Məlum olub ki, ötən həftə Almaniyada baş vermiş ən böyük kiberqalmaqalın təqsirkarı Hessen əyalətindəki gimnaziyalardan birinin tələbəsidir. Bu gənci sosial şəbəkələrdə profillərin “qırılmasında”, yüksəkvəzifəli alman siyasətçilərin və ictimai xadimlərin şəxsi məlumatlarının oğurlanmasında ittiham edirlər. Ümumilikdə, 949 nəfər hakerin qurbanı olub.
AZƏRTAC xəbər verir ki, hakerin yaşını nəzərə alan prokurorluq onun adını və ünvanını açıqlamayıb. Almaniyada gənc vətəndaşlar “gənclik qanunvericiliyi” adlı kateqoriyaya aid edilirlər ki, bu qanun onların şəxsi məlumatlarının açıqlanmasını qadağan edir.
Hadisəni araşdıran alman polisi əvvəlcə bu əməlin xarici ölkələrdən birinin kəşfiyyatı tərəfindən törədildiyini güman edib, lakin ertəsi axşam “casusun” şəxsiyyəti müəyyən edilib və onun evində axtarış aparılıb.
İnformasiya təhlükəsizliyinin təmini üçün “InfoWatch” həllər istehsalçısı 2018-ci ilin əsas məlumat sızmalarını açıqlayıb.
“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, məlumat sızması dedikdə informasiyanın məxfiliyinin pozulması ilə nəticələnən düşünülmüş və ya təsadüfi hərəkətlər (həm kənar cinayətkarların, həm də qaydaları pozan işçilərin) başa düşülür.
Ekspertlərin qiymətləndirməsinə görə, bu il təşkilatlardan qeydə alınan məlumat sızmasının sayı 2017-ci illə müqayisədə 5 faizdən çox artıb. İnsidentlərin 50 faizindən çoxu yüksəktexnologiyalı şirkətlərdə, dövlət sektorunda və tibb müəssisələrində qeydə alınıb. Son ildə daxili qaydaları pozan işçilərin hərəkətləri nəticəsində məlumat sızmalarının payında artım, şəbəkə kanalı vasitəsilə həyata keçirilən insidentlərin payında isə azalma müşahidə olunub.
2018-ci ildə ən çox məlumat sızması Hindistanda baş verib. Belə ki, “AADHAAR” sisteminin – dünyanın ən böyük dövlət identifikasiya məlumatları saxlancının informasiyası ələ keçirilib. Nəticədə fərdi məlumatlar və biometrik informasiya daxil olmaqla 1,2 milyard hesab məlumatının açarı 8 dollara satışa çıxarılıb.
Kommersiya şirkətləri arasında məlumat sızmaları ilə daha çox “Marriott” mehmanxana şəbəkəsi (500 milyon istifadəçi zərər çəkib), “Veeam” proqram təminatı tərtibatçısı (440 milyon), “Exactis” marketinq firması (340 milyon), “SF Express” logistika şirkəti (300 milyon), “Apollo” servis startapı (200 milyon), “VNG” informasiya texnologiyaları şirkəti (təxminən 163 milyon) və “Under Armour” əlavəsi (150 milyon) üzləşib.
Azərbaycanın Baş naziri Novruz Məmmədovun sədrliyi ilə “Azərbaycan Respublikası Nazirlər Kabinetinin 2018-ci il üçün iş planı”na uyğun olaraq, Nazirlər Kabinetinin növbəti iclası keçirilib.
“Report” AZƏRTAC-a istinadən xəbər verir ki, iclasın gündəliyinə iki məsələ -“Azərbaycan Respublikasının 2019-2024-cü illər üzrə kibertəhlükəsizlik strategiyasi”nın layihəsinin müzakirəsi” və “İctimai əhəmiyyətli qurumlarda Maliyyə Hesabatlarının Beynəlxalq Standartlarının tətbiqi vəziyyəti barədə hesabat” daxil edilib.
