TƏHLÜKƏSİZLİK

Bu ilin əvvəlindən Azərbaycanda təxminən hər beş istifadəçidən biri internetdə müxtəlif kiber təhlükələrlə, hər iki istifadəçidən biri isə lokal (şəbəkədən yox, müxtəlif daşıyıcılardan, məsələn USB) təhdidlərlə üzləşib.

Xeberler.az bildirir ki, “Kaspersky Lab” şirkəti bu nəticələri yanvar ayının 1-dən aprel ayının 30-dək bulud infrastrukturunda “Kaspersky Security Network” (KSN) həllinin qoruyucu komponentlərinin işləməsi barədə məlumatları təhlil edərək əldə edib.

Pul kibercinayətkarların əsas motivasiyadır, buna görə də hücumların əsas vasitələrindən biri bank troyanlarıdır. Kibercinayətkarlar bu vasitələrdən istifadə edərək istifadəçilərdən konfidensial maliyyə xarakterli məlumatları əldə edirlər: bank kartının nömrəsi, onlayn bankçılıq sisteminin hesab məlumatları, korporativ hesaba giriş məlumatları və s. "Kaspersky Lab" şirkətinin araşdırmalarının nəticələrinə görə, ilin əvvəlindən Azərbaycanda təxminən 100-ə yaxın istifadəçi, o cümlədən, müxtəlif təşkilatların əməkdaşları bank troyanlarının hücumuna məruz qalıb.

Bank troyanları və digər zərərli proqramları gizlətmək üçün cinayətkarlar sosial mühəndislik texnikalarından, xüsusilə də fişinqdən (saxta veb səhifələr, e-poçt və sosial şəbəkələr mesenceri) fəal şəkildə istifadə edirlər. Bu vəziyyətin məqsədi- istifadəçilərin ayıqlığını pozmaq, aldığı məktuba və ya açıq səhifəyə marağını oyandırmaq və bu şəkildə zərərli məlumatı yükləmək və ya gizli məlumatı paylaşmağa vadar etməkdir. "Kaspersky Lab" şirkətinin məlumatına görə, bu ilin birinci rübü ərzində Azərbaycanda istifadəçilərin 8%-i fişinq hücumlarına məruz qalıb.

Ekspertlər hesab edirlər ki, cinayətkarlar əsasən orta və kiçik biznesə hücum edirlər. "Kaspersky Lab" şirkətinin məlumata görə, bu ilin ilk dörd ayı ərzində Azərbaycanda istifadəçilərin 11%-i internet üzərindən kiberhücumlara, 30% -i isə lokal hücumlara məruz qalıb.

Kiber cinayətkarların kommersiya şirkətlərinə olan marağı təşkilatların hesablarına və pullarına birbaşa çıxış əldə etməkləri ilə bağlıdır. Bu, onlara fərdi istifadəçilərdən əldə etdiyi gəlirlərdən daha çox gəlir əldə etməyə imkan verir. Kiçik şirkətlər isə cinayətkarların işini asanlaşdırır, çünki onlar böyük müəssisələr və korporasiyalardan fərqli olaraq daha zəif kibermüdafiə sistemlərini tətbiq edirlər.

Korporativ istifadəçilərə hücum zamanı cinayətkarlar əsasən fişinqdən istifadə edir. Bu hallarda elektron poçt mesajları daha çox rəsmi məktublara bənzəyir: istifadəçinin adı ilə müraciət olunur, məktubda real şirkət adı, imza və işçinin iddia etdiyi vəzifəsi qeyd olunur, məktubun məzmunu təşkilatın profilinə uyğun qeyd olunur.

"Fişinq və digər kibertəhdidlər həm şirkətlərə, həm də fərdi istifadəçilərə böyük zərər vurur. İnsanlar və təşkilatlar pul və qiymətli məlumatlarını itirir, nüfuzlarına xələl gəlir, sistemlərin və qurğuların bərpası ücün xərcləri yaranır", - bunu “Kaspersky Laboratoriyası”- nın təhdidlərin araşdırılması idarəsinin rəhbəri Timur Biyaçuyev deyib.

“Kaspersky Lab” fişinq qurbanı olmamaq üçün fərdi istifadəçilərə anti-fişinq funksiyaları olan təhlükəsizlik həllərini istifadə etməyi, göndərilən məktubun saxta olmadığını yoxlamağı və şübhəli linklərə daxil olmamağı, şübhəli səhifələrdə şəxsi məlumatları bölüşməməyi tövsiyə edir.

Şirkətlərə, o cümlədən, orta və kiçik biznesə isə “Kaspersky Lab” işçilər üçün rəqəmsal mühitdə təhlükəsiz davranış bacarıqlarını artıran maarifləndirici təlimlər keçirməyi, cihazın itirilməsi və məlumatların sızması hallarından əlavə qorunmaq üçün faylların nüsxələnməsi və şifrələnməsini təmin etməyi, açıq zəifliklərin qarşısını almaq üçün mütəmadi proqram təminatını yeniləməyi, kiçik və orta biznesin qorunması üçün yoxlanılmış sadə idarəetməsi olan həlləri seçməyi tövsiyə edir.