Tezislər / Theses
Yüklə 17,55 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Elmi rəhbər: Tex. e.n., dosent Yusif Fərzəliyev Açar sözlər
- THE 3 rd INTERNATIONAL SCIENTIFIC CONFERENCES OF STUDENTS AND YOUNG RESEARCHERS
|
ƏSAS KİBERTƏHLÜKƏSİZLİK PROBLEMLƏRİ Tərlan Əliyev Az ə rbaycan Dövl ə t İ qtisad Universiteti Bak ı , Az ə rbaycan terlan.alievv98@gmail.com Elmi rəhbər: Tex. e.n., dosent Yusif Fərzəliyev Açar sözlər : kiberhücum, təhlükəsizlik, qabaqlayıcı tədbirlər Pandemiyanın başlanğıcından bəri FTB kibertəhlükəsizliklə bağlı şika- yətlərin dörd dəfə artdığını bildirib, kibercinayətlərdən yaranan qlobal itkilərin isə 2020-ci ildə 1 trilyon dolları ötdüyünü vurğulayıb. Uzaqdan işləmək və rəqəmsal cihazlardan asılılıq səviyyəsinin artması fonunda kibertəhlükələr daha da təkmilləşir və intensivləşir. 2020-ci ildə müəssisələr üçün ən çox zərər verən kibertəhlükələr aşağıdakılardır. 1) Qabaqcıl davamlı təhdidlər (APT) Qabaqcıl davamlı təhdidlər sistemlərə və serverlərə gizlicə girən və heç kim tərəfindən fərq edilmədən və ya aşkar edilmədən daha uzun müddət orada qalan təhlükələrdir.Onlar xüsusi olaraq yüksək həssas məlumatların çıxarılması üçün nəzərdə tutulub və bu gün bir çox təşkilatlar özlərini günü- müzün davamlı təhlükələrindən qoruya bilmirlər. APT-lər adi zərərli proqram kimi deyil, onlar xüsusi olaraq müəyyən məq- səd üçün nəzərdə tutulub, başqa sözlə, hücumları hədəf almaq üçün nəzərdə tutulub. 2) Ransomware hücumu THE 3 rd INTERNATIONAL SCIENTIFIC CONFERENCES OF STUDENTS AND YOUNG RESEARCHERS dedicated to the 99 th anniversary of the National Leader of Azerbaijan Heydar Aliyev 212 Son bir neçə ildə ransomware-lərin sayında geniş artım müşahidə olu- nub. Ransomware həmçinin zərərli proqramların sisteminizə sızdığı və za- man keçdikcə yavaş-yavaş bütün fayllarınızı şifrələməyə başladığı APT hücumlarının növlərindən biri kimi təsnif edilə bilər.Nəhayət, sistemdəki bütün fayllar kilidlənir və adətən bitkoinlər şəklində fidyə tələb olunur (çünki onu izləmək çətindir).Ödəniş həyata keçirildikdən sonra, hakerlər bütün mə- lumatların şifrəsini açmaq və girişi geri qaytarmaq üçün şifrə açma açarı təq- dim edirlər.Çox pis təfəkkürə malik bir hakerin tələb olunan bütün pulu götürə bildiyi, lakin şifrəni açan açarı verməyəcəyi vaxtlar ola bilər. Ransomware proqramlarına aid bəzi nümunələr göstərmək olar, məs: Cryptolocker, Bad Rabbit, Wanna Cry, Goldeneye, Zcrypter, Jigsaw, Petya və s. 3) DDoS hücumları. Təkcə 2020-ci ilin birinci yarısında 4,83 milyon DDoS hücumuna cəhd edilib və xidmətin xüsusilə də “Web” xidmətlərinin hər saat kəsilməsi bizneslərə orta hesabla 100 min dollara başa gələ bilər, təbii ki bu rəqəm şirkətlərin böyüklüyünə görə daha da arta bilər. Koordinasiya edilmiş DDoS hücumu üçün lazım olan “botnet” yaratmaq üçün hakerlər əvvəllər zərərli proqramlar və ya hakerlər tərəfindən təhlükəyə məruz qalmış cihazlardan istifadə edirlər.Cihazların botnetə qoşulma səbəb- ləri müxtəlif ola bilər. Məsələn, cihazda olan əməliyyət sisteminin versiyası köhnə ola bilər, və ya çalışdırdığı servisdə boşluq ola bilər. Beləliklə, hər bir maşın sahibinin xəbəri olmadan cinayət fəaliyyəti həyata keçirə bilər. Bu hücumun qarşısının müxtəlif alınma yolları var. Məsə- lən, serverlərdə “availability” – ni artırmaq üçün alternativ serverlər quraşdı- rırlar, serverlərə gələn “connection” – ları müəyyən sayda tutmağa çalışırlar, müxtəlif policy – lər yazıla bilər. Əgər qısa vaxt ərzində connection istəkləri çoxalsa system “alert” verə bilər, və ya əlavə connection qəbul eləməz və s. kimi önləmlər alına bilər. 4) Phishing Phishing hücumu istifadəçiləri aldatmaqla parolları və ya şəxsi məlumat- ları aşkar etmək cəhdidir. Bu kiberhücumlar sosial mühəndisliyin bir forma- sıdır və ən çox e-poçt vasitəsilə tapılır. İşçi təşkilat tərəfindən istifadə edilən platforma kimi özünü göstərən hakerdən e-poçt məktubu ala bilər və mək- tubda hesab parolunun artıq etibarlı olmadığını söylənilə bilər. Əgər işçi bu phishing e-poçtlarını necə tanımaq barədə lazımi təlim keçmirsə, onların parolu sıfırlamaq üçün “klikləməsi” hakerin təşkilatınızı riskə atması üçün lazım olan yeganə şeydir. Phishing hücumlarının müxtəlif növü var: Spear Phishing. Bu hücum müəyyən bir şəxsə deyil, müxtəlif qruplara yönəlmiş hücumdur. Whaling. Bu hücum isə artıq vəzifəcə daha böyük şəxslərə yönəlmiş hücumdur. Çox vaxt şirkət rəhbərlərinə, CEO, CTO və s. vəzifəli şəxslərə yönəldilir. |