Heydər Əliyev tərəfindən əsası qoyulmuş müasir Azərbaycan dövlətinin təməl dayaqlarının son 15 ildə Prezident İlham Əliyevin rəhbərliyi ilə aparılan praqmatik siyasət sayəsində daha da möhkəmləndirildiyini vurğulayan Baş nazir Novruz Məmmədov ötən müddətdə ölkənin böyük inkişaf yolu keçdiyini qeyd edib. Baş nazir ölkə rəhbərinin müəyyən etdiyi strateji xəttə əsaslanaraq dayanıqlı inkişafın təmin olunması məqsədilə adekvat addımların atıldığını, kompleks islahatların həyata keçirilməsi ilə makroiqtisadi sabitliyə nail olunduğunu, biznes və investisiya mühitinin xeyli yaxşılaşdırıldığını, sahibkarlığın inkişaf etdiyini, qeyri-neft ixracının artdığını xatırladıb. Bütün bu uğurların əhalinin sosial rifahının yaxşılaşmasına təsir göstərdiyini diqqətə çatdıran Baş nazir Novruz Məmmədov regionun ən inkişaf etmiş ölkəsi olan Azərbaycanda yeni iqtisadi şəraitə uyğun həyata keçirilən rasional siyasətin, sistemli tədbirlərin qlobal risklərin neytrallaşdırılmasına imkan yaratdığını bildirib.
Qarşıdan gələn yeni ildə də ölkəmizdə sosial proqramların icrasının uğurla davam etdiriləcəyinə əminliyini bildirən Baş nazir müasir çağırışlara cavab verən layihələr üzərində işlərin daha da intensivləşdirilməsinin, xüsusən müzakirəyə çıxarılan kibertəhlükəsizlik strategiyasinın beynəlxalq standartlara uyğun hazırlanmasının vacibliyini vurğulayıb. Novruz Məmmədov deyib ki, müasir dünya üçün ciddi təhdid olan kibercinayətkarlığın artması, BMT-nin hesabatına əsasən hər il 1.5 milyondan çox insanın internet vasitəsilə edilən cinayətlərin qurbanı olması faktı dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəsizlik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini zəruri edir.
Sonra gündəlikdə duran məsələlərə dair nəqliyyat, rabitə və yüksək texnologiyalar naziri Ramin Quluzadənin və maliyyə naziri Samir Şərifovun məruzələri dinlənilib.
Hər iki məsələ ətrafında müzakirələrdə müdafiə naziri Zakir Həsənov, Mərkəzi Bankın sədri Elman Rüstəmov, Dövlət Təhlükəsizliyi Xidmətinin rəisi Mədət Quliyev, Maliyyə Bazarlarına Nəzarət Palatası İdarə Heyətinin sədri vəzifəsini icra edən İbrahim Alışov və başqaları çıxış ediblər.
Geniş fikir mübadiləsindən sonra qərara alınıb ki, nəqliyyat, rabitə və yüksək texnologiyalar naziri Ramin Quluzadənin mövzu ilə bağlı məruzəsi nəzərə alınmaqla, “Azərbaycan Respublikasının 2019-2024-cü illər üzrə kibertəhlükəsizlik Strategiyası”nın razılaşdırılmış layihəsi Azərbaycan Respublikasının Prezidenti tərəfindən təsdiq edilməsi üçün təqdim olunsun.
İkinci məsələ üzrə isə qərara alınıb ki, maliyyə naziri Samir Şərifovun hesabat məruzəsi nəzərə alınmaqla, Maliyyə Nazirliyi və Maliyyə Bazarlarına Nəzarət Palatası aidiyyəti təşkilatlarla birgə Hesabatdan irəli gələn məsələlərlə bağlı zəruri tapşırıqları özündə əks etdirən Azərbaycan Respublikası Nazirlər Kabineti Sərəncamının layihəsi hazırlansın.
