Ana səhifə Bloq Səhifə 14

Wise Disk Cleaner

Wise Disk Cleaner – kompüterin sərt diskində olan lazımsız faylların təmizlənməsi üçün lazım olan proqram təminatıdır. Həcmi 3.48 MB olub Windows əməliyyat sistemi üçün nəzərdə tutulub. 50 tip lazımsız faylları tanıyaraq silmək imkanına malikdir. Proqramda disklərin sürətli işləməsi üçün defraqment əməliyyatını həyata küçirən bölmədə mövcuddur.

LastPass şifrələrin idarə olunması üçün proqram

LastPass şifrələrin idarə olunması üçün proqram təminatıdır. Pulsuz proqram təminatı olmaqla UNIX və Windows əməliyyat sistemlərində işləyir. Proqramın həcmi 20.98 Mb-dır.

Kiber hücumlar və növləri

İnformasiya təhlükəsizliyinin ən zəif nöqtəsi insan faktorudur və ona qarşı yönəlmiş hücumların geniş yayılan 4 növünə Azərbaycanda çox təsadüf edilir.

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi bəzi qaydalara riayət etməyi vacib sayır.

1.Sosial mühəndislik (Social engineering, Human hacking)

Sosial mühəndislik – insanlarla qarşılıqlı əlaqədə olaraq onlardan məlumat toplamaqdır. Bu növün əsas amillərindən biri saxta profillərdən (başqa adla açılmış və ya hər hansı bir saxta şirkət, kampaniya və s.), virtual dostluq və tanışlıqdan istifadə edib sizi aldatmaqdır. Əsas məqsədi tanışlıq, virtual dostluq və ya hər hansı digər etibar qazanmış mənbədən sui-istifadə etməklə məlumat yığmaqdır.

Bu təhlükədən qorunmaq üçün öz şəxsi məlumatlarınızı kənar şəxsə ötürməyin. Kimə ötürdüyünüzdən əmin olun. Toplanan məlumatlar sizin şifrələrinizin, məxfi suallarınızın tapılmasını asanlaşdırır.

Bədniyyət şəxs (haker və s.) və ya sizin etibarınızı qazanmış virtual-dostunuz sizi müxtəlif saytlara yönləndirə və orada qeydiyyatdan keçmənizi istəyə bilər. Bu halda yönləndirilən saytın adına xüsusi diqqət yetirin, çünki hətta bir hərf dəyişməklə saxta sayt yaradıla bilər. (məs: www.facebook.com saytı əvəzinə sizi özünün idarə etdiyi www.facabook.com və saytına yönləndirə, daha sonra şifrə yazıb daxil olduğunuz halda şifrəni oğurlaya bilər). Həmin şəxs sizə maraq dairənizdə olan şəkil, musiqi, video göndərə bilər və bu vasitə ilə zərər verən proqramları yoluxdura bilər.

2. “Brute-forcing”

“Brute-force” nədir? Bu hücum sizin hər hansı email hesabınıza (gmail, mail, rambler və s.) və ya digər hesabınızdakı şifrlər toplusuna edilən hücumdur. “Brute-force” hücumunu həyata keçirmək üçün xüsusi proqramlar vasitəsi ilə sizin istifadəçi (login-parol) olduğunuz hesaba müdaxilə edilir.

Ən çox sizə aid məlumatlardan (məs: ad, soyad, doğum tarixi, maşın nömrəsi, telefon nömrəsi, yaşadığınız yer, valideyn və ya övladınızın adı və doğum tarixləri və s.) istifadə edərək manual (əl ilə bir-bir) və ya avtomatik şəkildə müxtəlif vasitələrlə hesabınızdakı şifrələr yoxlanılır. Bu texnika vasitəsi ilə şifrə (parol) tapılır. Bu texnikada əvvəl qeyd etdiyimiz kimi hədəf istifadəçiyə “Social engineering” olunur və yetərincə məlumat toplanır. Bu hücumdan qorunmaq üçün şifrələrin təhlükəsizliyi bərpa edilməlidir.

