Müşviq Məmmədov: “Sahibkarlar kommunikasiya vasitələrinin təhlilinə həssas yanaşmalıdırlar” MÜSAHİBƏ
Beynəlxalq hesabatlara əsasən, kibercinayətkarlıq qlobal iqtisadiyyata hər il 1 trilyon ABŞ dollarından çox ziyan vurur. Rəsmi açıqlamalarda bildirilir ki, bu ilin ilk yarısında beynəlxalq miqyasda kiberhücumlar 30 faiz artıb. Artımı şərtləndiriən əsas səbəblər arasında yeni texnologiyaların tətbiqi, zəif müdafiə üsulları və insan amili xüsusi yer alır. Hakerlər daha çox fərdi və maliyyə məlumatlarını, eləcə də dövlət sirlərini hədəfə alır. Belə bir mühitdə Azərbaycanda da vətəndaşlar, o cümlədən sahibkarların informasiya təhlükəsizliyi məsələlərinin önəmi daha da artır. Kibercinayətkarlıqla bağlı “vergiler.az”ın suallarını “Kaspersky” şirkətinin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov cavablandırıb:
- Kibercinayətkarlığın iş mühitinə təsiri ilə bağlı araşdırma aparmısınızmı? Hansı nəticələr əldə etmisiniz?
- “Kaspersky” şirkətinin anonim statistikasına əsasən, Azərbaycan hücuma məruz qalan rəqəmsal cihaz istifadəçilərinin sayına görə 151 ölkə arasında 33-cü yerdədir. Bu o deməkdir ki, təcavüzkarlar banklardan sənaye şirkətlərinə, fərdi sahibkarlardan təhsil müəssisələri işçilərinə qədər bütün sahələrə hücumlar həyata keçirirlər. Maliyyə itkiləri ilə yanaşı, kibercinayətkarlıq şirkətlərə qeyri-maddi ziyan vurur, onların reputasiyasına xələl gətirir və müştəri etibarının itirilməsinə səbəb olur.
Azərbaycan hücuma məruz qalan rəqəmsal cihaz istifadəçilərinin
sayına görə 151 ölkə arasında 33-cü yerdədir
- Hazırda Azərbaycanda hansı təhdidlər mövcuddur? Vətəndaşlar, o cümlədən sahibkarlar bu təhdidlərə qarşı necə hazırlıqlı ola bilərlər?
- Müəyyən növ kibertəhdidlərin populyarlığı zaman-zaman dəyişə bildiyi kimi, kiberhücumların mürəkkəbliyi də daim artır. Əldə etdiyimiz məlumatlara görə, Azərbaycanda 2024-cü ilin ilk 8 ayında 2023-cü ilin eyni dövrü ilə müqayisədə veb təhdidlərin sayı 27 faiz artaraq 2.006.879-dan 2.553.265-ə yüksəlib. Veb təhdidləri son istifadəçi sistemlərindəki boşluqlardan, veb xidmət tərtibatçıları - operatorlarının səhvlərindən və ya veb xidmətlərinin özlərindəki boşluqlardan yarana bilər. Veb təhdidin səbəblərindən asılı olmayaraq, onun nəticələri həm fiziki şəxslər, həm də müəssisələrə zərər verə bilər.
Son 1 ildə Azərbaycanda stilerlərdən (oğurluq proqramı) istifadə ilə həyata keçirilən hücumların sayı 51 faiz artıb (13 874 cəhdə qarşı 20 991 cəhd). Stilerlər şifrələri və digər şəxsi məlumatları oğurlamaq üçün nəzərdə tutulmuş zərərli proqram növüdür. Onlar brauzerlər və digər utilitlərdə saxlanılan gizli açarları ələ keçirə, keş və kukiləri təhlil edə və kripto pul kisəsi məlumatlarına daxil ola bilərlər. Stiler adətən toplanmış məlumatları komanda serverinə göndərir.
İstismarlardan istifadə vasitəsilə təşkil edilən hücumların sayında da artım müşahidə edirik. Ötən illə müqayisədə bu növ kiberhücumların sayı demək olar ki, 3 dəfə artıb. İstismar proqram və ya əməliyyat sistemindəki səhv və ya boşluqdan istifadə etmək üçün nəzərdə tutulmuş proqram, kod və ya məlumat fraqmentidir. Təcavüzkar istismardan istifadə etməklə proqrama və ya əməliyyat sisteminə icazəsiz giriş və ondan istifadə etmək imkanı əldə edir.
