Kibertəhlükəsizlik birgə məsuliyyət tələb edir Mütəxəssis

Ötən il Azərbaycanda bir sıra dövlət qurumlarının əməkdaşları kibergigiyena qaydalarına riayət etməyib və nəticədə 32 dövlət qurumunun ümumilikdə 134 əməkdaşı haker hücumlarının qurbanına çevrilib.

Bu barədə "APA-Economics"ə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən (XRİTDX) bildirilib.

Bununla yanaşı internetdən istifadə edərkən informasiya təhlükəsizliyinə, fərdi kibergigiyena qaydalarına riayət etməyən vətəndaşlar da haker hücumlarının qurbanına çevrilirlər. Haker hücumlarının qurbanına çevrilərək şəxsi kompüterlərindəki məlumatlarla yanaşı istifadəçisi olduqları dövlət qurumlarının elektron xidmətlərinə aid autentifikasiya (loqin, şifrə) və fərdi məlumatlarını da hakerlərin qurbanına çevirmiş vətədandaşların statistikası XRİTDX tərəfindən qeydiyyata alınıb. Belə ki, 2024-cü il ərzində vətəndaşlardan hakerlərə sızmış dövlət elektron xidmətlərinə aid məxsusi hesablarının sayı ümumilikdə 3798 olub.

XRİTDX tərəfindən hesabat dövrü ərzində aşkar edilmiş yoluxma halları ilə bağlı müvafiq dövlət qurumları məlumatlandırılmış fəsadların aradan qaldırılması üçün lazımi addımlar və bir sıra qurumlarda yerində yoxlama tədbirləri həyata keçirilib.

Dövlət Xidməti artan kibertəhdidlərə qarşı etibarlı mühafizənin təşkili və fərdi kibergigiyenanın gücləndirilməsi məqsədilə dövlət qurumlarına mərkəzləşdirilmiş antivirus sisteminə qoşulmağı, vətəndaşlara isə fərdi qaydada antiviruslardan istifadə etməyi, o cümlədən kiberhücumlardan qorunmaq üçün göndərilən şübhəli keçidlərə keçməməyi, saxta domenlər barədə məlumatları isə “blacklist.gov.az” platformasına göndərməyi tövsiyə edir.

İnformasiya Texnologiyaları üzrə Mühəndis-Tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev “Sherg.az”a bildirib ki, hər bir qurum korperativ tədbirlər görərək kibergigiyenasını möhkəmləndirə bilər:

“Birincisi, antivirusun olması mütləqdir: Zərərverici proqramların vaxtında aşkarlanmasına və yayılmasının qarşısını almağa kömək edər.

İkincisi, daimi təlim və maarifləndirmə: Dövlət və özəl qurumlarda işləyən komputer istifadəçiləri mütəmadi olaraq, kibergigiyena qaydaları, şifrə təhlükəsizliyi və fişing hücumlarının aşkarlanması mövzusunda təlimlərdən keçməlidir.

Üçüncüsü, süni təhlükəsizlik testləri: Yerində yoxlamalar keçirilə bilər, daxili sistemlərin təhlükəsizlik səviyyəsi mütəmadi test olunmalıdır. Bu, zəif nöqtələrin aşkarlanmasına imkan yaradacaq”.

Ekspertin sözlərinə görə hər bir şəxs isə bunlara diqqət etməlidir:

“Birincisi, hər bir istifadəçi şəxsi kompüterlərində və mobil cihazlarında antivirus proqramlarından istifadə etməlidir. Mütəmadi yeniləmələr edilməli və sistemlər qorunmalıdır.

Digər tərəfdən güclü və unikal şifrələrdən istifadə edilməli, eyni şifrənin müxtəlif platformalarda istifadə olunmasından çəkinmək lazımdır. Şifrələrin idarəsi üçün xüsusi proqramlardan istifadə tövsiyə olunur.

Həmçinin E-poçtlarda, sosial şəbəkələrdə və digər platformalardan göndərilən şübhəli keçidlərə daxil olunmamalıdır. Saxta domenlərə rast gəlinərsə, məlumatlar dərhal “blacklist.gov.az” platformasına bildirilməsi tövsiyyə olunur.

Eyni zamanda bütün elektron xidmətlərə giriş zamanı iki faktorlu autentifikasiya (2FA) tətbiq edilməli və şəxsi cihazlarda açıq sessiyalar qapadılmalıdır.

Həm qurumlar, həm də vətəndaşlar məlumat təhlükəsizliyinə ciddi yanaşmalı, kibertəhdidlərin artan dinamikasına uyğun olaraq, öz bilik və vərdişlərini mütəmadi olaraq, təkmilləşdirməlidirlər. Kibertəhlükəsizlik birgə məsuliyyət tələb edir və hər kəs öz rolunu effektiv şəkildə yerinə yetirməlidir”.