Mütəxəssis: Şəxsi məlumatların qorunması həyati əhəmiyyət daşıyır

Bakı şəhəri Səbail rayon məhkəməsində Dövlət Təhlükəsizliyi Xidmətində (DTX) davam edən cinayət işi üzrə təqsirləndirilən Azərbaycan Respublikası vətəndaşı Hacıyev Nihad Əhməd oğlu barəsində həbs qətimkan tədbiri seçilib.

APA xəbər verir ki, “darknet” tipli internet resursunun yaradılması və idarə edilməsi, orada fərdi məlumatların, qanunla paylaşılması qadağan olunan sair məlumatların satışı ilə məşğul olan Nihad Hacıyev DTX-nin həyata keçirdiyi əməliyyat-texniki tədbirlər zamanı ifşa edilmiş kibercinayətkar qrupun üzvlərindən biri kimi həbs olunub.

Belə ki, o, əlaqəsində olan digər şəxslərlə birgə “xeberoxu.az” və digər informasiya portallarına kiberhücumlar təşkil edib, qeyd olunan saytın idarəetməsini ələ keçirərək xəbərlərin məzmununu dəyişdirib, “Çarxla Qazan.apk”, “Paypal.apk” və s. adlı, tərkibində zərərli kodlar olan mobil tətbiqləri insanların mobil telefonlarına yükləməklə onların şəxsi məlumatlarını qanunsuz ələ keçirib.

Nihad Hacıyev, həmçinin Azərbaycan Respublikasında fəaliyyət göstərən bir sıra şirkətlərin və qurumların (“İrşad Electronics”, “Baku Electronics”, “Xalq Bank” və s.) rəsmi internet səhifələrinə bənzər “domen”lər əldə edib saxta saytlar yaradaraq, onları həqiqi internet səhifələri kimi sosial şəbəkələrdə təqdim edib, endirim kampaniyaları adı altında istifadəçilərin fərdi məlumatlarını kütləvi ələ keçirib.

Diqqət çəkən məqam ondan ibarətdir ki, dəstə üzvləri, həmçinin digər insanlara və şirkətlərə məxsus istənilən mobil nömrəni təqlid edərək aldadıcı zəng etmək imkanı verən “Call Spoofing” kiberhücum alətlərini istifadə etməklə zənglər edib, şirkətlərin adından insanlara saxta sms-lər göndərərək onları aldatmağa nail olub, belə onlayn xidmətlərin satışını da təşkil ediblər.

Məhkəmə Nihad Hacıyevin barəsində həbs müddətini ilkin olaraq 3 ay müddətinə müəyyən edib.

İnformasiya texnologiyaları üzrə mütəxəssis Elvin Həsənov “Sherg.az”a bildirib ki, kibercinayətkar dəstənin ifşa olunması bir daha göstərdi ki, rəqəmsal dövrdə şəxsi məlumatların qorunması həm fərdi istifadəçilər, həm də dövlət strukturları üçün həyati əhəmiyyət daşıyır:

“İstifadəçilər ilk növbədə öz şəxsi məlumatlarını sosial şəbəkələrdə və qeyri-rəsmi saytlarda paylaşarkən diqqətli olmalıdırlar. Məlumatların qorunması üçün güclü və unikal şifrələrdən istifadə edilməli, iki faktorlu identifikasiya (2FA) aktiv edilməli, şübhəli linklər və tanımadıqları şəxslərdən gələn mesajlara qarşı ehtiyatlı yanaşılmalıdır. Ən sadə qayda isə kart məlumatları, şəxsiyyət vəsiqəsi detalları və ya doğrulama kodları heç vaxt paylaşılmamalıdır. Qanunvericilik baxımından isə Azərbaycanda “Şəxsi məlumatlar haqqında” qanun, “Kibertəhlükəsizlik haqqında” konsepsiya sənədləri və aidiyyəti normativ aktlarla bu məsələlər tənzimlənir. Lakin texnologiyanın sürətli inkişafını nəzərə alaraq, bu qanunvericilik çərçivələrinin mütəmadi yenilənməsi və süni intellekt kimi yeni texnologiyaları da əhatə etməsi vacibdir. 

Dövlət qurumlarının informasiya təhlükəsizliyi ilə bağlı atdığı addımlar təqdirəlayiq olsa da, bəzi hallarda texniki avadanlıqların və insan resurslarının yenilənməsinə ehtiyac var. İnformasiya sistemlərinin təhlükəsizliyi yalnız texnologiyadan deyil, həm də onu idarə edən peşəkar kadrlardan asılıdır. Bu baxımdan davamlı təlimlər, müasir təhlükəsizlik protokollarının tətbiqi gələcək üçün mühüm addımlardır”.