Bankda pulu olanlara VACİB XƏBƏRDARLIQ - Hesablarınız təhlükədə!

Bizi sosial şəbəkələrdən izləyin:

Bu gün kiberhücumlar artır. Bəs nə edək ki, bu hücumlardan qorunaq? Kiberhücumları daha çox siyasi təxribat kimi qiymətləndirmək olarmı? Hər hansı bir linkə daxil olmadan da kiberhücum ola bilərmi? Saytlar, banklar nə etməlidir ki, bu hücumlardan qorunsun?

Bu barədə Modertor.az-a danışan İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev deyib ki, kiberhücumlar günümüzdə artan bir problem olaraq, həm fərdləri, həm də təşkilatları ciddi şəkildə təhdid edir. Bu hücumların qarşısını almaq və qorunmaq üçün bir neçə mühüm addım atılmalıdır:

“Hər bir hesab üçün güclü, fərqli şifrələr seçmək vacibdir. Şifrələrdə böyük hərflər, kiçik hərflər, rəqəmlər və xüsusi simvollardan istifadə etmək lazımdır. Həmçinin, iki faktorlu autentifikasiya (2FA) tətbiq etmək əlavə bir mühafizə imkanıdır.

Kiberhücumların qarşısını almaq üçün zəif nöqtələri aradan qaldırmaq çox vacibdir. Antivirus proqramları müntəzəm olaraq yenilənməlidir. Şəbəkələrdə firewall və şifrələmə kimi müdafiə mexanizmləri qurulmalıdır”.

Ekspert bəzi hallarda kiberhücumların siyasi təxribat kimi qiymətləndirilə bilərmi məsələsinə də aydınlıq gətirib.

Onun sözlərinə görə bir dövlətin digər dövlətin siyasi proseslərinə müdaxiləsi və ya sosial narazılıq yaratmaq məqsədilə kiberhücumlar həyata keçirməsi siyasi təxribat kimi görülə bilər: “Həmçinin, seçkilərə müdaxilə, məlumatların manipulyasiyası və s. kimi hücumlar bu kateqoriyaya daxil ola bilər. Kiberhücumlar yalnız linklərə daxil olmaqla məhdudlaşmır. Bir çox hücum növü, məsələn, malware (zərərli proqramlar), ransomware (fidyə proqramı) və ya social engineering (sosial mühəndislik) kimi texnikalarla da həyata keçirilə bilər. Kiberhücumlar birbaşa şəbəkə vasitəsilə və ya sosial mühəndislik üsulları ilə şəxsi məlumatlara və ya sistemə daxil olmaqla da baş verə bilər”.

İT üzrə mütəxəssis onu da əlavə edib ki, saytlar və banklar müntəzəm olaraq təhlükəsizlik auditi aparmalı və zəiflikləri müəyyən edərək onları aradan qaldırmalıdırlar.

“Müştəri məlumatlarının qorunması üçün SSL şifrələməsi, məlumat ötürülməsi zamanı şifrələmənin tətbiqi vacibdir. Banklarda və saytlarda çalışanlara, xüsusən də müştəri məlumatlarına çıxışı olanlara, kiberhücumlar və onların qarşısını almaq üçün müvafiq təlim verilməlidir.

Kiberhücumların artması ilə mübarizə aparmaq, bütün bu tədbirləri birgə həyata keçirmək çox vacibdir. Həm fərdlər, həm də təşkilatlar, hər zaman yeni təhlükəsizlik texnologiyalarına adaptasiya olmalı və mövcud təhlükələrə qarşı hazırlıqlı olmalıdırlar”,- deyə Bəhruz Əliyev qeyd edib.

Mehin Mehmanqızı