29 Oktyabr 2013 12:10
531
Elm və texnika
A- A+

Kibertəhdid

 

Artıq o, ən təhlükəli cinayətlər sırasındadır

 

İnformasiya-kommunikasiya texnologiyalarının günü-gündən inkişaf etməsi son illərin qlobal problemlərdən sayılan internet resurslarının təhlükəsizliyinin təmin olunması zərurətini də yaradır. Təsadüfi deyil ki, kompyuter əsri sayılan XXI əsrdə İKT həqiqətən də dünya əhalisinin böyük hissəsini öz təsir dairəsinə sala bilib.  Artıq kompyuter böyük bir kütlənin ayrılmaz vasitəsinə çevrilib və müasir dövrün insanları özlərini kompyutersiz təsəvvür edə bilmirlər.

Bu sahədəki inkişaf  pozitiv meyilləri ilə bərabər bir çox hallarda müəyyən problemlərə də yol açır. İnternet istifadəçilərinin İKT sahəsindəki  müəyyən bilgisizlikləri kibercinayətkarların fəallaşmasına və onların şəxsi informasiyalara daxil olmalarına geniş şərait yaradır. Dünyanı düşündürən və rahatsız edən bu məsələ Azərbaycandan da yan keçməyib. Təbiidir ki, respublikamızın beynəlxalq müstəvidə artan nüfuzu, sosial-iqtisadi və İKT sahəsindəki inkişafı maraqlı qüvvələrin nəzərindən qaçmır. Odur ki, bəzi mütəşəkkil cinayətkar qruplar müxtəlif məqsədlərlə ölkəmizin internet resurslarına və fərdi kompyuterlərə bir-birindən təhlükəli virus proqramları sızdırmağa çalışırlar. Həmçinin fürsət düşən kimi özəl və dövlət qurumlarının rəsmi internet saytlarını dağıtmaqdan belə çəkinmirlər.

 

Mütəşəkkil kibercinayətkarlara qarşı dövlət tədbirləri

 

Günümüzdə tez-tez müşahidə olunan bu kimi kiberhücumlar Azərbaycan hökumətini də artıq ciddi addımlar atmağa vadar edib. Azərbaycan Respublikası Prezidentinin 2012-ci il 26 sentyabr tarixli Fərmanına əsasən, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi yaradılıb. Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin bazasında yaradılan agentlik dövlət orqanları üçün xüsusi dövlət rabitəsinin, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərinin və şəbəkələrinin, idarələrarası elektron sənəd dövriyyəsinin, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsinin, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədilə xüsusi texniki tədbirləri həyata keçirir. 

Kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyası, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırma, əhalinin, özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və onlara metodiki kömək göstərilməsi məqsədilə Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında əlaqələndirici qurum olan Elektron Təhlükəsizlik Mərkəzi də bu sahədə öz köməyini əsirgəməyəcək.

 

Təhdidlərin haradan olduğunu müəyyənləşdirmək çətindir

 

Deməli, dövlət və qeyri-dövlət qurumlarının internet resurslarının təhlükəsizliyi ilə bağlı rahatlığımızı müəyyən mənada təmin edirik. Lakin bu, elə bir sahədir ki, bir çox hallarda edilən təhdidlərin konkret ünvanı bilinmir. Məsələn, Asiyadan hücum edən kibercinayətkar bunu avstraliyalı sadə bir vətəndaşın kompyuteri vasitəsilə təşkil edə bilər. Rabitə və informasiya texnologiyaları nazirinin müavini Elmir Vəlizadə məsələni belə izah edir: "Baş verən hadisələrin bəziləri, hətta ölkədən kənarda yerləşən serverlərdən həyata keçirilir. Onlara hər hansısa bir çıxış imkanımız məhduddur. Elə hadisələr var ki, hətta ölkə daxilində olsa da, bu, müxtəlif boşluqlar ucbatından baş verir".

Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi nəzdində Kompyuter İnsidentlərinə qarşı Mübarizə Mərkəzinin direktoru Tural Məmmədov bizimlə söhbətində qeyd etdi ki, indiki durumda kiberhücumlarla mübarizədə texniki vəziyyətdən çox insanların bilgiləri əsas rol oynayır. Hücumların haradan edilməsi istiqaməti heç vaxt real deyil. Çünki heç bir cinayətkar öz kompyuterindən, öz ünvanından cinayət törətmir: "Cinayətkar Avropada oturub Amerikadan zərbəni endirə bilər. Bunların dərinliyinə  qədər araşdırılması belə yüz faizli nəticə vermir. Çünki həmin cinayət əməliyyatlarının həyata keçirildiyi server informasiyanı yaddaşda saxlamır. Özləri anonimliyi qorumaq üçün kompyuteri elə proqramlaşdırırlar ki, informasiya yaddaşda qalmır".

