main-post-cover

    Kibertəhlükəsizlik nədir? Kiber hücumlardan necə qorunmaq olar?

    Elm & Texnologiya
    25.12.2019
    Nijat Hamid
    Kiber termini nədir? Bu termin necə yarandı?
    İnternet və sosial media istifadəsinin ciddi dərəcə artması səbəbilə informasiya ilə bağlı bütün mövzular daha da ciddiyə alınmağa başladı. Xüsusilə Kiber sözü ilə başlayan ixtisaslar, peşələr, kurslar, seminarlar və s. Yunanca “yönləndirmək” mənasına verən “kubernan” sözü ilk dəfə 1948-ci ildə İngilis dilinə “cybernetics” olaraq daxil oldu. 1958-də isə Lois Couffignal tərəfindən canlılar və robotlar arasındakı əlaqəni izah etmək üçün “Cyber” olaraq istifadə edildi. Kiber sözü də təxmin edildiyi kimi Cyber sözünün Azərbaycan dilinə tərcümə edilmiş versiyasıdır.
    Kiber təhlükəsizlik nədir?
    Real həyatda təhlükəsizliyimizin önəmli olması kimi virtual aləmdə də təhlükəsizlik önəmlidi və bu Kiber Təhlükəsizlik olaraq adlanır. Kiber təhlükəsizliyə ümumi olaraq komputer təhlükəsizliyi, əməliyyatların təhlükəsizliyi, məlumatların qorunması, şəxsi məlumatların təhlükəsizliyi, internet şəbəkəsinin təhlükəsizliyi, hətta hər hansı siqnal ötürməsini edən cihazların təhlükəsizliyi daxildir. Bu mövzuların belə budaqlanmasına və önəm qazanmasına səbəb qarşılaşılan kiber hücum və təhlükələrdir. Kiber hücumların sayı və tipi artdıqca, mütənasib olaraq kiber təhlükəsizliyin qolları da artdı. 1980-ci illərdən etibarən Kiber Cinayətkarlar, Kiber Dünyada Etika, Etik Kiber Piratçılıq kimi anlayışlar yarandı.
    Kiber hücumlar
    “Kiber hücumlardan necə qorunmaq olar?” Sualına keçmədən əvvəl hansı tip kiber hücumların var olduğu haqqında danışmaq lazımdır. Bir çox fərqli kiber hücum tipləri vardır. Lakin bunlar ümumi olaraq aşağıdakı kateqoriyalara ayrılır:
    • Hədəf sistemin təhlükəsizliyini keçərək məlumatları kopyalamaq
    • Açıq mikrofon/kamera dinləmək
    • “Network scanning dediyimiz şəbəkə axtarışı ilə sistemə sızmaq
    • Hədəf sistemdəki bütün istifadə edilə bilən servisləri sıradan çıxarmaq (Denial of Service)
    • Hədəflənən şəbəkənin bütün internet servislərini məhv etmək
    • Kripto hücumlar ilə şifrələri sındırmaq
    • IP gizlətmə və başqa IP-ə keçmək (IP Masquerading)
    • İki şəbəkə arasına sızaraq dinləmək və məlumat oğurlamaq (MITM)
    • Aldatmaq-Yemləmək (Phishing)
    Kiber təhlükəsizliyin ilk addımı: Məlumatların təhlükəsizliyi üçün standartlar
    Şəxsi məlumatların qorunması üçün atılan ilk addım 1990-cı illərin ortalarına təsadüf edir. Bu illərdə İngiltərədə bəzi sənaye quruluşları və Standartlar üniversitetinin vasitəsilə təməllər atılaraq ‘BS7799’ standartı yaradılıb. Bu standartlar yaradıldıqdan sonra ölkələr əsasən də ABŞ kimi nəhəng ölkələr 1 il ərzində Kiber təhlükəsizliyə 13 milyard dollar xərcləyəcək yüksək naliyyətlər əldə ediblər. Bu standartlar hər 4-5 ildən bir yenilənərək müasir tələblərə uyğun dəyişdirilir.
    Kiber təhlükəsizliyin yaranmasına səbəb olan Kiber hücumları kimlər edir?
    İnformasiya sistemlərinə sızan, məlumatları oğurlayan, şəbəkələrə kiber hücumlar edən pis niyyətli şəxslərə adətən “hacker”, “cracker”, qara şapqalı xakerlər və ya kibercinayətkarlar deyilir. Bu insanlar adətən mükəmməl dərəcədə kod yazmağı bacaran, tərsinə mühəndislik bacarıqlarına malik olan insanlardır. Bu tip insanlara misal olaraq Kevin Mitnick adlı şəxsi göstərmək olar. Dünya tarixində yeganə insandır ki, kofe maşınına yaxın durması qadağan edilib. Səbəb isə kofe maşınını belə “hack”layaraq öz kodlarını yazıb istifadə etmə bacarığına malik olmasıdır.
    Kiber təhdidlərin riski və ya Kiber təhlükəsizliyin önəmi
    Kiber təhlükələr və təhdidlarla bağlı bir çox araşdırma qurumları mövcuddur. Bu qurumlar müxtəlif riskləri araşdırır, il ərzində hansı tip hücumların daha çox olduğu haqqında məlumatlar verirlər. Kiber təhlükəsizlik şirkəti olan Arbor Networks-un son verdiyi statistikalara görə 2019-da baş verən kiber cinayətlər son 11 ilə nəzərən 60 dəfə daha çoxdur. Kiber hücumların tiplərində əsasən pul sızdırma və kiber cinayətkarların bacarıqlarını göstərmək üçün etdikləri hücumlar önə çıxır. Kiber hücumlarda olan ciddi artımlar səbəbilə dövlətlər və şirkətlər üçün Kiber təhlükəsizlik ciddi dərəcə önəm qazandı. Dünya tarixində ən böyük kiber hücumlara misal olaraq aşağıdakıları göstərmək olar:
    • I Love You - bu virus qlobalda 45 milyon komputerə yoluxmuş və ümumi 10 milyard dollarlıq zərər vermişdir.
    • Nimda – bu soxulcan tipli zərərli proqram ümumilikdə 3 milyard dollarlıq zərərə səbəb olmuşdur.
    • Love Bug – bu virus ümumilikdə bir çox şəbəkəni çökdürmüş və 10 milyard dollarlıq zərər vermişdir.
    Sadalanan hadisələrdən görünür ki, kiber hücumlardan 100% qorunmaq mümkün olmur. Kiber təhlükəsizliyi təmin edə bilmək üçün daimi olaraq investisiyalar etməli, müxtəlif kiber təhlükəsizlik mütəxəssisləri ilə işləmək lazımdır.  
      
    Kiber təhlükəsizliyi təmin etmək. Kiber Hucumlardan qorunmaq
    2019-cu ilə nəzər saldıqda Kiber təhlükəsizliyə xərclənən büdcənin 101 milyard dollardan daha çox olduğunu görürük.  Digər tərəfdən Kiber təhlükəsizliyin önəmini 2019-da daha yaxşı anlamaq mümkündür. Ən çox istifadə edilən sosial media platformaları olan Facebook və Instagram milyonlarca istifadəçisinin şəxsi məlumatlarını kiber təhlükəsizliyi təmin edə bilmədiyi üçün internetə sızdırmışdı. Bəs Kiber Təhlükəsizliyi necə təmin etmək olar? Bu suala 2 fərqli kateqoriyada cavab vermək mümkündür. İstifadəçilərin və Şirkətlərin baxış bucağı ilə.
    İstifadəçilər Kiber təhlükəsizliyi öz cihaz və şəbəkələrində necə təmin edə bilər?
    Qeyd etdiyimiz kimi kiber təhlükəsizliyi 100% təmin etmək heç vaxt mümkün deyil. Bacarıqları üstün bir xaker və ya kibercinayətkar hər zaman bir yol tapacaq. Lakin qoruna bilmək üçün dediklərimizi etməyinizda fayda var.
    • Antivirus işlətmək.
    Artıq bir çox antiviruslarda bank şifrələrinin qorunmasından təhlükəsizlik divarına qədər (Firewall) bir çox funksiyalar var. Bu səbəbdən komputerinizdə hətta mobil telefonuzda təhlükəsizliyi təmin etmək üçün ilk növbədə antiviruslardan istifadə etməlisiniz.