Şifrələrin təhlükəsizliyi üçün bu qaydalara diqqət yetirilməsi vacibdir:

Şifrələrinizin eyni olmamasına diqqət yetirin. Müxtəlif sosial şəbəkələrdə, maillərdə və ya digər hesablarınızda eyni şifrə istifadə etməyin. Sizin bir hesabınızın sındırıldığı halda digər hesablar da həmin şifrə ilə silsilə kimi sındırılacaq. Məs: “Facebook” şifrəsi ilə “İnstagram” hesabının şifrəsi eynidirsə, biri aşkar edildiyi halda digəri də ələ keçəcək. Bura müxtəlif alqoritm vasitəsi ilə yadda saxlanılan şifrələr də daxildir ( məs: Əli_mail, Əli_facebook, Əli_instagram, Əli_123 – bunlardan istifadə etməyin)

Yuxarıda göstərilən ən çox rast gəlinən sizə aid məlumatları (ad, soyad, doğum tarixi, maşın nömrəsi, telefon nömrəsi) şifrə qoyarkən istifadə etməyin.

Default şifrələrdən istifadə etməyin ( sistem tərəfindən verilən, məs: admin, 123456 və s.)

Klaviaturada ardıcıl rəqəm, hərf, simvollardan istifadə etməyin (məs: qwerty, 123456, asdfgh)

Şifrələri 2-3 aydan bir yeniləyin.

Şifrələri hansısa vasitəyə və ya kağıza yazıb iş masanıza qoymayın. Həmçinin onları “.word .txt” kimi fayllara yazıb kompüterdə saxlamayın.

İkiqat şifrədən (two-factor authentication ) (məs: Şifrə + SMS xidmətindən yararlanın) istifadə edin. Hesaba daxil olarkən SMS vasitəsi ilə ikinci şifrə gələcək.

3.Zərərverici proqramlar vasitəsilə yoluxdurma (Malware, virus, trojans)

Zərərverici yoluxdurma texnikası istifadəçiyə video, şəkil, musiqi, kino, hər hansı fayl .doc, .txt), link vasitəsi ilə kompüterə “malware” (ziyanverici proqram) yüklənməsinə nail olmaqdır. Bu proqramların əsas məqsədi hədəfdən informasiya oğurlamaqdır. Məs: troyanların ən təhlükəli cəhəti yükləndikdən sonra özünü gizlətmək üçün özünü silərək, başqa adla kompüterinizin yaddaşında gizlənir və əməliyyatları arxa fonda yerinə yetirir. Bu halda kompüteriniz üçüncü şəxs tərəfindən idarə olunur və sizin materiallar, məlumatlar, şəxsi şəkil, video və s. hətta kompüterinizin kamerası xəbəriniz olmadan istifadə edilə bilər.

Bu təhlükədən qorunmaq üçün:

Antivirus proqramından istifadə edilməli və bu proqram daim yenilənməlidir.

Elektron ünvanınıza gələn tanımadığınız məktubları açarkən, müxtəlif linklər, sənədlər (.doc .pdf .txt) və digər faylları yükləyərkən ehtiyatlı olun.

Kompüterinizdə hər hansı anomaliya baş verərsə, məs: kompüterin sönməsi, əlavə yazıların meydana gəlməsi – bunlar kompüter və ya mobil telefonda böyük ehtimal “malware” olmasından xəbər verir.

4.Fişinq (Fhishing)

Kibercinayətin xüsusi növü olan fişinq (Fhishing) – balıq ovu deməkdir. Bu metod vasitəsi ilə istifadəçiləri aldadıb onların fərdi məlumatları oğurlanır. Haker sizi müxtəlif yollarla eyni olan, amma saxta hansısa sayta və ya digər resursa yönəltməklə apardığınız bütün əməliyyatları izləyir. Burada sizin bank kredit kartınızın parametrləri, İD nömrəniz, e-mail ünvanınız və s. məlumatlar ola bilər.

