ƏSAS KİBERTƏHLÜKƏSİZLİK PROBLEMLƏRİ
Tərlan Əliyev
Az
ə
rbaycan Dövl
ə
t
İ
qtisad Universiteti
Bak
ı
, Az
ə
rbaycan
terlan.alievv98@gmail.com
Elmi rəhbər: Tex. e.n., dosent Yusif Fərzəliyev
Açar sözlər
: kiberhücum, təhlükəsizlik, qabaqlayıcı tədbirlər
Pandemiyanın başlanğıcından bəri FTB kibertəhlükəsizliklə bağlı şika-
yətlərin dörd dəfə artdığını bildirib, kibercinayətlərdən yaranan qlobal itkilərin
isə 2020-ci ildə 1 trilyon dolları ötdüyünü vurğulayıb. Uzaqdan işləmək və
rəqəmsal cihazlardan asılılıq səviyyəsinin artması fonunda kibertəhlükələr
daha da təkmilləşir və intensivləşir. 2020-ci ildə müəssisələr üçün ən çox
zərər verən kibertəhlükələr aşağıdakılardır.
1) Qabaqcıl davamlı təhdidlər (APT)
Qabaqcıl davamlı təhdidlər sistemlərə və serverlərə gizlicə girən və heç
kim tərəfindən fərq edilmədən və ya aşkar edilmədən daha uzun müddət
orada qalan təhlükələrdir.Onlar xüsusi olaraq yüksək həssas məlumatların
çıxarılması üçün nəzərdə tutulub və bu gün bir çox təşkilatlar özlərini günü-
müzün davamlı təhlükələrindən qoruya bilmirlər.
APT-lər adi zərərli proqram kimi deyil, onlar xüsusi olaraq müəyyən məq-
səd üçün nəzərdə tutulub, başqa sözlə, hücumları hədəf almaq üçün nəzərdə
tutulub.
2) Ransomware hücumu
THE 3
rd
INTERNATIONAL SCIENTIFIC CONFERENCES OF STUDENTS AND YOUNG RESEARCHERS
dedicated to the 99
th
anniversary of the National Leader of Azerbaijan Heydar Aliyev
212
Son bir neçə ildə ransomware-lərin sayında geniş artım müşahidə olu-
nub. Ransomware həmçinin zərərli proqramların sisteminizə sızdığı və za-
man keçdikcə yavaş-yavaş bütün fayllarınızı şifrələməyə başladığı APT
hücumlarının növlərindən biri kimi təsnif edilə bilər.Nəhayət, sistemdəki
bütün fayllar kilidlənir və adətən bitkoinlər şəklində fidyə tələb olunur (çünki
onu izləmək çətindir).Ödəniş həyata keçirildikdən sonra, hakerlər bütün mə-
lumatların şifrəsini açmaq və girişi geri qaytarmaq üçün şifrə açma açarı təq-
dim edirlər.Çox pis təfəkkürə malik bir hakerin tələb olunan bütün pulu götürə
bildiyi, lakin şifrəni açan açarı verməyəcəyi vaxtlar ola bilər.
Ransomware proqramlarına aid bəzi nümunələr göstərmək olar, məs:
Cryptolocker, Bad Rabbit, Wanna Cry, Goldeneye, Zcrypter, Jigsaw, Petya
və s.
3) DDoS hücumları. Təkcə 2020-ci ilin birinci yarısında 4,83 milyon DDoS
hücumuna cəhd edilib və xidmətin xüsusilə də “Web” xidmətlərinin hər saat
kəsilməsi bizneslərə orta hesabla 100 min dollara başa gələ bilər, təbii ki bu
rəqəm şirkətlərin böyüklüyünə görə daha da arta bilər.
Koordinasiya edilmiş DDoS hücumu üçün lazım olan “botnet” yaratmaq
üçün hakerlər əvvəllər zərərli proqramlar və ya hakerlər tərəfindən təhlükəyə
məruz qalmış cihazlardan istifadə edirlər.Cihazların botnetə qoşulma səbəb-
ləri müxtəlif ola bilər. Məsələn, cihazda olan əməliyyət sisteminin versiyası
köhnə ola bilər, və ya çalışdırdığı servisdə boşluq ola bilər.
Beləliklə, hər bir maşın sahibinin xəbəri olmadan cinayət fəaliyyəti
həyata keçirə bilər. Bu hücumun qarşısının müxtəlif alınma yolları var. Məsə-
lən, serverlərdə “availability” – ni artırmaq üçün alternativ serverlər quraşdı-
rırlar, serverlərə gələn “connection” – ları müəyyən sayda tutmağa çalışırlar,
müxtəlif policy – lər yazıla bilər. Əgər qısa vaxt ərzində connection istəkləri
çoxalsa system “alert” verə bilər, və ya əlavə connection qəbul eləməz və s.
kimi önləmlər alına bilər.
4) Phishing
Phishing hücumu istifadəçiləri aldatmaqla parolları və ya şəxsi məlumat-
ları aşkar etmək cəhdidir. Bu kiberhücumlar sosial mühəndisliyin bir forma-
sıdır və ən çox e-poçt vasitəsilə tapılır. İşçi təşkilat tərəfindən istifadə edilən
platforma kimi özünü göstərən hakerdən e-poçt məktubu ala bilər və mək-
tubda hesab parolunun artıq etibarlı olmadığını söylənilə bilər. Əgər işçi bu
phishing e-poçtlarını necə tanımaq barədə lazımi təlim keçmirsə, onların
parolu sıfırlamaq üçün “klikləməsi” hakerin təşkilatınızı riskə atması üçün
lazım olan yeganə şeydir. Phishing hücumlarının müxtəlif növü var:
Spear Phishing. Bu hücum müəyyən bir şəxsə deyil, müxtəlif qruplara
yönəlmiş hücumdur.
Whaling. Bu hücum isə artıq vəzifəcə daha böyük şəxslərə yönəlmiş
hücumdur. Çox vaxt şirkət rəhbərlərinə, CEO, CTO və s. vəzifəli şəxslərə
yönəldilir.
|