İclasa yekun vuran Baş nazir Novruz Məmmədov tapşırıqların icrası ilə bağlı aidiyyəti qurumların rəhbərlərinə müvafiq göstərişlər verib, qarşıdan gələn əlamətdar bayramlar – Dünya Azərbaycanlılarının Həmrəylik Günü və Yeni il münasibətilə səmimi təbriklərini və xoş arzularını çatdırıb.
2017-ci ildə 300 mindən çox kompüterə zərər vurmuş “WannaCry” adlandırılmış təhlükəli virus 100 minlərlə qurğuda aşkar edilib. Bu haqda “Twitter” bloqunda “KryptosLogic” şirkətinin təhlükəsizlik və təhdidlərin təhlili bölməsi rəhbəri Ceymi Henkins deyib.
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, məlumata görə, şirkətin mütəxəssisləri bir gün ərzində 220 min yoluxdurulmuş kompüterdən göndərilmiş 3 milyon sorğu qeydə alıblar. Mütəxəssislər bir həftə ərzində 194 ölkədə 640 min qurğudan göndərilmiş 17 milyondan çox sorğu müşahidə ediblər.
Sözügedən virusa yoluxmuş ən çox qurğu Çin, Rusiya, Hindistan, İndoneziya və Vyetnamda qeydə alınıb.
Cari ilin noyabrında kibertəhlükəsizlik sahəsi üzrə ekspertlər “WannaCry” virusunu planetdə ən geniş yayılmış fırıldaqçı proqram təminatı adlandırıblar.
2019-cu ildə kiberməkanda təhlükəsizlik səylərin göstərilməsi və vəsait qoyuluşları üçün əsas məsələlərdən olacaq. Bu barədə növbəti il üçün kibertəhlükəsizlik sahəsində tədqiqat və proqnoz məlumatlarında deyilir.
“ICTnews” Elektron Xəbər Xidməti “Planet Today” resursuna istinadən yazır ki, dünyanın rabitə, fərdi məlumatlar və energetika sahəsi üzrə dövlət qurumları haker hücumlarına məruz qalmaq təhlükəsi ilə üzləşib. Bir sıra ölkələr artıq özəl strukturların sərəncamında olan fərdi məlumatlardan gəlir əldə edilməsini nəzərdə tutan qanun layihələri irəli sürüb.
Proqnoza görə, 2019-cu ildə hakerlərin başlıca vəzifəsi bank sorğu, onlayn məlumat saxlama, eləcə də “Əşyalar interneti” sistemlərinin serverlərinə hücumlar olacaq. Eyni zamanda qanunsuz məlumat sızmalarının sayında artım gözlənilir. Bu təhlükənin səbəbi ondan ibarətdir ki, kibertəhlükəsizlik sahəsi inkişafına görə çoxsəviyyəli rəqəmli servis və məlumat saxlama sistemlərindən geri qalır.
Bundan başqa, bir sıra hallarda informasiya sızmasına səbəb olan şirkət əməkdaşları da təhlükə törədir. Bu isə qlobal əhəmiyyətli müəssisələrdə şöbələrin təhlükəsizliyi ilə bağlı fəaliyyətin gücləndirilməsi üçün zəmin yaradır.
Kiber təhlükəsizliyin təhdidləri haqqında çox
eşitmisiniz. — “data breaches”, “ransomware attacks”, “cryptojacking”, bütün
bunlar kiber təhlükəsizliyin yeni fiqurları, rəqəmləri və statistikasına kömək
edir.Mənzərəni aydın görmək üçün, gəlin 2018-ci il üçün kiber təhlükəsizlik haqqında 10 fakta nəzər salaq.
1.Kiber cinayətkarlar FBI-ın ən çox təqib
olunanları siyasına girir.
Gəlin başlayaq “bad guys”.FBI-ın siyahısı 2014-cü ildən 2018-ci ilə qədər
42 nəfər olaraq genişləndi.