Bu təhlükədən qorunmaq üçün sizə yönləndirilən hər hansı saytın və həmin saytda sizdən tələb olunan kredit kartı, bank hesabı və bu kimi məxfi məlumatları yazmağınız tələb olunan sorğulardan şübhələnmək və etibarlı mənbələrdən istifadə etmək tövsiyə olunur.

Mənbə:www.cert.az

Bulud texnologiyasından istifadə zamanı təhlükəsizlik tədbirləri

Bulud texnologiyası məlumatların internet mühitində, virtual serverlərdə saxlanması əməliyyatına deyilir. Bu,  qurğular arasında ortaq informasiya mübadiləsini təmin edən xidmətdir. Bulud texnologiyası bizə daha çox yaddaş sahəsi, məlumatın sürətli ötürülməsi, qənaət etmə kimi bir sıra imkanlar verir. Hazırda istifadə etdiyimiz sosial şəbəkələrdə bir çox məlumatlar (yüklədiyiniz video, musiqi, şəkil və s) həmin saytların öz buludlarında yığılır.  Bulud texnologiyası xidməti verənlərə nümunə  olaraq “Dropbox”, “Google Drive”, “ICloud” və.s göstərə bilərik. Bulud texnologiyasından istifadənin müsbət cəhətləri olsa da bununla yanaşı mənfi tərəfləri də vardır. Belə ki, virtual mühitdə saxlanılan məlumatlarımızdan istifadə etmək üçün internet bağlantısının olması vacibdir. Yəni internet olmayan məqamlarda məlumatlarımıza çatmaq mümkünsüzdür. Əgər aşağı sürətli internetdən istifadə edilirsə, məlumatın ötürülməsi sürəti də o dərəcədə yavaş olacaq. Bulud texnologiyasının mənfi tərəflərindən biri də məlumatların üçüncü tərəfə ötürülməsidir. Belə ki, virtual serverlərdə saxladığımız məlumatların bədniyyətlilər tərəfindən ələ keçmə ehtimalı da qaçılmazdır. Şirkətin məlumatlarının buludda olduğunu bilən bədniyyətli bir başqa infratruktura deyil, birbaşa buluda hücum edir. Bu kimi təhlükələrdən müdafiə məqsədilə Bulud texnologiyasından istifadə zamanı bir sıra təhlükəsizlik tədbirlərinin görülməsi vacibdir.

  • Məlumatlarınızı saxladığınız bulud xidmətindəki hesabınız üçün mürəkkəb və asanlıqla ehtimal olunmayan şifrə təyin edin.
  • Həssas məlumatlarınızın buludda saxlamaqdan ehtiyat edin. Burada adətən tez-tez istifadə etdiyiniz fayllarınızı saxlaya bilərsiniz. Məsələn müxtəlif hesablara giriş şifrələrinin burada saxlanılması etibarlı olmaz.
  • Buludun təhlükəsiz olmasına rəğmən fayllarınızın və ya qurğunuzun əməliyyat sisteminin ziyanverici ilə yoluxma ehtimalı qaçılmazdır. Odur ki, antivirus proqramlarından istifadə etməyiniz tövsiyə olunur.
  • Bulud xidmətindən istifadə etməzdən əvvəl  istifadə şərtləri, gizlilik və təhlküəsizlik siyasətini mütləq oxuyun.
  • Məlumatlarınızı şifrələmə xidməti təklif edən bulud texnologiyasına üstünlük verin.  Bu əlavə təhlükəsizlik deməkdir.
  • Məlumatlarınızı saxladığınız serverin, məlumat mərkəzinin təhlükəsizliyi  barəsində ətraflı məlumata  sahib olun. Onların SSAE 16, SAS 70 SOC 2 ilə audit olunduğuna və ya HIPAA, PCI ilə sertifikatlaşdırılmış klientlərinin olmasına diqqət yetirin. Firewalların, müdaxilənin müəyyən olunması və qarşısının alınması sistemlərinin (intrusion detection and prevention system) kənar müdaxilələrin qarşısını aldığına əmin olun.
  • Məlumatlarınızın mütamadi olaraq ehtiyat nüsxəsini çıxarın (backup). Belə ki, Əgər bulud xidmətini verən qurum və ya şirkət, nüsxələnmə (backup) məsələsinə düzgün yanaşmazsa,  o halda məlumatlarınız birdəfəlik silinə bilər. Məlumatlarınızı idarəetmənin ən asan yolu onların müntəzəm olaraq nüsxələnməsidir.
  • Heç bir müştərinin məlumatları eyni infrastruktur üzərində olan bir başqa müştəri tərəfindən görülməməlidir.
  • Hər bulud layı üçün ayrı təhlükəsizlik tədbiri görülməlidir.

 

Kompyuterdə CD/DVD ROM,Flash Card Əngəlləmə

 

Kompyuterimizin təhlükəsizliyi ən önəmli şərtlərdən biridir. Evdə və ya iş yerində bizdən icazəsiz kompyuterə disk və ya flash card taxılır. Buda kompyuterimizə müxtəlif zərərlər yetirə bilər. Bunun qarşısını almaq üçün sizlərə kompyuterimizdə CD/DVD ROM və Falsh Card-ları necə deactive edəcəyimizi göstərəcəm. Başlayaq!!! İlk öncə WIN+R tuşlarına basırıq və açılan pəncərəyə regedit.exe yazırıq və sistem reyestri açılacaqdır. Sonra aşağıdakı şəkildəki ardıcıllığa daxil oluruq.

Sonra aşağıdakı şəkildəki kimi cdrom daxil oluruq. Burada Start yazılan yerə daxil oluruq.

Start yazılan bənddə dəyəri göstərilən kimi edirik. Normalda dəyər 1 olur amma biz onu 4 edirik. Base dəyəri isə Decimal edirik.

Daha sonra isə flash card deactive edək. Burada USBSTOR daxil oluruq.

Və burada Start daxil oluruq. Dəyəri 3-dən 4 edirik. Base dəyəri isə Decimal edirik.

Vəssəlam daha sonra kompyuteri yenidən başladırıq. Və kompyuterə disk və ya flash card taxılsada kompyuter artıq o qurğuları görməyəcək.

Müəllif: Alvin Ibrahim

Mənbə:www.technet.az

 

CredSSP Encryption Oracle Remediation xətası

Uzaqdan (RDP) bağlantı zamanı aşağıdakı xətanı alırsınızsa, bu o deməkdir ki, istifadəçi kompüterində və qoşulmaq istədiyiniz serverin birində may ayının update-ləri yüklənməyib. Əgər hər iki tərəfdə son update-lər yüklənsə bu problemi yaşamayacaqsınız.

Qoşulmaq istədiyiniz server virtualdırsa,  platforma üzərindən serverə daxil olub, aşağıdakı şəkildə qırmızı ilə işarə olunan yerdən seçimi ləğv etsəniz, RDP ilə qoşula biləcəksiniz.

Deyəlim ki, qoşulmaq istədyiniz server fizikidir və heç cür serverin yanına yaxınlaşa bilmirsiniz. Bu zaman group policy üzərində aşağıdakı dəyişiklikləri edib, serverə RDP ilə bağlana bilərsiniz:

Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation

Burada isə “Protection Level” olaraq “Vulnerable” seçirik.

GPO ilə etdiyimiz Microsoft tərəfindən məsləhət görülmür. Daha yaxşı olardı ki, istifadəçi kompüteri və serveri update edəsiniz.

Ümid edirəm ki, yararlı məqalə oldu.

Yazar: rhad KƏRİMOV

Mənbə:www.technet.az

Fərdi məlumatların oğurlanmasının qarışısının alınma yolları

Şəxsiyyət vəsiqəsi, bank hesab kartları, veb səhifə, sosial şəbəkə və ya e-poçt hesabları barədə həssas məlumatların qeyri-qanuni şəkildə ələ keçirilməsi fərdi məlumatların oğurlanması hesab edilir.

