NAXÇIVAN :

23 Noyabr 2024, Şənbə

Günümüzün tələbi – informasiya təhlükəsizliyi

...

Müasir dövrdə informasiya təhlükəsizliyi rəqəmsal dünyanın dayanıqlılığını təmin etmək üçün əsas diqqətə alınan sahələrdən biridir. İnformasiya təhlükəsizliyi hər bir təşkilat və fərd üçün əsasdır. İnformasiya sistemlərinin sürətli inkişafı ilə əlaqədar təhlükəsizlik riskləri də dayanmadan artmaqdadır. Bu gün şəxsi məlumatlardan tutmuş dövlət məlumatlarına qədər hər şey təhdidlərə məruz qalır. Bu istiqamətdə bizi maraqlandıran suallara cavab tapmaq üçün informasiya təhlükəsizliyi üzrə mütəxəssis İsmayıl Şirzadovla həmsöhbət olduq:

 – İsmayıl müəllim, informasiya təhlükəsizliyi nədir və edilən hücumların səbəbi nədən ibarətdir?

– Ümumiyyətlə informasiya təhlükəsizliyinin son dövrlərdə artma səbəbi qısa yolla pul qazanmaqdır. Çünki bizlərin kompüterinə və ya telefonuna hər hansı “Ransomware”, yəni şifrələmə virusu salınır. Ondan sonra fayllarımızı, şəkillərimizi və ya hər hansı məlumatlarımızı şifrələyib bizdən pul tələb edirlər. Bunu hətta son vaxtlar daha çox “Bitcoin” formatında tələb edirlər ki, pulun kim tərəfindən alınmağı məlum olmasın. Birinci məqsəd bu yolla pul qazanmaqdır, ikinci məqsəd isə insanların məlumatının olduğu dataları əldə etməkdir. Bu onların bizdən pul almaqlarından daha dəyərlidir. Tutaq ki, bizim şəkillərimizi, məlumatlarımızı və ya bank kartları məlumatlarımızı ələ keçirirlər. Bundan başqa “Botnet” (ziyankar proqram) və “DDos”lar (şəbəkələrə edilən hücümlar) olur. Bu hücumlarda bir kompüterin sistemini məhv etmək üçün elə sistem qururlar ki, “Start” düyməsi vurulan kimi 10.000 kompüter eyni vaxtda hücum etmiş kimi görünsün. Məsələn, internetdən yüklədiyimiz “Crack” tipli fayllar olur ki, onların tərkibində bu “Botne”' virusları yerləşdirilir. Bu zaman qarşı tərəf bizim xəbərimiz belə olmadan cihazımıza qoşulur. Nəticədə cihazımızda olan istədiyi yerə sorğu göndərə bilir. Hətta bu araşdırılanda belə bizim kompütərdən ona hücum edilmiş kimi də görünə bilir.

 Bəs bizlər İT mütəxəssislərinə üz tutmadan informasiyalarımızı necə qoruya bilərik?

– Ümumiyyətlə internetdə məlumatların tam qorunması mümkünsüzdür. Və bu bizim aid olduğumuz kateqoriyaya görə dəyişir. Baxır biz insanların nə dərəcədə maraq dairəsindəyik. Müasir dövrdə artıq bizim şəkillərimiz, bank kartlarımız və hansısa məlumatlarımız telefondadırsa və ya günlük kompüterden çox istifadə ediriksə, minimum lisenziyalı əməliyyat sistemi və antivirus proqramları istifadə etməliyik. Çünki anlıq olaraq hər hansısa bir virus düşsə və ya sistemdə hər hansısa boşluq olarsa lisenziyalı əməliyyat sistemində digərlərinə nisbətən daha tez “Appdate” olunur. Bundan əlavə çalışmalıyıq ki, bilmədiyimiz linklərə daxil olmayaq.

Bəs, son vaxtlar xəbərlər olur ki, “Fishin” hücumları artır. Bəs buna səbəb nədir? Ümumilikdə desək, “Fishing” hücumu nədir?

Ümumiyyətlə bu hücumların qurbanı olan şəxslərin 80 faizi öz məsuliyyətsizliyi və öz tamahı hesabınadır. “Fishing” hücumlarından söhbət açılmışkən, bunu qeyd etmək istəyirəm ki, bu hücum adı üstündə “Balıq ovu” mənasın verir. Yəni bir yemlə qarşıdakı insanı ovlamağa çalışırlar. “Fishing”in mahiyyəti odur ki, hər hansısa bir linkin oxşarı yaradılır. Məsələn, sizə hər hansısa link göndərilir və həmin linkə daxil olursan. Nəticədə  səndən kart məlumatları istənilir.  Siz isə kartı yazan kimi balansınızdakı bütün məbləğ saniyələr içində qarşı tərəfə keçir. Buradakı məsuliyyətsizlik bankın və ya hər hansısa şirkətin deyil, tamamilə istifadəçinin üzərinə düşür. Bu hücumla nəinki bank məlumatları, həmçinin sosial şəbəkələrə qoyulan şifrələr də oğurlana bilir. Məsələn, hər hansısa istifadəçiyə link atılır ki, bu mağazada endirim var. İstifadəçi isə  linkə daxil olur və bu zaman şifrə istəyir, şifrə daxil edildikdən sonra isə  avtomatik olaraq bu şifrə qarşı tərəfə göndərilir.

