Sosial şəbəkələrdə təhlükəsizlik problemləri

Mütəxəssislər “Sosial şəbəkələrdə təhlükəsizlik məsələsi”ndən danışarkən iki əsas anlayışı fərqləndirirlər. Bunlardan biri “texniki təhlükəsizlik”, digəri isə “məzmun təhlükəsizliyi”dir.

• “Texniki təhlükəsizlik” anlayışı sosial şəbəkələrdən istifadə zamanı şəxsi məlumatların, şifrələrin, cihazların və sistemlərin kiber təhdidlərdən qorunmasını nəzərdə tutur.
• “Məzmun təhlükəsizliyi” isə sosial şəbəkələrdə yayılan məlumatların, paylaşımların və müzakirələrin kontent baxımından təhlükəsizliyini nəzərdə tutur. “Məzmun təhlikəsizliyi” məsələsində əsas diqqət informasiya mühitinin çirkləndirilməsinin qarşısının alınmasına yönəlir ( https://en.wikipedia.org/wiki/Information_security ).

Sosial şəbəkələrdə təhlükəsizlik bu 2 komponentin birlikdə təmin olunması ilə mümkün sayılır. O baxımdan, sosial media mütəxəssisləri istifadəçilərə tövsiyə edirlər ki, hər iki istiqamət üzrə müəyyən bilgilərə sahib olsunlar, təhlükəsizlik təlimatlarını öz hesablarında tətbiq etsinlər.

Sosial şəbəkələr üzrə əsas kiber təhdidlər

Sosial media mütəxəssisi Jonas Walker özünün “Sosial şəbəkələrdə təhlükəsizlik və məxfilik üçün 7 ən yaxşı təcrübə” adlı əsərində istifadəçilərin tez-tez rastaşdıqları əsas kiber təhdidlərin təsnifatını verib ( https://www.fortinet.com/blog/industry-trends/7-best-practices-for-social-media-security-and-privacy ).

Onun təqdimatına görə:

• Sosial mühəndislik hücumları insanların emosiya və davranışlarından istifadə etməklə onları manipulyasiya edilməsinə hesablanır. Hücumçular əvvəlcə “qurban” haqqında məlumat toplayır, bu məlumatdan istifadə edərək etibar qazanır, sonucda hədəfə zərbə vururlar. Sosial medianın açıq təbiəti bu cür hücumların asanlıqla həyata keçirilməsinə şərait yaradır.
• Fişinq hücumları adətən, e-poçt və ya onlayn mesajlar vasitəsilə həyata keçirilir. Cinayətkarlar istifadəçiləri saxta linklərə klikləməyə və ya zərərli əlavələri / qoşmaları açmağa sövq edirlər. Sosial media üzərindən yaradılan saxta əlaqələr qurbanlarda etibar hissini artırdığı üçün, belə hücumlar daha təsirli olur.
• Zərərli proqramlar sosial şəbəkə hesablarında paylaşıldıqda virusların, troyanların, casus proqramlarının və digər zərərli tətbiqlərin yayılmasına səbəb ola bilirlər. Bu proqramlar məlumat oğurlamaq, cihazlara nəzarət etmək və ya sistemlərə zərər vurmaq üçün istifadə edilirlər.
• Brendin təqlidi: Cinayətkarlar bəzən tanınmış şirkət və şəxslərin adından istifadə edərək, istifadəçiləri aldatmağa çalışırlar. Bu, həm qurbanların şəxsi zərər görməsinə, həm də təqlid edilən brendin reputasiyasına mənfi təsir göstərir.
• “Catfishing” (saxta şəxsiyyət yaratmaq) sosial mediada geniş yayılmış təhdidlərdəndir. Cinayətkarlar oğurlanmış məlumat və şəkillərdən istifadə edərək, saxta hesablar yaradır, insanlarla ünsiyyətə girərək onları aldatmağa, şəxsi fayda əldə etməyə çalışırlar.

Kanada Məxfilik Müvəkkili Ofisi (OPC of Canada) “Sosial şəbəkələrdə təhlükəsiz olmaq üçün bu şərtləri tətbiq edin” adlı təlimatında qeyd edir ki, kiber cinayətkarların istifadə etdikləri metodlar getdikcə mürəkkəbləşir: “Onlar əvvəllər daha çox parol oğurluğu və sadə “spam” hücumları ilə kifayətlənirdilərsə, bu gün süni intellekt əsaslı hücum alətlərindən, zərərli bot şəbəkələrindən (botnetlər) və sosial mühəndislik strategiyalarından geniş istifadə edirlər. Təhlükəsizlik texnologiyaları inkişaf etdikcə, hakerlər də öz taktikalarını uyğunlaşdıraraq, yeni sındırma üsulları yaradırlar”. OPCC təklif edir ki, sosial media şirkətləri daim yenilənən effektiv siyasət yürütsünlər, yeni təhlükəsizlik prosedurları hazırlasınlar.

( https://www.priv.gc.ca/en/privacy-topics/technology/online-privacy-tracking-cookies/online-privacy/social-media/02_05_d_74_sn/).

