TƏHLÜKƏSİZLİK

Ötən il Bakıda 11 min korporativ kompüter hücumlara məruz qalıb.

Xeberler.az-ın məlumatına görə, bu barədə Kaspersky Lab şirkətinin aparıcı antivirus eksperti Sergey Lojkin bu gün Bakıda keçirilən “Security Day” tədbirində məlumat verib.

Qeyd edilib ki, Kaspersky Lab şirkətinin məlumatlarına əsasən, 2016-cı ildə Azərbaycanda şirkətlərə hücum cəhdlərinin ümumi sayı 2,2 milyonu üstələyib. Onların əksəriyyəti (84%) Bakıda, daha sonra isə Abşeronda (ümumi hücum cəhdlərinin 11%-i) qeydə alınıb.

Bakıda hücuma məruz qalmış korporativ kompüterlərin sayı ümumilikdə 11 min təşkil edib.

Bu statistika qlobal tendensiya ilə münasibdir. Belə ki, Kaspersky Lab-ın araşdırmalarına** əsasən, 2016-cı ildə demək olar ki, dünyada hər bir qurum ən azı bir dəfə kiberhücuma məruz qalıb. Günümüzdə bu hücumlar arasında ən geniş yayılanlar aşağıdakılardır:

• Zərərli proqram təminatı – şirkətlərin 38%-i bu problem ilə qarşılaşıb;
• Əməkdaşlar tərəfindən İT resursların düzgün istifadə edilməməsi – şirkətlərin 36%-i;
• Korporativ məlumatların saxlandığı cihazların itirilməsi – şirkətlərin 31%-i.

Bu cür hücumlar acınacaqlı fəsadlara səbəb ola bilər: eyni araşdırmanın nəticələrinə görə şirkətlərin 43%-i kiberhadisələr nəticəsində mühüm əhəmiyyətli informasiya itkisi ilə üzləşiblər. Belə ki, hər üçüncü şirkət (37%) kommersiya sirri və ya əqli mülkiyyətlə bağlı, hər dördüncü şirkət isə (23%) maliyyə məlumatlarının sızıntısı halları ilə qarşılaşıb. Uğurla həyata keçirilmiş kiberhücumdan kiçik və orta biznesə dəyən ortalama maddi zərər 86,5 min ABŞ dolları, böyük bizneslər üçün isə 861 min dollar məbləğində hesablanır.

Cinayətkarların alətləri daim dəyişir: ötən ilin hadisələri nümayiş etdirir ki, APT (məqsədli mürəkkəb hücumlar) sinfindən olan hücumlar yalnız hərbi, hökumət və mühüm infrastruktur qurumlarının “bəlası” deyil. Artıq kibercinayətkarların hədəfinə daha çox kommersiya şirkətləri tuş gəlir.

Kaspersky Lab-ın sorğusunun nəticələrinə görə, 2016-cı ildə şirkətlərin 21%-i itkilər və informasiya sızıntısı ilə nəticələnən məqsədli hücumlara məruz qalıb. Cinayətkarlar hər bir əməliyyata diqqətlə hazırlaşırlar: potensial qurbanların maraqlarını araşdırır, məqsədli şəkildə şirkət işçilərinin tez-tez daxil olduqları veb-saytları aşkarlayır və onları virusla yoluxdurur, hücum edilən şirkətin kontakt və təchizatçılarının siyahısını analiz edirlər. Bu səbəbdən də belə hücumları aşkar etmək çox çətin olur.

“Köhnə, sadə antivirusların vaxtı çoxdan keçib. Zaman keçdikcə kiberhücumla daha mürəkkəb və fərqli forma almağa başlayıb və sadəcə zərərli proqram təminatı ilə məhdudlaşmır. Dünyada şirkətlər müntəzəm şəkildə məqsədli hücumlar, məlumat casusluğu, şəbəkə oğurluğu, DDoS hücumları ilə qarşılaşırlar. Əsas təhlükə isə cinayətkarların hədəf qismində daha çox mühüm infrastruktur obyektlərini, xüsusən də neft emalı zavodları və qaz boru kəmərlərini seçməsidir. 2012-ci ildə Səudiyyə Ərəbistanıın nəhəng şirkətlərindən biri olan “Saudi Aramco”nun bütün serverləri 1 həftədən çox söndürüldü və nəticədə 17 gün sonra şirkət neft satışı üçün texniki imkanlara malik olmadığından onu pulsuz paylamaq məcburiyyətində qaldı. Bu cür hallarda şirkətlər İT infrastrukturun kompleks müdafiəsi haqqında düşünməlidirlər. Belə ki, şirkətlər sadəcə qabaqcıl antivirus texnologiyalarının mövcudluğu ilə kifayətlənməməli, həmçinin informasiyanın şifrələnməsi və onun bütün hissələrinin idarə olunması üçün müvafiq alətlər kimi əlavə müdafiə vasitələri əldə etməlidirlər”, - deyə Kaspersky Lab şirkətinin vitse-prezidenti və korporativ bölməsinin rəhbəri Veniamin Levtsov bildirib.

Kaspersky Lab şirkəti tərəfindən hazırlanmış “Biznes üçün Kaspersky Security” kompleks platforması şirkətin İT infrasktrukturunun geniş spektrli kibertəhdidlərdən hərtərəfli müdafiəsini və məlumatların məxfililiyinin qorunmasını təmin edir. Sözügedən platforma əsasında qurulmuş təhlükəsizlik sistemi korporativ poçtun, virtual mühitin, mobil cihazların təhlükəsizliyinin təmini, həmçinin maliyyə fırıldaqçılığının və DDoS hücumlarının qarşısının alınması üçün xüsusi əlavə həllərlə təchiz edilə bilər.

Qeyd edilib ki, “Kaspersky Anti Targeted Attack Platform” məqsədli hücumlardan müdafiə üçün yaradılmış həlldir. Bu hücumların əsas təhlükəsi onların hər bir təşkilat üçün xüsusi olaraq işlənib hazırlanması və bununla belə özlərini aşkara çıxarmamasıdır. Belə hücumlar məlumat sızıntısı, müəssisənin fəaliyyətinin dayanması və ya nüfuza zərbə ilə nəticələnə bilər.

Kaspersky Lab-ın təqdim etdiyi həll bütün mərhələlərdə hücumlara müqavimət göstərir və eyni zamanda, başlayan hücumu aşkarlayaraq itkiləri minimallaşdırmağa, cari infrastrukturda təhlükəsizlik risklərini dəyərləndirərək müəssisəni potensial təhlükələrdən qorumağa imkan verir.

Məltəm Talızbadə