Lakin yuxarıda sadalananlar regionumuzda müşahidə etdiyimiz bütün kibertəhdidlər deyil. Məsələn, fişinq çox geniş yayılmış ümumi təhlükə olaraq qalır və bu gün fişinq hücumları çox vaxt hədəfli olur. Sahibkarlar aldıqları hər hansı kommunikasiya vasitəsinin təhlilinə həssas yanaşmalıdırlar, məsələn, biznes tərəfdaşı və ya həmkarı tanış olmayan nömrədən yazırsa, bu, ehtiyatlı olmaq üçün ciddi bir səbəbdir.
Azərbaycanda 2024-cü ilin ilk 8 ayında 2023-cü ilin eyni dövrü ilə müqayisədə
veb təhdidlərin sayı 27 faiz artaraq 2.006.879-dan 2.553.265-ə yüksəlib
- Bu təhdidlərin qarşısını almaq üçün nə etmək lazımdır? Onlara qarşı hansı profilaktik tədbirlər görülə bilər?
- İnformasiya təhlükəsizliyinə heç bir əhəmiyyət verilmədiyi, qorunma tədbirlərinin antivirusun quraşdırılmasına qədər azaldıldığı dövrlər geridə qaldı. Bu gün iri müəssisələr başa düşürlər ki, informasiya təhlükəsizliyi bir dəfə qurulan iş deyil. Bu, vəziyyətə davamlı mərkəzləşdirilmiş nəzarət tələb edir, mürəkkəb, çoxşaxəli bir prosedir.
Kiçik bizneslə bağlı vəziyyət hələ də bir qədər fərqlidir - sahibkarlar heç də həmişə rəqəmsal infrastrukturlarının hərtərəfli qorunmasının və ya işçilərin fişinq təhlükələri barədə məlumatlı olmasının vacibliyini qəbul etmirlər. Onları məsələyə ciddi yanaşmadıqları təqdirdə qarşılaşa biləcəkləri risklərdən xəbərdar etmək vacibdir.
İşçilərin istifadə etdiyi avadanlıqları - kompüterləri, noutbukları, mobil telefonları və planşetləri qorumaq lazımdır. Bundan əlavə, təşkilatın rəqəmsal infrastrukturunun digər hissələri olan serverlər, e-poçt, korporativ vebsayt və s. da qorunmalıdır. İşçilərin kibersavadlılığının artırılmasını da unutmamalıyıq, çünki bəzi hallarda təşkilatın kibermüdafiəsinin ən zəif həlqəsinin məhz fərdlər olduğu üzə çıxır. Bu baxımdan xüsusilə zərərli e-poçtdakı fişinq linkinə klikləyə və beləliklə, korporativ şəbəkəyə təcavüzkarların daxil olmasına icazə verə bilən təlim keçməmiş işçiləri qeyd edə bilərik.
Sahibkarlar aldıqları hər hansı kommunikasiya vasitəsinin təhlilinə
həssas yanaşmalıdırlar, məsələn, biznes tərəfdaşı və ya həmkarı
tanış olmayan nömrədən yazırsa, bu, ehtiyatlı olmaq üçün ciddi bir səbəbdir
- Bəs siz məlumatların qorunması üçün hansı xidmətləri təklif edirsiniz?
- “Kaspersky Symphony” təşkilatlara korporativ kibertəhlükəsizlikdə ekosistem yanaşmasını tədricən və ya hissə-hissə həyata keçirmək üçün lazım olan hər şeyi təqdim edən həllər xəttidir. Bu ekosistemin bütün elementləri bir-birini tamamlayır və gücləndirir, istənilən mürəkkəblikdə olan kiberhücumlardan müdafiəni və biznesin davamlılığını təmin etməyə imkan verir.
Biz təşkilatın ölçüsündən və ehtiyaclarından asılı olaraq, bu xətt daxilində başlanğıcdan təkmil səviyyəyə qədər bir neçə qorunma səviyyəsi təklif edirik. Həllər həm kütləvi təhdidlərə, həm də mürəkkəb hədəfli hücumlara qarşı hərtərəfli müdafiəni təmin edən sıx inteqrasiya olunmuş alətləri ehtiva edir. Onun sayəsində şirkətlərin uyğun informasiya təhlükəsizliyi məhsullarının seçilməsi və ayrıca həyata keçirilməsi üçün resurslar sərf etməsinə ehtiyac yoxdur. Bu yolla informasiya təhlükəsizliyi qruplarının resurslarını yükdən azad etmək və insidentləri aşkarlamaq, cavab tədbirlərinin səmərəliliyini artırmaq mümkündür.
Fərqanə ALLAHVERDİQIZI