2021-ci ilin Kiber təhlükəsizlik statistikası
Bəlkə də bu məqaləni oxuduğunuz müddətdə dünyanın müxtəlif ölkələrində çoxlu sayda kiber hücumlar baş verir. “Risk Based Security”nin araşdırmalarına görə 2021-ci ilin ilk altı ayında kiber hücumlar nəticəsində 1767 pozuntu baş verib. Bu, sadəcə ictimaiyyətə açıqlanan kiber hücumlardır və təxminən 18,8 milyard məlumatın oğurlanması deməkdir. Kiber təhlükəsizlik cəmiyyət üçün gərəkli olan hər bir sahədə böyük əhəmiyyət kəsb edir. İstəsək də, istəməsək də ya fərdi şəkildə, ya da müəsssiə daxilində kiber hücumlara məruz qalma ehtimalı var. Bəs baş verə biləcək kiber hücumların qarşısını necə almaq olar? Bunun bir neçə metodu var.
1. Kiber təhlükəsizlikdən müdafiə metodları
1.1 Məlumat fayllarının nüsxələrinin çıxarılması. İlk olaraq məlumatlar arasında əhəmiyyətli olanları seçməlisiniz. Bu kimi əhəmiyyətli məlumatlar qrupuna mühüm sənədlər, fotolar, e-poçtlar, əlaqə vasitələri, təqvimlər aid ola bilər.
1.2 Fayl nüsxələrinizi kompüterdən kənar cihazların da yaddaşına köçürün. Sənədləriniz konkret bir cihaz, şəbəkə, yaxud məkana bağlı olduqda, kiber cinayətkarların girov proqramları (ransomware) və zərərli proqramlardan (malware) istifadə edərək verilənlər bazasına müdaxilə etməsi asanlaşır. Bunun qarşısını almaq üçün fayllarınızı kompüterdən kənar USB və ya disk yaddaşına köçürə bilərsiniz. Beləliklə, məlumatlarınız kənar müdaxilələrdən (işçi müdaxiləsi, xaker hücumu) qorunur.
1.3 Bulud proqramlarınızı müəyyən edin. Siz özünüz də bilmədən həm şəxsi, həm də iş həyatınızda “cloud storage”, yəni “bulud yaddaşı” xidmətlərindən istifadə edirsiniz. “Cloud storage”dən istifadə o deməkdir ki, fayllarınız sizin fiziki məkanınızdan uzaqdadır. Xidmət provayderləri aparat təchizatına investisiya qoymadan şirkətinizi məlumat anbarı və veb xidmətlərlə təmin edir.
1.4 Fayllarınızın nüsxəsinin çıxarılmasını gündəlik işlərinizin mühüm bir hissəsinə çevirin. Faylların nüsxəsinin davamlı olaraq çıxarılması sıxıcı bir iş olsa da, şəbəkə və ya bulud proqramlarının bir çoxu bunu avtomatik şəkildə yerinə yetirəcək imkanlar verir. Məsələn, hər hansısa bir faylınızı xüsusi qovluqların yaddaşında saxlaya bilərsiniz. Fayl nüsxələrinin avtomatik çıxarılması nəinki vaxtınıza qənaət edir, həmçinin sizi gələcəkdə işlədəcəyiniz fayllarınızın əlinizdə olduğundan əmin edir.
2. Təşkilatın zərərli proqramlardan qorunması
Ölkə üçün iqtisadi nöqteyi-nəzərdən əhəmiyyətli yer tutan şirkətlərin zərərli proqramlardan qorunması təkcə işçilər, yaxud şirkət rəhbərliyi üçün əhəmiyyətli deyil. Bu, həm də şirkətin kommersiya sirlərinin, dolayısıyla ölkənin iqtisadi sirlərinin kiber hücumçuların əlinə keçməsinin və ya onların vasitəsilə üçüncü tərəflərə ötürülüməsinin qarşısını alır.
2.1 Antivirus proqramları yükləyin. Antivirus proqramları bütün masaüstü kompüter və noutbuklar üçün istifadə olunmalıdır. Smartfonlar və planşetlər üçün isə antivirus proqramları fərqli şəkildə konfiqurasiya edilməlidir.
2.2 İşçilərin təhlükəli proqramlar yükləməsinin qarşısını alın. İşçilərinizin etibarsız tətbiqlərdən proqram yükləməsinə mane olmalısınız. Əgər proqram yükləmək istəyirsinizsə, mütləq Google Play və ya App Store-dan yükləyin. Çünki bu tətbiqlərin zərərli proqramlara qarşı müdafiə strukturu mövcuddur.
2.3 Bütün İT avadanlıqlarınızı mütəmadi olaraq yeniləyin. Kompüter, planşet və ya korporativ mobil telefon kimi İT avadanlıqlarınızın hamısının proqram təminatının mütəmadi olaraq yeniləndiyindən əmin olun. Bu yenilənmələri tətbiq etmək İnformasiya Təhlükəsizliyinizi gücləndirən ən vacib işlərdən biridir.
2.4 USB-lərin və yaddaş kartlarının istifadəsinə nəzarət edin. USB və ya yaddaş kartları vastiəsilə faylların işçilərə, departamentlərə və ya şirkətlərə göndərilməsi əlverişli üsullardandır. Ancaq bu, kiber cinayətkarların USB-lərə zərərli proqram köçürməklə şirkətə külli miqdarda maddi ziyan vurmasına səbəb ola bilər. Məlumatlar USB və ya yaddaş kartları vasitəsilə açıq şəkildə ötürüldüyünə görə onlara kənardan nə kimi müdaxilələrin olduğu, bu müdaxilələrin kim tərəfindən və necə edildiyini müəyyən etmək elə də asan deyil. Əgər müəyyən boşluq nəticəsində kənar müdaxilələr baş verərsə, bunların qarşısını almağın aşağıdakı üsulları mövcuddur
istifadəçilərin fiziki əlaqə nöqtələrinizə əlçatımlılığını məhdudlaşdırmaq
antivirus proqramlarından istifadə etmək;
şirkətinizdə sadəcə təsdiqlənmiş disklərin və ya kartların istifadəsinə icazə vermək.
2.5 Təhlükəsizlik divarlarınızı (firewalls) dəyişin. Bir çox məşhur əməliyyat sistemləri təhlükəsizlik divarından istifadə edir. Təhlükəsizlik divarları sizin şəbəkənizlə xarici şəbəkələr arasında “bufer zona” yaradır.
3. Sadə şifrələrdən qaçın
3.1 Güclü şifrələrdən istifadə edin. Kiber cinayətkarların ən çox istifadə etdiyi üsullardan biri sizin keçid metodunuzu təqlid edərək hesablarınıza, şəbəkənizə və ya məlumatlar bazanıza daxil olmaqdır. Bunun qarşısını almaq üçün:
Hər bir hesabınız üçün unikal, güclü şifrələrdən istifadə edin;
Hərflərdən, rəqəmlərdən, simvollardan istifadə etməklə şifrənizi gücləndirin;
Hesablarınıza müdaxilə olunduğu anda, şifrənizi dəyişin;
Şifrələrinizi gizli saxlayın;
Heç vaxt fərqli hesablar üçün eyni şifrədən istifadə etməyin;
“Şifrənizi dəyişin” adı altında gələn e-poçtları klikləməyin;
İctimai Wi-Fi şəbəkəsindən istifadə edərək hesablarnıza daxil olmayın.
3.2 İki faktorlu autentifikasiya. İki faktorlu autentifikasiya ikinci müdafiə xəttini təmin edir və hesabları icazəsiz girişlərdən qoruyur. Bunun üçün mobil telefonunuza göndərilən unikal kod, isitfadə olunan aparat təchizatı, barmaq izi, üz tanıma üsulları kimi müxtəlif metodlardan isitfadə edilir. İki faktorlu autentifikasiya üçün istifadə edilən alətlər əsasən yüklənə bilən resurslardan ibarət olur və bu, ümumi hesablar üçün qəbul olunmuş doğrulama metodlarını təmin edir.
3.3 Şifrələrinizi idarə edin. Şifrələrinizin hər birini ayrı-ayrılıqda xatırlamadıqda, şifrə idarəetməsində, yəni “password management"də etibarlı formada saxlaya bilərsiniz. Bu, o deməkdir ki, siz şifrə idarəetməsində saxlanılan hər hansısa bir şifrə vasitəsilə hesablarınıza daxil olduqda, hər zaman o şifrəni xatırlayacaqsınız.
Qanunvericilik tədbirləri
Yuxarıda qeyd edilən metodlarla yanaşı, yerli və beynəlxalq təcrübələrdən, qanunvericilik prosedurlarından da xəbərdar olmaq vacibidir. Buna təşkilatın informasiya risklərinin idarə edilməsi prosesində iştirak edən və hüquqi, yaxud fiziki nəzarəti özündə ehtiva edən ISO 27001, Avropa İttifaqı tərəfindən hazırlanan və “Ümumi Məlumat Mühafizəsi” adlanan GDPR-i nümunə göstərmək olar. O cümlədən, ödəmə kartlarının məlumat təhükəsizliyi ilə bağlı tərtib edilmiş PCI DSS kimi beynəlxalq təhlükəsizlik standardları, müxtəlif illərdə Azərbaycanda informasiya təhlükəsizliyi ilə bağlı qəbul edilmiş qanunlar da göstərilən nümunələr sırasındadır.
Konsultasiya xidmətləri, təlimlər
“DEFSCOPE” MMC şirkəti də şirkətlərin İnformasiya Təhlükəsizliyini əsas tutaraq, təşkilatların kiber təhlükəsizliklə bağlı konsultasiya xidmətləri və təlimlər üzrə istiqamətləndirilməsinə çalışır. Mobil və veb tətbiqlərin təhlükəsizliyi, beynəlxalq təhlükəsizlik standardlarının müəyyənləşdirilməsi kimi göstərdiyi konsultasiya xidmətləri ilə yanaşı, informasiya təhlükəsizliyində mühüm yer tutan penetrasiya testi, təhlükəsizlik analizi və təhlükəsizliyin idarə edilməsi istiqamətində keçirdiyi təlimlərlə Azərbaycanın biznes mühitinin inkişafına öz töhfəsini verir.
Ətraflı məlumat üçün info@defscope.com ünvanına yaza və ya (012) 409 2565 nömrəsi ilə əlaqə saxlaya bilərsiniz
Istinadlar: