq yalnız hücumları dayandıra biləcək proqram təminatı almaq deyil, həm də bu proqram təminatını idarə edəcək mütəxəssisləri işə götürmək, eləcə də sıravi işçilərin kibersavadlılığını artırmaq deməkdir. Bu sahələrə investisiyalar, şübhəsiz ki, yalnız kibertəhlükəsizlik səviyyəsinin yüksəldilməsinə kömək etməyəcək, həm də ölkə iqtisadiyyatının inkişafına müsbət təsir göstərəcək.