 

Kibercinayətkarların əsas məqsədləri

 

Qloballaşan dünyada informasiya texnologiyalarının yaratdığı imkanlardan sui-istifadə etməklə törədilən cinayətlər müxtəlif istiqamətli olur. Buna iqtisadi, özünütəsdiq, ideoloji münasibətlər, terrorizm və digər məqsədləri misal çəkmək olar. Mütəxəssislər bildirirlər ki, informasiya təhlükəsizliyinin təmini məsələsində cəmiyyətin bütün qüvvələri - biznes qurumları, vətəndaş cəmiyyətləri, intellektual potensiala malik olan təsisatlar və başqaları  bu işə birgə səfərbər olmalıdırlar.

Mütəşəkkil cinayətkar qrupların bütün anonimliyinə rəğmən Milli Təhlükəsizlik Nazirliyi kibercinayətkarlığa qarşı peşəkarlıqla mübarizə aparır, cinayətkarları aşkarlayaraq zərərsizləşdirir. Nazirlik bəyan edir ki, beynəlxalq terrorçu təşkilatlar elmi-texniki nailiyyətlərdən yararlanmağa, kompyuter, rabitə, informasiya-kommunikasiya texnologiyaları və sair sahələrdə mütəxəssisləri öz sıralarına cəlb etməyə çalışırlar. Bu terrorçu təşkilatlar tərəfindən törədilmiş terror aktlarına bəraət qazandırılması, potensial terrorçulara təlimlərin keçirilməsi, üzvlər arasında müntəzəm əlaqələrin saxlanılması və sair məqsədlərlə internet şəbəkəsindən geniş istifadə edilir. Kibercinayətkarlığın, xüsusilə də kiberterrorçuluğun getdikcə daha ciddi xarakter alması bu təhlükələrin qabaqlanması istiqamətində MTN-in fəaliyyətinin təkmilləşdirilməsi zərurətini artırıb. Bu sahədə qanunsuz əməllərə qarşı mübarizə müvafiq texniki avadanlıqların mövcudluğunu, habelə yüksək texnologiyalara dair xüsusi bilik və bacarıqlara yiyələnməyi tələb edir.

Nazirlikdən bildirdilər ki, son illər ərzində göstərilən sahələrə diqqət artırılmış, eləcə də ölkəmizin kibertəhdidlərə qarşı mübarizə imkanlarının təkmilləşdirilməsi istiqamətində adekvat tədbirlər görülmüşdür.

 

Kompyuter istifadəçisi necə tələyə düşür?

 

İnternet təhlükəsizliyindən danışdıqda ayrı-ayrı şəxsi kompyuter istifadəçilərinə də diqqət çəkməliyik. Çünki bu fərdlərin internet təhlükəsizliyinin təminatı məhz özlərindən asılıdır. Statistikaya görə, cari ilin sonuna qədər Azərbaycanda internet istifadəçilərinin sayı 2,7 milyon nəfərə çatacaq. Bu qədər insanların internetdən təhlükəsiz istifadəsi olduqca vacibdir. Bəs, internet istifadəçisi hansı hallarda fırıldaqçıların tələsinə düşür? Bunun  günümüzdə müşahidə olunan bir neçə formasına diqqət yetirək: öncə bildirək ki, sosial şəbəkələr mütəşəkkil cinayətkar qrupların əl-qol açmasında böyük rol oynayır. Onlar şəxsi profillərin ismarıc bölməsinə (link şəklində) viruslar göndərməklə öz "ov"larını tələyə salırlar. Özü də bu virus dostluğunda olan birinin adı ilə göndərilir. Ən yaxın dostundan ismarıc gəldiyini görən istifadəçi dərhal linki açır. Bununla da öz kompyuterini "xəstələndirir". Kompyuterlər üçün daha çox təhlükəli olan bu viruslardan bir neçəsinin təyinatına baxaq:

"Trojan.MulDrop4.32143": - Bu virus proqramı sistem fayllarınıza dəyişiklik etməklə sisteminizi tam olaraq böyük təhlükə qarşısında qoya bilər.

"Trojan.DownLoader8.40355": - Kompyuterinizə düşdükdən sonra "cookie" - də olan şifrələrinizi oğurlayır.

"Trojan.Inject1.19953" - Windows yeniləməsinə məxsus olan prosesləri dayandıraraq kompyuterin təhlükəsizlik quraşdırmalarını yoluxdurur.

