Kibertəhlükələr artır: Necə qorunaq?

Qlobal təcrübə göstərir ki, rəqəmsal ödənişlərin artması ilə kiberhücumlar və fırıldaqçılıq halları da çoxalır. "Ransomware" hücumuna məruz qalan, ABŞ-nin ən böyük qəzet yayımçılarından biri olan və 70-dən çox nəşrə yayım texnologiyası ilə veb xidmətləri təqdim edən "Lee Enterprises", kiber hücum nəticəsində 40 min nəfərin şəxsi məlumatlarının oğurlandığını təsdiqləyib. Eyni zamanda, "Adidas" şirkəti də müştərilərinin şəxsi məlumatlarının oğurlandığı kiberhücuma məruz qalıb.

Bu kimi kiberhücümlardan qorunmaq üçün nələrə diqqət edilməlidir?

Məsələ ilə bağlı News24.az-ın sualını cavablandıran Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev bildirib ki, hücumlar həm şirkətlər, həm də fərdi istifadəçilər üçün ciddi risklər yaradır:

"Bu cür halların qarşısını almaq üçün müxtəlif səviyyələrdə önləyici tədbirlər görmək zəruridir".

Şirkətlər üçün əsas qorunma tədbirləri

1. Məlumatlar həm istirahətdə (data at rest), həm də ötürülmə zamanı (data in transit) güclü alqoritmlərlə (AES-256 və s.) şifrələnməlidir.

2. Hücumçular çox zaman köhnəlmiş proqram təminatındakı zəifliklərdən istifadə edirlər.

"Vulnerability Management" və "Patch Management" strategiyaları mütləq tətbiq olunmalıdır.

3. Fişing hücumları hələ də ən yayğın yollardandır. İşçilərə saxta e-poçtlara qarşı diqqətli olmağı öyrətmək ciddi məsələdir.

4. Sadə parol istifadəsi əvəzinə, əlavə təsdiq üsulları (OTP, biometrik autentifikasiya) tətbiq olunmalıdır.

5. Next-Generation Firewall, Intrusion Detection and Prevention Systems (IDS/IPS) və Security Information and Event Management (SIEM) həlləri istifadə olunmalıdır.

6. Zəiflik testləri (Penetration Testing)

Hücum simulyasiyaları ilə şirkət öz sistemlərini sınaqdan keçirməlidir (Red Team məşqləri və s.).

Fərdi istifadəçilər üçün qorunma tövsiyələri

1. Hər bir hesab üçün unikal parol istifadə edilməlidir. Parol menecerləri (məs. Bitwarden, 1Password) bu prosesdə kömək edə bilər.

2. İki addımlı təsdiqləmə (2FA/MFA) aktiv olunmalıdır

3. Şübhəli e-poçt və mesajlara qarşı ehtiyatlı olmaq lazımdır. Bank və ya məşhur şirkət adından gələn "təcili" mesajlar fişing ola bilər.

4. Proqram və əməliyyat sistemlərini daim yeniləmək

5. Yalnız rəsmi mənbələrdən tətbiq yükləmək olar. Saxta tətbiqlər vasitəsilə məlumat sızdırılması baş verə bilər.

Ekspert onu da qeyd edib ki, kiberhücumlar artıq yalnız texniki məsələ deyil, qlobal təhlükəsizlik problemidir. Şirkətlər müştəri məlumatlarını bir xəzinə kimi qorumalıdır, fərdi istifadəçilər isə öz kibergigiyena səviyyələrini artırmalıdır. Proaktiv yanaşma və maarifləndirmə bu hücumların qarşısını almaqda əsas rol oynayır.

Günel Məlikzadə
News24.az