Bakı 21° C
https://static.report.az/photo/b745bb63-5949-3021-a29d-4fa92986cc68.jpg
Müasir dövrdə kibertəhlükəsizlik, fərdi məlumatların mühafizəsi olduqca böyük əhəmiyyət kəsb edir. Hər bir ölkə kimi Azərbaycan da qlobal mühitdən qaynaqlanan təhdidlərin mümkün təsirini nəzarətdə saxlayır, riskləri araşdırır və əks-tədbirlər görür.
Bu baxımdan, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin üzərinə böyük məsuliyyət düşür.
“Report” Xidmətin Fərdi məlumatların mühafizəsi sektorunun baş məsləhətçisi Xəyalə Babayeva ilə həmsöhbət olub və ölkədə fərdi məlumatların mühafizəsi sahəsində vəziyyəti öyrənib.
Onun sözlərinə görə, təmsil etdiyi qurum ölkədə kibertəhlükəsizliklə bağlı vəziyyəti mütəmadi təhlil edir, bu sahədə koordinasiyalı fəaliyyət həyata keçirir, əhali arasında maarifləndirmə və məlumatlandırma işləri görür, kibertəhlükəsizlik sahəsində mütəxəssislər hazırlayır, kiberhücumların qarşısının alınması üçün internet informasiya resurslarını monitorinq edir, fərdi məlumatlar sahəsində hüquq pozuntularını araşdırır, bu sahədə audit və ekspertizalar həyata keçirir.
“Hazırda fişinq hücumları ölkə üçün ən aktual kiberhücum növüdür. Bununla yanaşı, bu il “DDoS” və “ransomware” hücumlarında da kifayət qədər artım olub. Veb-əsaslı hücumlar, əlbəttə ki, hər il üçün aktuallığını saxlayır. Elektron Təhlükəsizlik Xidmətinə vətəndaşlardan daxil olan müraciətlərin 75 %-i məhz fişinq hücumları ilə bağlı olub”, – deyə X.Babayeva qeyd edib.
Onun sözlərinə görə, bu hücumlar əsasən 3 istiqamətdə – onlayn bankçılıq, onlayn alış-veriş və investisiya qoyuluşu sahəsində həyata keçirilir.
“Bankçılıq sahəsində fişinq hücumlar əsasən zəng vasitəsilə həyata keçirilir. Əvvəlki illərlə müqayisədə son dövrlərdə zənglər vasitəsilə həyata keçirilən, yəni vişinq hücumlarda artım müşahidə edilir. Bu zaman zəng edən tərəf kimliyini saxtalaşdırır. Mobil operatorlarla birlikdə görülən tədbirlər nəticəsində artıq zənglər zamanı kimliyin saxtalaşdırılması texnikasının 95 % qarşısını almaq mümkün olub. Bu tip hücumlarda əsasən bankların texniki dəstək xidmətinin adından zənglər olunur, müəyyən ssenarilər uydurularaq kartla bağlı problem olduğu deyilir və problemin aradan qaldırılması üçün kart məlumatlarının və “OTP” kodunun təqdim edilməsi istənilir. Ümumiyyətlə, hücumlarda avtomatlaşdırmadan istifadə olunması onların təsir dairəsinin artmasına gətirib çıxarır. Bu hücumların həyata keçirilməsi üçün sosial şəbəkələrdən də aktiv istifadə olunur.
Kiberdələduzların bir digər hədəfi isə alış-veriş saytlarında məhsul yerləşdirən vətəndaşlardır. Kiberdələduzlar alıcı qismində saxta “WhatsApp” nömrələrindən həmin şəxslərə yazaraq məhsulu almaq istədiyini bildirir və ödənişin həyata keçirilməsi üçün onlardan göndərilən keçidə daxil olaraq kart hesabı məlumatlarını daxil etməsini istəyir. Bu zaman “Azərpoçt” MMC və yerli bankların saxta saytları yaradılır və bu saytlara daxil olan vətəndaş məlumatlarını təqdim etdikdən sonra kartda olan vəsait tamamilə dələduzların əlinə keçir. Araşdırmalara görə, bu hücumlardan ən çox “Telegrambot”lardan istifadə olunur. İndiyə qədər kiberdələduzların yaratdığı 125 zərərli keçid bloklanıb.
Bir digər fişinq hücum növündə isə dövlət qurumlarının adından vətəndaşlara müraciət olunaraq investisiya layihələrinin həyata keçirildiyi bildirilir, layihədə iştirak üçün ad, soyad, e-poçt, mobil nömrə kimi fərdi məlumatların təqdim edilməsi istənilir. Həmin məlumatları təqdim edən və saxta kampaniyada iştirak edən vətəndaş kiberdələduzların qurbanına çevrilir. Bu kimi hücumların reallaşdırılması üçün daha çox sosial şəbəkə üzərindən reklam fəaliyyəti həyata keçirilir. Yəni təbliğat və təşkilat işləri sosial şəbəkələr üzərindən aparılır. Bununla bağlı bir çox saxta tətbiq və saytlar yaradılıb. Biz “Google”la əməkdaşlıq çərçivəsində 6 saxta tətbiqin silinməsini təmin etmişik. Eyni zamanda, sosial şəbəkələrdə və saxta saytlarda yaradılan 26 zərərli keçid məhdudlaşdırılıb”, – deyə X.Babayeva vurğulayıb.
O, fərdi məlumatların toplanmasını və işlənməsini həyata keçirən informasiya sistemlərində təhlükəsizlik boşluqlarının aşkar edildiyini də deyib: “Bu boşluqlarla bağlı 86 informasiya sisteminin sahibinə xəbərdarlıq edilib. Fərdi məlumatların mühafizəsinin təmin edilməməsi ilə bağlı İnzibati Xətalar Məcəlləsində müəyyən inzibati məsuliyyət nəzərdə tutulub. Biz ciddi pozuntularla bağlı şirkətlərin inzibati məsuliyyətə cəlb olunması üçün tədbirlər görürük”.
X.Babayeva əlavə edib ki, bu il “Botnet” hücumlar nəticəsində 8 752 yoluxmuş İP müəyyən edilib: “Bu hücumlarda yeni tendensiya mobil cihazlara nəzarətin ələ keçirilməsidir. Araşdırma nəticəsində “OTP” kodların, xüsusilə “WhatsApp” hesablarının ələ keçirilməsini təmin edən zərərli proqramlar aşkar edilib. Giriş məlumatları sızdırılan 3 000 vətəndaşa il ərzində xəbərdarlıq göndərilib. Bu il “DdoS” hücumlarda 3 dəfə artım müşahidə edilib. Bu tip hücumlarda əsas hədəf alınan sektorlar dövlət, bank, telekommunikasiya, təhsil, media, onlayn xidmətlərdir. Hücumlar xarici mənbələrdən həyata keçirilir və onların növbəti illər üçün aktuallığını qoruyub saxlayacağı gözlənilir”, – deyə mütəxəssis fikrini tamamlayıb.