"Trojan.AVKill.29852": - Kompyuterdə olan proqramların parollarına cavabdeh olan faylları axtarır və onları silir.

"Win32.HLLW.Autoruner1.35137": - Təhlükəli troyandır, USB yaddaşlarda və şəbəkə disklərində nüsxəsini yaratmaqla yayılır.

"BackDoor.Maxplus.10783": -Yoluxduru

lan kompyuterə başqa zərərli proqramların yüklənməsini və quraşdırılmasını təmin edir.

"Trojan.Click2.54329": - Sosial şəbəkələrdə həyəcan təbili çalan bu virus yüksək təhlükəlilik səviyyəsinə qadirdir.

İnternet fırıldaqçılarının məqsədyönlü, yalan və şirnikləndirici təklifləri də son zamanlar geniş yayılıb. Bir neçə internet istifadəçisi ilə söhbətimizdən məlum oldu ki, onlar ilkin tanışlığı sosial şəbəkə vasitəsilə edib, sonra elektron ünvanla əlaqə saxlayırlar. Məzmun isə təxminən belə olur - guya elektron ünvanlar arasında seçim keçirilib və sənin e-mailin qalib olub. Bunun müqabilində müəyyən pul mükafatı qazandığınız bildirilir, daha sonra həmin vəsaiti sizə köçürmək üçün bank hesabı və şəxsi məlumatlarınızı istəyirlər.

Başqa bir tələ isə belə qurulur: - Qarayanız bir qızdan məktub gəlir ki, guya atası böyük biznesmen olub, amma avtomobil qəzasında dünyasını dəyişib. Bilidirir ki, atası ölməmişdən əvvəl onun hesabına külli miqdarda vəsait yatırıb. Bunu dedikdən sonra sizinlə iş birliyi qurmaq və sizin ölkədə işləmək, təhsil almaq istədiyini bildirir. Qarşılıq olaraq qazancının 60 faizini təklif edir və deyir ki, "sən mənim xarici partnyorum olacaqsan" və s. Bunun üçün isə ona ad, familiya və bank hesabını göndərmək kifayətdir.

Günümüzdə tez-tez müşahidə olunan hallardan biri də kompyuter istifadəçilərinə hansısa tanınmış saytın adından məktub göndərilməsidir. Məktubda bildirilir ki, "öz sığorta haqlarınızı yoxlayın" və sonda fərdi məlumatlar tələb olunur. Cinayətkara da elə fərdi məlumatlar lazımdır...

 

Lisenziyalı antivirus və dayanıqlı şifrələrdən istifadə edin

 

Rabitə və İnformasiya Texnologiyaları Nazirliyinin Hüquq və kadrlar şöbəsinin müdiri Bəxtiyar Məmmədovla söhbətimizdə qeyd olunan fırıldaqçılıq əməllərinin əsas səbəblərini açıqladı. Onun sözlərinə görə, onlar fərdi məlumatları ələ keçirdikdən sonra müxtəlif yollarla həmin insanların maliyyə vəsaitlərini mənimsəməyə cəhd göstərirlər. Yaxud da "bod net" deyilən bir üsula əl atılır. Yəni, mərkəzləşmiş qaydada müxtəlif kompyuterlərə öz viruslarını göndərir və zəruri anda bu kompyuterlər sahibinin arzusu ilə deyil, başqasının əmrlərinə tabe olaraq cinayətkar hücumların iştirakçısı olurlar. Beləcə, həmin kompyuter digər qurğuları və informasiya ehtiyatlarını sıradan çıxarmaq üçün cinayətkarın əlində bir vasitəyə çevrilir. "Bütün bu cinayətlərlə böyük mütəşəkkil dəstələr məşğul olur. Bu cür hallara qarşı ümumi bir yanaşma prinsipi var: çalışın ki, tanınmayan şəxsdən gələn, xüsusilə əlavə formasında olan e-mail olduqda və məktubda hər hansı bir şübhə doğuran məqam gördükdə heç vaxt onu açmayın. Açdıqda isə öz fərdi məlumatlarınızı heç bir şəkildə göndərməyin", - deyə B.Məmmədov əlavə etdi. Bildirdi ki, indiki şəraitdə lisenziyalaşdırılmamış antiviruslarla təchiz olunan, yaxud ümumiyyətlə, antivirus proqramı olmayan kompyuter sistemləri daha ciddi təhlükəyə məruz qala bilər. Yəni, mütəmadi yeniləşən antivirus proqramı olmayan  kompyuter tez sıradan çıxar. Bunun ən başlıca təhlükəsi isə odur ki, hər hansı bir cinayəti məhz sizin antivirus proqramı olmayan və internetə qoşulan kompyuterinizlə  reallaşdıra bilərlər.

Qeyd edək ki, bu kimi təhdidlərə qarşı mübarizədə şifrələr də az rol oynamır. Beynəlxalq informasiya təhlükəsizliyi barədə qaydalarda da  göstərilir ki, hər zaman dayanıqlı şifrələrdən istifadə olunmalıdır. Dayanıqlı şifrə yadda qalmayan olmalı və başqa adamların əldə edə bilməyəcəyi, güman etmədiyi bir paroldur. Belə hallarda çalışıb müxtəlif simvollardan istifadə etmək lazımdır. Düzdür, hər dəfə parol yazmaq nə qədər darıxdırıcı olsa da, bu, təhlükəsizliyimiz üçün lazımlı elementlərin önündə sıralanır. Bir çoxumuz, kifayət qədər qarışıq parollar istifadə etməkdən qaçırıq və bir neçə internet hesabımız üçün eyni parolu istifadə edirik. Ancaq bu cür davranış məlumatlarımızı və kompyuterimizi hakkerlərə, pisniyyətli şəxslərə qarşı müdafiə etməyimizə əngəl ola bilər.

Sonda məlumat üçün bir məqamı da vurğulayaq ki, hakkerler iki yerə ayrılırlar - "Black Hacker" (qara hakker) və "White Hacker" (ağ hakker); Ağ hakkerler zərər verməzlər, yalnız məlumat yığmaq, sistemin təhlükəsizliyini test etmək və ümumiyyətlə, sistemlərə özlərini inkişaf etdirmək üçün girərlər. Qara hakkerlər isə zərər vermək, sistem çökdürmək, pulu bu tip yollarla qazanmaqla təhlükəli və arzuolunmaz şəxslərdir.

Məlumdur ki, təhlükəsizlik sistemlərinin ən zəif halqası həmişə insanlar olub. Ona görə təhlükəsizliyinizi qorumaq üçün öncə özünüzdən, istifadə etdiyiniz İKT platformalarından, ən əsas da şifrələrinizdən başlayın.

 

Elgün MƏNSİMOV,

"Azərbaycan"

Digər Xəbərlər

QƏZETİN ÇAP VERSİYASI

XƏBƏR LENTİ Bütün xəbərlər

DİQQƏT ÇƏKƏNLƏR

ÇOX OXUNANLAR

OXUCU MƏKTUBLARI

NƏŞRLƏRİMİZ

BAŞ REDAKTORDAN

Hamımızın Azərbaycan adlı bir Vətəni var! Qoynunda dünyaya göz açdığımız, minbir nemətindən dadıb isti qucağında boya-başa çatdığımız bu əvəzolunmaz diyar azərbaycanlı adını qürur və iftixarla daşıyan hər kəs üçün müqəddəs və ülvidir.
Müzəffər Ali Baş Komandan İlham Əliyevin rəhbərliyi ilə Azərbaycan Ordusu Vətən müharibəsində zəfər çalaraq erməni işğalçılarını kapitulyasiyaya məcbur etdi, düşməni qovaraq ərazi bütövlüyünə nail oldu.
Bununla da Azərbaycan yeni inkişaf dövrünə qədəm qoydu.
Bu dövrdə dünyada mürəkkəb və ziddiyyətli proseslər davam etməkdədir!
Hələ də dünyada ədalətsizliklər mövcuddur!
Hələ də dünyada ikili standartlar var!
Hələ də dünyada güclülər zəiflərin haqqını tapdalamaq istəyir!
Odur ki, biz daima güclü olmalıyıq.
Güclü olmağın əsas şərti isə bizim birliyimizdir!
Dünyanın harasında yaşamağımızdan, hansı sahədə çalışmağımızdan asılı olmayaraq, əlbir və əlaqəli fəaliyyət göstərməyi bacarmalıyıq.
Azərbaycan naminə, onun dünyada yeri, yüksək nüfuzu uğrunda daim birlikdə mübarizə aparmalıyıq.
Yalnız bu halda anamız Azərbaycanı qoruya, yüksəldə və hamımız üçün qürur mənbəyinə çevirə bilərik.
Ulu yurdumuzun adını daşıyan "Azərbaycan" qəzeti də bu amala xidmət edir.
Əziz azərbaycanlılar! Sizi Azərbaycan naminə, övladlarımızın firavan və xoşbəxt gələcəyi uğrunda əlbir və əlaqəli fəaliyyətə çağırıram!

TƏQVİM / ARXİV

Video