–  Bəs mövqe (location) və ya “Bluetooth”u açıq saxlamaq bizim şəxsi məlumatlarımızın ələ keçirilməsi üçün şərait yarada bilərmi?

– Mövqenin açıq olması məlumatlarımızın ələ keçirməsinə şərait yaratmaz. Lakin “Bluetooth”un açıq qalması bizim üçün təhlükəlidir. Hətta biz musiqi dinləmək üçün “Bluetooth”la avtomobilə qoşulan zaman belə fikir versək görə bilərik ki, məlumatlarımızı əldə etmək üçün bizdən icazə tələb edir. Hər zaman icazə şərtlərini oxuyub sonra təsdiq etmək lazımdır. Həmçinin bizə gələn zənglər avtomobilin yaddaşında saxlanıla bilər. İstifadəçilərə məsləhət görürəm ki, “Bluetooth”dan istifadə etdikdən sonra mütləq söndürsünlər.

 Digər təhlükələrdən biri də mərc saytlarının artmasıdır. Bu saytlardan istifadə nə dərəcədə düzgündür?

– Mərc saytları birbaşa təhlükəlidir. Azərbaycanda fəaliyyət göstərən lisenziyalı mərc saytları ola bilər ki, onlar təhlükəsiz olsun. Amma hər hansı xaricdə olan dələduz mərc saytları olur ki, sizə ilk oyundan bir miqdar pul qazandırır. Sonra siz bu saytdan isifadə edib yüksək miqdar pul qazandıqdan sonra sizin hesabınız blokların və siz həmin pulu götürə bilmirsiniz. Həmçinin nə qədər depozit etmisinizsə o da qarşı tərəfin xeyrinə qalır. Bundan əlavə onların məqsədi kartı oğurlamaqdırsa, ona da nail olurlar.

Bəs qanunla informasiya təhlükəsizliyi necə tarazlanır?

Qanunda da var ki, kiminsə xəbəri olmadan onun şəxsi məlumatların icazəsiz əldə etmək və yaymaq qəti qadağandır. Məlumatları əldə etmək və oğurlamaq adı gəldikdə bir başa “Hacker”lərin adı çəkilir. “BkackHat”,  “WhiteHat”, “BlueHat”  kimi adlandırılan “Qarapapaqlı”, “Ağpapaqlı” və “Mavipapaqlı”  və sairə bölünür.  Bunlar fərqləndirən cəhətlər bluehaisə etdikləri işlərdən ibarətdir. “BlackHat” dediyimiz “Qarapapaqlı” dəstə ancaq şəxsi məlumatları əldə etmək üçün hücumlar edirlər. Məsələn, hər hansısa böyük bir holdinqə hücum edərək, onun məlumatlarını ələ keçirir və sonra holdinqdən pul istəyir. Həmin məlumatları başqasına satacağını bildirir. “Bluehat” adlandırdığımız “Hacker”lər isə bu işi rəsmi şəkildə həyata keçirir. Sonuncu “WhiteHat” dediyimiz “Ağpapaqlılar” isə bu hücumlardan bizləri qoruyur.

Bəs sosial şəbəkələrə qeydiyyat zamanı hansı şifrələrdən istifadə etməliyik ki, edilən hücumların qarşısını alaq?

– Ümumiyyətlə şifrələrin ən çox tapılma üsullarından biri “Brute-force” (şifrə siyahısı) yoludur. Bu üsul olduqca məşhurdur. Bu zaman onlarda sizə uyğun şifrə siyahısı olur və bu şifrələr avtomatik olaraq hər biri yoxlanır. Digər üsul isə məlumatları əldə etmək üçün istifadə olunan “Keylogger” tipli viruslu proqramıdır. Bu virus sizin kompüterə salınır. Siz öz kompüterinizdə klaviaturada nə yazırsınızsa qarşı tərəfə ötürülür. Buna görə də güclü şifrə şərtdir. Bunun üçün şifrə təyin edərkən ən az 10 simvoldan istifadə olunmalı, mütləq böyük, kiçik hərflər, nöqtə  və digər simvollardan  istifadə olunmalıdır.

Müasir dövrümüzdə süni intellekt geniş yayılmışdır. Bəs süni intellekt “Hacker'lərin işini görə bilərmi?

–  Süni intellektin işləmə prinsipi belədir ki, biz ora hər hansı sorğu verdiyimiz zaman o salisələr içində “Google” datasına yazılır və sənə nəticəni təqdim edir. Süni intellekt hələ ki kodlaşdırmanı tam ələ keçirə bilməz.  Ancaq müəyyən qədər bizə kiçik kodlar, şifrələr təqdim edə bilər. Düşünürəm ki, gələcəkdə daha artığını bacaracaq. Deməli bu sahə dünyamızda əvəzolunmaz bir sahədir və onun önəmi getdikcə artır. Bütün bu tədbirləri fərd olaraq və təşkilat olaraq yerinə yetirsək də yeni təhdidlər və hücum metodları daim inkişaf edir. Bu vəziyyətdə bizlər təhlükəsizlik tədbirlərini daim yeniləməli və məlumatlarımızın təhlükəsizliyini təmin etməliyik.

Suallarımızı ətraflı cavablandırdığınız üçün təşəkkür edirik.

Günel MƏMMƏDOVA

Nəşr edilib : 02.10.2024 12:30