Siyahıya başçılıq edən Park Jin Hyok adlı dövlətin
də dəstəklədiyi kiber hücumları təşkil edən bir proqramçı qrupunun üzvüdür. “Sony
Pictures Entertainment”, kiber hücum da
daxil olmaqla dünya tarixində ən çox 1 milyard dollardan çox oğurluq etməyə cəhd
göstərən həmçinin bankları hədəfləyən bir sıra hücumlar təşkil edib, eyni zamanda on minlərlə istifadəçinin
təsirləndiyi WannaCry ransomware hücumunu
təşkil edənlərdəndir.
2.Mobil zərərverici proqrlamlar artır
Zərərverici proqramlar mobil telefonlarınızı hədəf
alır. 2017-ci
ildə mobil üçün yeni malware versiyaları yüzdə 54 artdı. Symantec’in İnternet Təhlükəsizliyi
Təhdidi Hesabatınada belə deyilir 2018.
Ümumilikdə, 2017-ci ildə zərərli tətbiqlərin
27 faizi Lifestyle kateqoriyasında tapılmışdır. Yayılma növləri: Musiqi və
Audio, yüzdə 20 faiz, Kitaplar & Referans, yüzdə 10 faiz və digərləri.
3.Üçüncü tərəf appstores-lar zərərverici
proqramlara ən çox ev sahibliyi edənlərdəndir.
Nümunə üçün deyək ki, Symantec-in eyni hesabatında göstərir ki, appstores mobil
malware-nin 99,9% -ə ev sahibliyi edib. Üçüncü tərəf
proqramlar bir mobil qurğunun istehsalçısı və ya onun əməliyyat sistemin
yazanlardan başqa birinin hazırladığı proqram təminatıdır.Ona görə də yaxşı
olar ki, mobil telefon istifadəçiləri reputasiyası yaxşı olan şirkətlər tərəfindən
hazırlanan proqramları yükləsinlər.
4. ABŞ 2023-cü ilə qədər pozulmuş məlumatların
yarısını hesablayacaq
Odur ki, böyük rəqəmlərə hazır olun
Kiber cinayətkarlar 2023-cü ildə təxminən 33
milyardlıq qeydləri oğurlayacaqlar. Bu, 2018-ci ildə Juniper Research
adlı bir araşdırmaya əsaslanır.12 milyardlıq eydlər artıq 2018-ci ildə
oğurlanıb və bu artaraq davam edəcəyi gözlənilir.Bu qeydlərə şəxsi
məlumatlar da daxildir. Adınız, ünvanınız, kredit kartı məlumatı və s.
5.Məlumat oğurluğu artıq 60 milyon amerikalıya
təsir edib.
The Harris Poll tərəfindən 2018-ci ildə
keçirilən online sorğunun nəticələri belə deyir.
Eyni araşdırma 2017-ci ilin birinci yarısında təxminən 15 milyon istehlakçının şəxsiyyət oğurluğunun yaşandığını göstərir.
6.ABŞ höküməti kiber təhlükəsizlik üçün 15
milyard dollar nəzərdə tutub.
Prezident-in 2019-cu maliyyə ili üçün büdcəsindən
15 milyard dollar kiber təhlükəsizliyə ayrılıb və bu son deyil, çünki Müdafiə
Departamentinə ayrılan 8.5 milyard dollardan təxminən 1.7 milyardı “Homeland
Security” adı altında kiber təhlükəsizliyə sərf olunacaq.
7.Kriptovalyuta emalı artıq kiber təhlükəsi
olan yeni bir sahədir.
Kiber hücumların ildən-ilə istiqamətləri dəyişir,
bunlardan biri də son zamanlar məhşur olan kriptovalyutadır. Beləliklə,
Symantec’in 2018-ci il hesabatında deyilir ki, “2017-ci ildə hədəf olaraq bit
coin ən çox hücuma məruz qalan sahələrdən birincisi oldu”
Təkcə 2017-ci il 8 milyon data-mining Symantec
tərəfindən blok olunub.