    • Əməliyyat sisteminin Təhlükəsizlik Divarini deaktiv etməyin (Windows Firewall)
    Bir çox istifadəçi təhlükəsizlik divarını deaktiv edərək əməliyyat sistemini elə istifadə edir. Bu bir başa cihazınızı kiber təhlükələrə qarşı qorunmasız qoymaqdır. Bu təhlükəsizlik divarı arxa planda işləyən servisləri analiz edərək bilinməyən servislərin internetə çıxışını qadağan edir.
    • Modem və ya Router-inizin sistemini yeniləyin
    Şəbəkə ilə əlaqə quran cihazların da sistemləri var və bu sistemlərin də müəyyən açıqları ola bilir. Məsələn Tp-link cihazlarda tapılan son açıq ilə şəbəkəyə qoşularaq komputerə müdaxilə etmək mümkün idi. Şirkət tərəfindən yayımlanan yeni sistemlə bu açıq bağlandı. Ona görə də modem və router aldığınızda rəsmi saytına giriş edərək ən sonuncu sistemi yükləyib quraşdırın. Bu sizin kiber təhlükəsizliyini müəyyən dərəcədə təmin edir.
    • Təhlükəli görünən saytlardan,tətbiqlərdən və fayllardan uzaq durun.
    Əgər yuxarıda dediyimiz variantları istifadə etmirsinizsə daha da diqqətli olmaq məcburiyyətindəsiniz. Saytlar vasitəsilə “adaware” tipli viruslar, fayllardan virus və troyanlar, tətbiqlərdən isə virus və soxulcanlar yoluxa bilər. Ona görə girdiyiniz saytlara daha diqqətli olmalısınız, həmçinin hər faylı da yükləmək olmaz.
    • Gələn E-mailləri diqqətli analiz edin.
    Son illərdə Yemləmə (Phishing) üsulundan ən çox E-maillərdə istifadə olunur. Apple, Microsoft kimi şirkətlərin adından istifadə edərək kiber cinayətkarlar yalan məlumatların olduğu E-maillər ilə istifadəçiləri aldadırlar. Ona görə də E-mailləri cavablamadan öncə göndərən mail adresinə diqqətlə baxın.
    Şirkətlər kiber təhlükəsizliyi necə təmin edə bilər?
    Şirkət kimi nəhəng və çoxlu istifadəçinin olduğu yerlərdə kiber hücumlara qarşı təhlükəsizliyi təmin etmək daha çətin məsələdir. Yüzlərcə cihaz, avadanlığ və şəbəkə qurğusunun olması riskləri daha da artırır. Bu səbəbdən mütləq aşağıda sadaladığımız kiber təhlükəsizlik yollarından istifadə etməyiniz məsləhətdir.
    • Kiber Təhlükəsizlik mütəxəssisləri ilə işləyin.
    Kiber təhlükəsizliyi təmin edə bilmək üçün bu işlərdə mütəxəssis olan insanlarla işləyin. Bu halda şirkətiniz kiber hücumlara qarşı daha dayanıqlı olacaq. Yaxud elə özünüz Kiber Təhlükəsizlik mütəxəssisi olun.
    • Büdcəniz yetirsə Kiber Təhlükəsizliyi təmin edən şirkətlərlə işləyin.
    Əgər nəhəng bir şirkətiniz varsa mütləq şəkildə Kiber Təhlükəsizlik agentlikləri və şirkətləri ilə işləyin. Bu halda şirkətinizin infrastruktur xüsusi proqramlar və şəbəkələr üzərində qurulacağı üçün daha təhlükəsiz olacaqdır.
    • İnfrastruktura daimi olaraq investisiya yatırın.
    Nəhəng şirkətlərin server və infrastrukturları daimi olaraq yenilənməlidir. Bu halda ən müasir texnologiyalar daimi olaraq izlənməli və tətbiq edilməlidir. Müxtəlif təhlükəsizlik protokollardan istifadə edilməli, cihazların şəbəkəyə çıxışları nəzarətə alınmalıdır.
     
    Linki kopyala