Kiberhücumların artmasına təsir edən məqamlar və prioritet mühafizə üsulları hansılardır?

Bu ilin yanvar-mart aylarında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti dövlət qurumlarına 290 kiberhücum indikatoru (IOC) müəyyən edib. “Report”un Dövlət Xidmətinin məlumatları əsasında apardığı hesablamalara əsasən, bu, ötən ilin eyni dövrü ilə müqayisədə 15 % çoxdur. Kibertəhdidlərin 98-i daxili araşdırma, 192-i isə dövlət qurumlarından daxil olmuş insidentlərin araşdırılması əsasında müəyyən olunaraq bloklanıb.
Bununla bağlı informasiya texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Demokrat.az-a açıqlama verib.
Onun sözlərinə görə, son illərdə bir çox qurumlarda və digər təşkilatlarda rəqəmsal xidmətlərə keçid sürətlənib:

“Bu isə həm yeni imkanlar yaratdığı kimi, həm də təhlükəsizlik risklərini də özü ilə gətirir. Onlayn xidmət və rəqəmsal əlaqələr kiberhücumlar üçün daha çox hədəf yaradır. Kiberhücumlar getdikcə daha mürəkkəb və inkişaf etmiş formalar alır. Kiber cinayətkarlar yeni texnologiyalar və metodlar istifadə edərək daha çox zəif nöqtələr tapmağa çalışır. Həm daxili, həm də xarici təhdidlər rəqəmsal sferanın böyüməsinə paralel olaraq artır. Daxili araşdırmalar vasitəsilə müəyyən edilən hücumlar, bəzən müəssisə daxilindəki əməkdaşların səbəb olduğu zəifliklərdən olma ehtimalı ola bilər. Xarici təhdidlər isə, xüsusilə geosiyasi vəziyyətlə əlaqədar artan kiber müharibə və rəqabətlə əlaqədar ola bilər”.
Ekspert kiberhücumların qarşısını almaq üçün görülən tədbirləri sadalayıb:
“Müvafiq kibertəhlükəsizlik sistemlərinin tətbiq edilməsi vacibdir. Müasir antivirus proqramları, firewall-lar və təhlükəsizlik alətləri istifadə edilməlidir.
Kiberhücumlardan qorunmaq üçün mütəmadi olaraq sistemlər monitorinq edilməlidir. Kibertəhlükəsizlik hadisələri erkən aşkarlanmalı və sürətlə cavab verilməlidir. Dövlət qurumları və şirkətlər öz məlumatlarını şifrələməli və məlumatların təhlükəsizliyini təmin etməlidir. Bu, məlumatın sızmasının qarşısını ala bilər. Dövlət qurumlarında və şirkətlərdə istifadəçilərə kibertəhlükəsizlik sahəsində təlimlər verilməli, şübhəli emaillər və digər şübhəli fəaliyyətlər barədə məlumatlandırılmalıdır. Kibertəhlükəsizlik tədbirləri daima yenilənməli və müasir təhlükəsizlik zəifliklərinə qarşı uyğunlaşdırılmalıdır. Dövlət qurumları və təşkilatlarda kibertəhlükəsizlik insidentlərinə qarşı sürətli cavab verə biləcək strategiyalar və planlar daim yenilənməlidir”.
Leyla Turan
Demokrat.az