8.ABŞ kiber hücumlar üçün 1 nömrəli hədəfdir.
Hədəflənmiş hücumlar bəzən başqa dövlətlər tərəfindən
dəstəklənir, bəziləri isə xüsusi qruplar tərəfindən həyata keçirilir. Bəzən
başqa bir dövlət müxtəlif məqsədlər görə, pozmaq, sabote etmək və ya soymaq
üçün cəhd edə bilər. ABŞ 1 saylı hədəfdir.Bu mənada ABŞ tək deyil, 10 ölkədən biri
və birincisidir.
9.Qurğuların interneti(Things of İnternet) təhlükəsizlikdə
boşluqlar yarada bilir.
İnernetə bağlanan cihazlar nə qədər təhlükəlidir?
2015-ci ildə Symantec hər internetə qoşulan 50
cihazın birində boşluq aşkarladı.Bu kimi cihazların təhlükəsizliyinə xüsusi
diqqət yetirilməyinin səbəbi odur ki, insanların şəxsi məlumatları daha çox
ağıllı cihazlarda(mobil) yer alır.
10.Məlumatların pozulma riski artır
Heç bir bizness məlumatlarının silinməsini istəməz,
səbən sadədir, belə olan halda xərclər artır.
Aşağıda Ponemon
İnstitutunun 2018-ci il məlumat bazasını pozmaq üçün 2018-ci il tarixli üç
statistikası göstərilib.
Orta səviyyəli
məlumatların qiyməti dünya miqyasında şirkətlərə: 3,86 milyon dollar (ABŞ
dolları)
Bir ABŞ şirkətinə ortalama məlumatın qiyməti:
7.91 milyon dollar (ABŞ dolları)
Məlumatların pozulmasını müəyyənləşdirmək üçün
lazım olan orta vaxt: 196 gün
Ona görə də, şirkət və işçilər məlumatların
pozulmaması üçün lazım olan hər bir şeyi edirlər.
ABŞ alimləri “Valex” adlı yeni robot-amfibiya yaradıblar.
“ICTnews” Elektron Xəbər Xidməti “Korrespondent.net” resursuna istinadən yazır ki, robot təkcə üzmür və ya yerlə sürünmür, eyni zamanda buz üzərində sürüşə bilir.
Məlumata görə, xarici görünüşünə görə dəniz varlığına bənzəyən “Valex” sürət və hərəkət bucağını dəyişən iki rezin üzgəcə malikdir. Məhz bu ona dərhal istənilən şəraitə uyğunlaşmağa və özünü istənilən səth üzərində saxlamağa imkan verir.
“Valex” robotunu məsafədən pult vasitəsilə idarə etmək mümkündür.
İstirahət və bayram günləri çox vaxt rəqəmsal təhlükəsizlik təhdidləri riski ilə müşayiət olunur. Hədiyyələr, səyahətlər və bu kimi digər təkliflər üzrə onlayn reklamların və elektron poçta gələn məktubların sayı artır. Təəssüf ki, bu təkliflərin çoxu qənaət əvəzinə pulun və ya əmlakın itirilməsinə və istifadəçinin şəxsi məlumatlarının oğurlanmasına səbəb ola bilər. Bütün bunları nəzərə alan “Microsoft” korporasiyası bayram günləri ərzində istifadəçilərin təhlükəsizliyini təmin edəcək siyahı tərtib edib.
√ Alış-verişi etibarlı saytlarda edin
Bəzən, “ən yaxşı təkliflər” gizli zərərli proqram təminatı vasitəsilə gəlir. Təhlükəsizliyi təmin etmək üçün yalnız nüfuzlu və etibarlı saytlar (saytların “https” ilə başlamasından və qarşısında kilid işarəsi olduğundan və şəxsi məlumatları daxil edərkən ödəmə metodlarının təhlükəsizliyindən əmin olun) və rəsmi mağazalarından yüklənən tətbiqlər vasitəsilə alış-verişinizi həyata keçirin, məsələn, www.microsoft.com/store.
