TƏHLÜKƏSİZLİK

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, "Freshdesk" platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.

Xeberler.az MKA-ya istinadən məlumat verir ki, araşdırmalar nəticəsində müəyyənləşdirilib ki, kampaniya çərçivəsində kiber hücumçumlar etibarlılıq təəssüratı yaratmaq məqsədilə nəqliyyat, neft-qaz sektoru, eləcə də beynəlxalq ticarət və biznes əlaqələrinin təşviqi sahələrində fəaliyyət göstərən qurumların adlarından və əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək istifadəçilərə fişinq məktubları göndəriblər. Məktublar əsasən "Shared a File" və "New secure message from" başlıqları ilə yayılıb və istifadəçilər saxta sənəd paylaşım portallarına yönləndiriliblər.

Texniki təhlillər göstərir ki, hücum zamanı "Adversary-in-the-Middle" (AiTM) texnikasından istifadə olunub. Bu texnika çərçivəsində istifadəçi saxta giriş səhifəsinə yönləndirilir, daxil edilən istifadəçi adı, şifr və çoxfaktorlu autentifikasiya (MFA/2FA) kodları real vaxt rejimində ələ keçirilir. Eyni zamanda autentifikasiya sessiyasına aid brauzer "cookie" qarşı tərəfə ötürülür, bu da hücum edən tərəfə ikifaktorlu doğrulamadan yan keçərək istifadəçi hesabına icazəsiz giriş imkanı yaradır.

Agentlik vətəndaşlara və təşkilatlara tövsiyə edir ki, gözlənilməyən "paylaşılmış sənəd" və ya "təhlükəsiz mesaj" məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların həqiqiliyini alternativ kommunikasiya kanalları vasitəsilə dəqiqləşdirsinlər, giriş zamanı yalnız "login.microsoftonline.com" ünvanının düzgünlüyünü yoxlasınlar və heç bir halda şifr və təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər.

Şübhəli hallarla qarşılaşdıqda vətəndaşlar və təşkilatlar Milli Kibertəhlükəsizlik Agentliyinə [email protected] elektron poçtu və ya "1654" qaynar xətti vasitəsilə məlumat verə bilərlər.