Bildiyiniz kimi, virtual mühit bədniyyətli şəxslərin internet istifadəçilərinə məxsus fərdi və ya maliyyə məlumatların ələ keçirilməsi prosesini asanlaşdırır. Belə ki, müasir dövrdə bir çox şirkətlər və təşkilatlar müştərilərinə məxsus məlumatları şirkətə məxsus məlumat bazalarında saxlayırlar. Bədniyyətlilərin həmin məlumat bazasına giriş əldə etməsi bir çox insanın fərdi məlumatlarının asanlıqla ələ keçirilməsi deməkdir.

Həssas məlumatları bu və ya digər şirkətlərin məlumat bazasında saxlanılan hər kəs qurbana çevrilə bilər.

Heç bir internet istifadəçisi bu kimi hallardan siğortalanmayıb, lakin aşağıdakı qaydalara riayət etməklə mümkün riski azaltmaq mümkündür:

  • Nüfuzlu şirkətlərlə işləyin: Fərdi və ya maliyyə məlumatlarını təqdim etməzdən əvvəl şirkətin etibarlılığından əmin olun. Bədniyyətlilər saxta veb saytlar yaradıb, sizi onun həqiqi olduğuna inandıraraq aldada bilər. Odur ki, məlumatları təqdim etməzdən əvvəl veb ünvanın həqiqiliyinə əmin olun ki, sosial mühəndislik və fişinq kimi hücumların qurbanına çevrilməyəsiniz.
  • Təhlükəsizlik qaydalarına əməl edin: Şifrə təyin edərkən mümkün qədər mürəkkəb şifrələrdən istifadə edin. Mürəkkəb şifrənin təyin olunması barədə aşağıdakı linkdən ətraflı məlumat əldə edə bilərsiniz.
  • Məxfilik siyasətini oxuyun: Məlumatlarınızı daxil etməzdən əvvəl şirkətin məxfilik siyasətinə nəzər yetirin və məlumatlarınızın istifadəsinə və üçüncü tərəfə ötürüb- ötürülməməsinə diqqət yetirin.
  • Sizə məxsus məlumatları onlayn mühitdə yerləşdirdiyiniz zaman diqqətli olun: Bədniyyətlilər bir neçə mənbədən məlumatlarınızı toplaya bilərlər. Odur ki, fərdi məlumatlarınızı ictimai forumlarda paylaşmaqdan çəkinin.
  • Antivirus və firewall-dan istifadə edin: Kompüter və mobil qurğunuzu mütəmadi olaraq viruslardan yoxlayın.
  • Bankda mövcud hesabınızın fəaliyyətindən xəbərdar olun: Müştərisi olduğunuz bankdan hesab kartınızın fəaliyyəti barədə mütəmadi olaraq hesabat tələb edin.

 

Qualys SSL Labs

Qualys SSL Labs vastisəsilə SSL veb serverini yoxlamaq mümkündür.

Dünyada kiberhücumların sayı 47 faiz artıb

2018-ci ilin ikinci rübündə dünyada kiberinsidentlərin sayı 2017-ci ilin müvafiq dövrü ilə müqayisədə 47 faiz artıb, məqsədli haker hücumlarının payı 54 faiz, kütləvi hücumların isə 46 faiz təşkil edib. Bu barədə informasiya təhlükəsizliyinin təmini texnologiyalarında ixtisaslaşan “Positive Technologies” şirkətinin məlumatında deyilir.

“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, ekspertlərin sözlərinə görə, məxfi məlumatların oğurlanmasına yönələn kiberhücumların sayında artım müşahidə olunur. Cinayətkarlar ən çox fərdi (31 faiz) və hesab məlumatlarının (22 faiz), o cümlədən fərdi şəxslərin onlayn bank parollarının ələ keçirilməsinə maraq göstəriblər. Onlar əsasən müxtəlif onlayn platformaların – internet mağazaları, biletlərin satışı və hotellərin bron edilməsi servislərinin və s. ələ keçirilməsi vasitəsilə oğurlanıb.

Məlumata görə, ən geniş yayılmış hücum metodları zərərli proqram təminatından istifadə olaraq qalır. İnternet resurslarına hücumların payı isə 23 faizdən 32 faizədək yüksəlib. Bundan əlavə, “Əşyalar interneti” qurğularına hücumlarda artım müşahidə olunur ki, bunu da şirkət analitikləri “PyRoMineIoT”, “Muhstik” və “Wicked Mirai” kimi yeni botnetlərin yaranması ilə izah edirlər.

İkinci rübün ikinci yarısında “Verge”, “Monacoin”, “Bitcoin Gold”, “ZenCash”, “Litecoin Cash” kimi kirptovalyuta şəbəkələrinə çoxlu hücumlar qeydə alınıb. Hücumlar nəticəsində cinayətkarlar ümumilikdə 100 milyon dollar məbləğində vəsait ələ keçirməyə müvəffəq olublar. Belə hücumların payı da 2017-ci ilin analoji dövrü ilə müqayisədə artıb.

Tədqiqatda, həmçinin qeyd olunur ki, dövlət təşkilatları kibercinayətkarların ən sevimli hədəfi olaraq qalır. Onları ilk növbədə kommersiya sirri, məsələn, əməkhaqqı cədvəlləri, əmək müqavilələri və digər məxfi sənədlər maraqlandırır.

Nizam Nuriyev 

Mənbə:www.ictnew.az

“5G” şəbəkəsinin tətbiqi smartfonların soyudulması ilə bağlı problemlər yaradacaq

Dünya bazarı beşinci nəsil mobil rabitə texnologiyalarının (5G) kommersiya tətbiqinin astanasındadır. Belə şəbəkələri dəstəkləyən smartfonlar bütün aparıcı istehsalçılar tərəfindən hazırlanır. Lakin ekspertlər qeyd edir ki, “5G” smartfon istehsalçıları digər məsələlərlə yanaşı, qurğuların qızması problemlərini həll etməli olacaqlar.

“ICTnews” Elektron Xəbər Xidməti “3DNews” resursuna istinadən yazır ki, məsələ ondadır ki, beşinci nəsil şəbəkələr “4G/LTE” ilə müqayisədə məlumatların ötürülməsində sürəti kəskin artıracaq. Buraxılış qabiliyyəti nəzəri baxımdan 20 Qbit/saniyəyə çata bilər. Aydın məsələdir ki, belə sürətdə məlumat mübadiləsi smartfonun elektron hissəsinin yükünün dəfələrlə artması ilə nəticələnəcək.

Mütəxəssislərin sözlərinə görə, mobil aparat tərtibatçıları qızmanın qarşısının alınması məqsədilə qurğuların konstruksiyasına ciddi dəyişikliklər etməli olacaqlar. Məsələn, smartfonlar əlavə istilik paylayıcıları ilə təchiz ediləcək. Bundan başqa, “5G” aparat yaradıcıları tərəfindən istilik borucuqlarından kütləvi istifadə gözlənilir.

Bazar iştirakçıları bildirir ki, belə vəziyyət mobil qurğuların soyutma sistemləri üçün komponent tədarükçülərinə sərf edəcək.

Əlavə edək ki, beşinci nəsil mobil rabitəsini dəstəkləyən smartfonları yaxın vaxtlarda “Lenovo”, “Samsung”, “Huawei”, “OnePlus”, “OPPO” və s. kimi şirkətlər təqdim etmək niyyətindədir.

Məlumat üçün qeyd edək ki, “5G” mövcud “4G” şəbəkəsini əvəz edəcək yeni nəsil rabitə şəbəkəsidir. Proqnozlara görə, şəbəkədən 2020-ci ildən etibarən bütün dünyada istifadə mümkün olacaq. Bundan sonra yalnız smartfonlar üçün optimallaşdırılan “4G” şəbəkəsindən fərqli olaraq milyardlarla qurğunun qoşulacağı “5G” şəbəkəsi məlumatların yüksək sürətlə ötürülməsini, zəif yubanma dərəcəsini, eləcə də enerjidən az istifadəni təmin edəcək.

Nizam Nuriyev

Mənbə:www.ictnews.az

- reklam -