OPCC-nin təlimatına əsasən, süni intellekt vasitəsilə şübhəli davranış modelləri daim izlənilməli, istifadəçilərin maarifləndirilməsi (sosial şəbəkə istifadəçilərinin şübhəli linklərə klikləməməsi, şəxsi məlumatları paylaşmaması və təhlükəsizlik parametrlərindən düzgün istifadə etməsi) fasiləsiz olaraq həyata keçirilməli, çoxmərhələli autentifikasiya (Two-Factor Authentication) vərdişləri formalaşdırılmalı, platformadaxili nəzarət (saxta profillərin və dezinformasiya mənbələrinin vaxtında aşkarlanması) gücləndirilməlidir.

"Technote Media” Şirkətinin təsisçisi, Azərbaycan Mətbuat Şurası İdarə Heyətinin üzvü Fərid Pərdəşünasın fikrincə, sosial media hesablarının təhlükəsizliyi üçün təməl qayda olaraq 2FA adlandırılan ikimərhələli təsdiq girişləri aktivləşdirilməlidir: “Əksər istifadəçilər bu prosesi telefon nömrəsi üzərindən edirlər. Məsləhətim budur ki, istifadəçilər daha dərin təhlükəsizlik naminə nömrədən asılılığı azaltsınlar, authenticator tətbiqlərindən istifadə etsinlər. Məsələn, “Google” və “Microsoft” authenticator həlləri 2FA üçün nömrə alternativi rolunu onayır. Sistem tərəfindən yaradılan avtomatik yenilənən kodlar sayəsində fiziki nömrə asılılığı olmadan hesablar üçün 2FA təmin etmək mümkündür. Bundan başqa, daha üst səviyyəli təhlükəsizlik üçün FIDO2/U2F açarlarının istifadəsi məsləhət görülür. Bu fiziki açarlar sayəsində hesablar bir növ USB və NFC dəstəkli fiziki açarlarla qorunmuş olurlar. Müxtəlif brendlərin istehsalı olan FIDO2/U2F açarları real mənada USB formalı fiziki açardır və onların qoşulu olmasa hesablara kənar müdaxilənin qarşısını alır”.

Bu təlimatları yerinə yetirməklə sosial şəbəkə hesablarının təhlükəsizliyini tam təminat altına almaq mümkündürmü? Yoxsa, əlavə risklər vardır? Fərid Pərdəşünas deyir ki, tam qorunmanı təmin etmək üçün istifadəçilər mütləq şəkildə kibergigyenik qaydaları da öyrənməlidirlər. Ayıq-sayıq davranmalı, fişinq qurbanı olmaqdan yayınmalıdırlar: “İstifadəçilər tərəfindən 2FA təsdiq kodlarının başqaları ilə bölüşülməsi, açarların paylaşılması, kompüter və telefonlarda pirat tətbiqlərdən istifadə edilməsi hesabları risk altında saxlayır. Yəni, kibergigiyenik qaydalara əməl ediləmədən, qorunma tətbiqləri heç bir əhəmiyyət daşımır”.

Hər iki proseduru keçməsinə rəğmən,istifadəçi növbəti mərhələdə yenə də təhlükə ilə rastlaşarsa, onda nə etməlidir? Sosial media hesabının qorunması üzrə təməl qaydaları bilən şəxslər “texniki təhlükəszilik” sahəsində problemlərlə üzləşərkən, ilk növbədə hansı addımları atmalıdırlar? Hara və ya kimə müraciət etməlidirlər?

Fərid Pərdəşünas deyir ki, hesabları oğurlanan şəxslər dərhal hesablarına bağlı olan xilasetmə mail və nömrələrindən istifadə etməklə, sorğular yaratmalı, hesaba giriş üçün şifrə bərpa əməliyyatlarını icra etməlidirlər: “Əgər bu hal mümkün olmasa, sosial platformanın dəstək xidməti ilə əlaqə yaradıb problemin təsvirini yazmalı, kiber müdaxilə ilə üzləşdiyini bildirməlidirlər”.

Məqalələr maarifləndirici xarakterlidir. Sosial şəbəkə seqmentində informasiya təhlükəsizliyinin təmin edilməsi prosesinə töhvə vermək məqsədilə hazırlanıb. Mövzu üzrə beynəlxalq nəzəri fikirlər təqdim olunur, təcrübədən nümunələr göstərilir.

Fəaliyyət Mediada İnnovativ Təşəbbüslərə Dəstək İctimai Birliyi (MİTDİB) tərəfindən icra olunan “Sosial şəbəkələrdə informasiya təhlükəsizliyi və tənzimləmə modelləri” adlı layihə çərçivəsində icra edilir. Layihənin maliyyə dəstəkçisi Azərbaycan Respublikasının Qeyri-Hökumət Təşkilatlarına Dövlət Dəstəyi Agentliyidir.

Proqram çərçivəsində ümumilikdə 10 məqalənin hazırlanıb dərc edilməsi nəzərdə tutulub.

AZƏRBAYCAN RESPUBLİKASININ
QEYRİ-HÖKUMƏT TƏŞKİLATLARINA
DÖVLƏT DƏSTƏYİ AGENTLİYİ

Məqalələrin məzmununda əks olunan fikir və mülahizələr müəllifə aiddir və Azərbaycan Respublikasının Qeyri-Hökumət Təşkilatlarına Dövlət Dəstəyi Agentliyinin rəsmi mövqeyini əks etdirməyə bilər.