Tezislər / Theses



Yüklə 17,55 Mb.
Pdf görüntüsü
səhifə204/493
tarix02.10.2023
ölçüsü17,55 Mb.
#151572
1   ...   200   201   202   203   204   205   206   207   ...   493
BHOS Tezisler 2022 17x24sm

 
 

 
ƏSAS KİBERTƏHLÜKƏSİZLİK PROBLEMLƏRİ 
Tərlan Əliyev 
Az
ə
rbaycan Dövl
ə

İ
qtisad Universiteti 
Bak
ı
, Az
ə
rbaycan 
terlan.alievv98@gmail.com 
Elmi rəhbər: Tex. e.n., dosent Yusif Fərzəliyev
 
Açar sözlər
: kiberhücum, təhlükəsizlik, qabaqlayıcı tədbirlər
Pandemiyanın başlanğıcından bəri FTB kibertəhlükəsizliklə bağlı şika-
yətlərin dörd dəfə artdığını bildirib, kibercinayətlərdən yaranan qlobal itkilərin 
isə 2020-ci ildə 1 trilyon dolları ötdüyünü vurğulayıb. Uzaqdan işləmək və 
rəqəmsal cihazlardan asılılıq səviyyəsinin artması fonunda kibertəhlükələr 
daha da təkmilləşir və intensivləşir. 2020-ci ildə müəssisələr üçün ən çox 
zərər verən kibertəhlükələr aşağıdakılardır. 
1) Qabaqcıl davamlı təhdidlər (APT) 
Qabaqcıl davamlı təhdidlər sistemlərə və serverlərə gizlicə girən və heç 
kim tərəfindən fərq edilmədən və ya aşkar edilmədən daha uzun müddət 
orada qalan təhlükələrdir.Onlar xüsusi olaraq yüksək həssas məlumatların 
çıxarılması üçün nəzərdə tutulub və bu gün bir çox təşkilatlar özlərini günü-
müzün davamlı təhlükələrindən qoruya bilmirlər. 
APT-lər adi zərərli proqram kimi deyil, onlar xüsusi olaraq müəyyən məq-
səd üçün nəzərdə tutulub, başqa sözlə, hücumları hədəf almaq üçün nəzərdə 
tutulub.
2) Ransomware hücumu 


THE 3
rd
 INTERNATIONAL SCIENTIFIC CONFERENCES OF STUDENTS AND YOUNG RESEARCHERS 
dedicated to the 99
th
anniversary of the National Leader of Azerbaijan Heydar Aliyev
212
Son bir neçə ildə ransomware-lərin sayında geniş artım müşahidə olu-
nub. Ransomware həmçinin zərərli proqramların sisteminizə sızdığı və za-
man keçdikcə yavaş-yavaş bütün fayllarınızı şifrələməyə başladığı APT 
hücumlarının növlərindən biri kimi təsnif edilə bilər.Nəhayət, sistemdəki 
bütün fayllar kilidlənir və adətən bitkoinlər şəklində fidyə tələb olunur (çünki 
onu izləmək çətindir).Ödəniş həyata keçirildikdən sonra, hakerlər bütün mə-
lumatların şifrəsini açmaq və girişi geri qaytarmaq üçün şifrə açma açarı təq-
dim edirlər.Çox pis təfəkkürə malik bir hakerin tələb olunan bütün pulu götürə 
bildiyi, lakin şifrəni açan açarı verməyəcəyi vaxtlar ola bilər. 
Ransomware proqramlarına aid bəzi nümunələr göstərmək olar, məs: 
Cryptolocker, Bad Rabbit, Wanna Cry, Goldeneye, Zcrypter, Jigsaw, Petya 
və s. 
3) DDoS hücumları. Təkcə 2020-ci ilin birinci yarısında 4,83 milyon DDoS 
hücumuna cəhd edilib və xidmətin xüsusilə də “Web” xidmətlərinin hər saat 
kəsilməsi bizneslərə orta hesabla 100 min dollara başa gələ bilər, təbii ki bu 
rəqəm şirkətlərin böyüklüyünə görə daha da arta bilər.
Koordinasiya edilmiş DDoS hücumu üçün lazım olan “botnet” yaratmaq 
üçün hakerlər əvvəllər zərərli proqramlar və ya hakerlər tərəfindən təhlükəyə 
məruz qalmış cihazlardan istifadə edirlər.Cihazların botnetə qoşulma səbəb-
ləri müxtəlif ola bilər. Məsələn, cihazda olan əməliyyət sisteminin versiyası 
köhnə ola bilər, və ya çalışdırdığı servisdə boşluq ola bilər. 
Beləliklə, hər bir maşın sahibinin xəbəri olmadan cinayət fəaliyyəti 
həyata keçirə bilər. Bu hücumun qarşısının müxtəlif alınma yolları var. Məsə-
lən, serverlərdə “availability” – ni artırmaq üçün alternativ serverlər quraşdı-
rırlar, serverlərə gələn “connection” – ları müəyyən sayda tutmağa çalışırlar, 
müxtəlif policy – lər yazıla bilər. Əgər qısa vaxt ərzində connection istəkləri 
çoxalsa system “alert” verə bilər, və ya əlavə connection qəbul eləməz və s. 
kimi önləmlər alına bilər. 
4) Phishing 
Phishing hücumu istifadəçiləri aldatmaqla parolları və ya şəxsi məlumat-
ları aşkar etmək cəhdidir. Bu kiberhücumlar sosial mühəndisliyin bir forma-
sıdır və ən çox e-poçt vasitəsilə tapılır. İşçi təşkilat tərəfindən istifadə edilən 
platforma kimi özünü göstərən hakerdən e-poçt məktubu ala bilər və mək-
tubda hesab parolunun artıq etibarlı olmadığını söylənilə bilər. Əgər işçi bu 
phishing e-poçtlarını necə tanımaq barədə lazımi təlim keçmirsə, onların 
parolu sıfırlamaq üçün “klikləməsi” hakerin təşkilatınızı riskə atması üçün 
lazım olan yeganə şeydir. Phishing hücumlarının müxtəlif növü var: 

Spear Phishing. Bu hücum müəyyən bir şəxsə deyil, müxtəlif qruplara 
yönəlmiş hücumdur. 

Whaling. Bu hücum isə artıq vəzifəcə daha böyük şəxslərə yönəlmiş 
hücumdur. Çox vaxt şirkət rəhbərlərinə, CEO, CTO və s. vəzifəli şəxslərə 
yönəldilir. 



Yüklə 17,55 Mb.

Dostları ilə paylaş:
1   ...   200   201   202   203   204   205   206   207   ...   493




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin