Kiber hücumlar sərhəd tanımır
Koronavirus pandemiyasının yayılmasına qarşı görülən tədbirlər cəmiyyətin həyatında informasiya texnologiyalarının rolunu və əhəmiyyətini kəskin şəkildə dəyişdi. “Kaspersky” şirkətinin Azərbaycandakı nümayəndəsi Müşfiq Məmmədov pandemiya dövründə kiber təhlükəsizliklə bağlı sualları cavablandırıb.
- Müşfiq müəllim, yeni şərait kibertəhlükəsizlik sahəsində hansı təmayülləri aktuallaşdırıb?
- Kiber hücumlar sərhəd tanımır, ona görə də bütün sektorlar onlarla qarşılaşır. Fərq bundan ibarətdir ki, ev istifadəçiləri təhlükəsizlik həlləri, müntəzəm proqram yeniləmələri, kompleks parollardan istifadə və s. standart tədbirlərin köməyilə qoruna bilən kütləvi hücumların hədəfində daha çox olurlar. Ticarət isə daha mürəkkəb təhdidlərdən yayınmağı bacarmalıdır və buna görə müdafiə tədbirləri hərtərəfli olmalıdır.
Bu gün kiber cinayətkarlar fişinq, skam, DDoS hücumları, zərərli e-poçtlar, müdaxiləyə açıq hesab məlumatları və eksployt hücumlarından istifadə etməyə üstünlük verirlər. Şirkətlər üçün təhlükə mənzərəsinə gəldikdə, qeyd etmək lazımdır ki, son zamanlar müəssisələr kritoqraflarla getdikcə daha çox qarşılaşırlar və bu zaman söhbət daha çox konkret bir qurumu yoluxdurmağı hədəfləyən və fidyə istəklərini ehtiva edən “fərdiləşdirilmiş” kriptoqraflardan gedir. Digər tərəfdən, son illərdə kiber cinayətkarlar yalnız məlumatları şifrələməklə deyil, eyni zamanda tələbləri yerinə yetirilmədiyi təqdirdə oğurladıqları məlumatları ictimaiyyətə açıqlayacaqları ilə də hədələməyə başlayıblar.
2020-ci ildə RDP uzaqdan iş protokolu üzərindən hücumlarda əhəmiyyətli bir artım müşahidə etmişik. Əldə etdiyimiz məlumatlara görə yanvar-noyabr ayları arasında təkcə Azərbaycanda 2,2 milyon belə hücum qeydə alınıb. Bu, 2019-cu ilin eyni dövrü ilə müqayisədə 2,6 dəfə çoxdur.
- Sizcə, qarşıdakı on il ərzində informasiya təhlükəsizliyində hansı trendlər formalaşacaq?
- On il müddət üçün proqnoz vermək olduqca çətindir; kiber məkan çox dinamik şəkildə dəyişir. Hələlik mütəxəssislərimiz bu il üçün proqnozlarını bölüşməyə hazırdır:
• Kütləvi təhdidlərin mənzərəsi çox dəyişikliyə məruz qalmayacaq. Telefon fırıldaqçılığı, fişinq, skam, kriptoqraf hücumları (hədəfli hücumlar da daxil olmaqla) və sosial mühəndislik aktual olaraq qalacaq.
• Fidyə tələb edilən hücumlar davam edəcək. 2020-ci ildə geniş potensial qurban əhatəsinə malik təsadüfi, qeyri-sistematik hücumlarından hədəfli hücumlara keçid baş verdi. Təcavüzkarlar şirkət məlumatlarını şifrələyir və böyük fidyə tələb edirlər, əks halda, qarşı tərəfi bütün məlumatları ictimaiyyətə açıqlayacaqları ilə qorxudurlar. Bu tendensiyanın davam edəcəyi ehtimal olunur.
• Təcavüzkarlar COVID-19 pandemiyası mövzusu ilə maraqlanmağa davam edəcəklər. Keçən il göstərdi ki, onlar xəbər gündəmindən fişinq və sosial mühəndislikdən istifadə etməklə kifayətlənmirlər. Son altı ayda, COVID-19 problemi ilə məşğul olan tədqiqat mərkəzlərinə qarşı hücumlara dair bir neçə hesabat yayımlanıb. Uzaqdan işlərlə əlaqəli təhdidlər, məsələn, RDP-yə hücumlar da qalacaq.
• Ümumiyyətlə, hücumlarda mövcud xəbər gündəmindən (məsələn, siyasi hadisələr, məşhur insanlardan alınan məlumatlar və cari ictimai məsələlər) fəal şəkildə faydalanmağa davam edəcəklər.
• Məxfilik daha vacib olacaq. Təcavüzkarlar məlumat toplamağa və bu məlumatlardan öz məqsədləri üçün istifadə etməyə davam edəcəklər, buna görə də hər bir istifadəçinin öz şəxsi məlumatlarının təhlükəsizliyini düşünməsi vacibdir.
• VPN şlüzləri kimi şəbəkə cihazlarına daha çox hədəfli hücumlar olacaq. Bu proses uzaq və hibrid iş formatlarına keçidlə ayrılmaz şəkildə əlaqəli olan VPN istifadəsinin yayılması ilə əlaqədardır.
- Bu gün informasiya təhlükəsizliyində kiber kəşfiyyat hansı rolu oynayır?
- Threat Intelligence (bu termin daha çox “kiber-kəşfiyyat” kimi tərcümə olunur) təhdidlər haqqında onlarla effektiv mübarizə aparmağa kömək edən bir məlumatlandırma xidmətidir. Təsəvvür edin ki, kibertəhlükəsizliyə qarşı qabaqcıl yanaşma tətbiq edən iri bir şirkətdə vəziyyəti SOC (Security Operations Center - Təhlükəsizlik Əməliyyatları Mərkəzi) daim izləyir, müxtəlif müdafiələrdən gələn heterogen məlumatları emal edir. Kütləvi təhdidlərin öhdəsindən gəlmək olduqca asandır. Əgər şübhəli bir obyekt aşkar edilərsə və onun tam olaraq nə edəcəyi tamamilə aydın deyilsə, informasiya təhlükəsizliyi mütəxəssisləri Threat Intelligence xidmətlərinə müraciət edərək aşkarladıqları nümunəni zərərli obyektlərin təhlili ilə məşğul olan şirkətlərin çoxsaylı məlumatları ilə müqayisə edə bilərlər. Bu, hücum edənlərin taktikasını, hansı alətlərdən istifadə etdiklərini öyrənməyə və bəzən hücumun arxasında kimin olduğunu təyin etməyə imkan verəcək. Müştərilərimizə dünyadakı mütəxəssislərimiz tərəfindən toplanan petabaytlar həcmində təhdid məlumatlarına giriş imkanı veririk.
Fərqanə ALLAHVERDİQIZI