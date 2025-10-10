Aydın Verdiyev: Biometrik sistemlərdə də müəyyən təhlükəsizlik zəiflikləri mövcuddur
- 10 oktyabr, 2025
- 16:27
Bu gün biometrik nəzarət sistemlərindən şəxsi cihazlardan tutmuş bina girişlərinə, avtomobillərə qədər geniş şəkildə istifadə olunur.
"Report" xəbər verir ki, bunu Baş Prokurorluğun Kriminalistika və informasiya texnologiyaları idarəsinin Kibertəhlükəsizlik şöbəsinin rəisi Aydın Verdiyev "Kritik İnfrastrukturun Müdafiə Yarışı" (CIDC-2025) tədbiri çərçivəsində təşkil olunmuş konfransın ikinci günündə deyib.
O bildirib ki, hər bir nəzarət sistemində olduğu kimi, biometrik sistemlərdə də müəyyən təhlükəsizlik zəiflikləri mövcuddur:
"Bu zəifliklərdən kibercinayətkarlar sui-istifadə edərək, başqalarının səlahiyyətini ələ keçirə və hətta həmin şəxsi təqlid edə bilərlər. Ona görə də, bu sistemlərin təhlükəsizliyini təmin etmək üçün bir sıra müdafiə tədbirləri həyata keçirilməlidir.
Əvvəla, istifadəçi qeydiyyatı zamanı əlavə təsdiqləmə addımları tələb olunmalıdır. Məsələn, sistem istifadəçidən müəyyən hərəkətlər etməyi və ya əlavə təsdiqləmə mərhələlərindən keçməyi istəyə bilər.
İkincisi, çoxmodullu biometrik nəzarət sistemləri tətbiq etmək vacibdir. Yəni təkcə barmaq izi və ya üz tanıma deyil, eyni zamanda səs tanıma, göz bəbəyi və digər biometrik göstəricilər birgə istifadə olunmalıdır. Bu, saxtakarlıq riskini ciddi şəkildə azaldır.
Üçüncüsü, sistem seçilərkən onun keyfiyyəti və təhlükəsizlik sertifikatlarına diqqət yetirilməlidir. Hər hansı təsadüfi və ya sınaqdan keçməyən proqramlardan istifadə təhlükə yarada bilər.
Dördüncü mühüm məsələ - biometrik məlumatların qorunmasıdır. Bu məlumatlar mütləq şifrələnmiş şəkildə ötürülməli və saxlanılmalıdır. Əks halda kibercinayətkarlar bu məlumatları ələ keçirərək digər istifadəçiləri təqlid edə bilərlər".
Şöbə rəisi qeyd edib ki, sistemin mütəmadi yenilənməsi çox vacibdir:
"Yenilənmələr sayəsində yeni yaranan boşluqlar aradan qaldırılır və sistemin müdafiəsi gücləndirilir. Əgər sistem məlumatların saxtalaşdırıldığını və ya manipulyasiyaya məruz qaldığını müəyyən edə bilmirsə, bu zaman iki və ya daha artıq təsdiqləmə metodu tətbiq edilməlidir. Məsələn, istifadəçidən əlavə şifrə, İD kart və ya digər identifikasiya vasitələri tələb oluna bilər.
Nəhayət, burada istifadəçilərin fərdi məsuliyyəti də çox böyükdür. Sosial mühəndislik hücumlarının qarşısını almaq üçün hər bir istifadəçi şəxsi foto və videolarını harada və kimlərlə paylaşdığına diqqət etməlidir. Çünki bu cür məlumatlar sonradan onun şəxsiyyətini təqlid etmək üçün istifadə oluna bilər".