√ Bank çıxarışlarınızı yoxlayın
Aylıq bank çıxarışlarınızı diqqətlə izləyin və fırıldaq ödənişlərin olmamasında əmin olmaq üçün onlayn və fərdi alış-verişlərinizi yoxlayın. Siz tərəfdən edilməyən hər hansı ödəniş müşahidə edən kimi dərhal bankla əlaqə saxlayın.
√ Fırıldaqçılığın ən son növlərindən xəbərdar olun
Bir çox fırıldaqçılıq növündən ənənəvi olaraq fəal şəkildə insanların xeyriyyəçiliklə məşğul olan zaman istifadə edilir. Kimsə sosial mühəndislik vasitəsilə sizin şəxsi məlumatlarınıza müdaxilə etdiyi zaman vaxtında xəbərdar olmanız vacibdir. Fişinq kimi fırıldaq sxemlərini və onlardan yan keçmək üsullarını öyrənməyə çalışın.
İkifaktirlu autentifikasiya (2FA) hesabın təhlükəsizliyini artıran əlavə səviyyədə yoxlamanı təmin edir. 2FA həm korporativ, həm də elektron poçt, sosial şəbəkələr, bank əməliyyatları kimi şəxsi hesablar üçün əlçatandır.
√ Etibarlı qoşulmalardan istifadə edin
Yalnız uçot məlumatları tələb edən Wi-Fi şəbəkələrindən istifadə edin. Ödənişsiz və ya ictimai Wi-Fi şəbəkəsindən istifadə etdikdə şəxsi və gizli məlumatlarla paylaşmayın. Təhlükəsiz Wi-Fi bağlantısı əldə edənədək gözləyin və ya məlumatlara daxil olmaq və online alış-veriş etmək üçün mobil internet məlumatlarınızdan istifadə edin.
√ Şəxsi məlumatlarınızı sosial şəbəkələrdə paylaşmayın
Evdən uzaq olmağınız haqqında məlumat oğruların sizə zərər vurması üçün yeganə səbəb ola bilər. Risk etməyə dəyməz.
√ Cihazlarınıza nəzarət edin
Diqqətli olun! Cihazlarınıza nəzarət edin və onları gözdən buraxmayın. Onların daxilində sizin bank məlumatlarınız, sosial media və elektron poçt hesabları, parollar və bu kimi şəxsi məlumatlar ola bilər.
Təhlükəsizlik sahəsində proqram təminatı hazırlanması ilə məşğul olan SplashData şirkəti hər il ənənəvi olaraq ən məşhur şifrələrin reytinqini tərtib edir. Bu il də istisna olmadı. Beləliklə təqdim edilmiş reytinqdən belə qənaətə gəlmək olar ki, insanlar bütün məsləhətlərə baxmayaraq hələ də asan şəkildə yadda qalan rəqəm sıralanması və sözlərdən şifrə kimi istifadə edirlər.
SplashData şirkətinin verdiyi məlumata əsasən 2018-ci il artıq 5-ci ildir ki, ən məşhur və ən effektivsiz şifrələr siyahısında birinci yeri “123456” və “password” şifrələri tuturlar. Şirkət bildirib ki, istifadəçilərin 10%-i bu ilin ən effektivsiz şifrələri reytinqindən 25-ə yaxın şifrəni seçiblər. “123456” şifrəsindən isə yalnız 3% istifadəçi istifadə edir. Qeyd etmək lazımdır ki, artıq günümüzdə bir çox servis və saytların qəliz şifrələrini yadda saxlamağa ehtiyac yoxdur. Apple və Google kimi şirkətlər öz məhsullarında şifrələrin saxlanması üçün inteqrasiya olunmuş alətləri təklif edirlər. Bununla yanaşı bunun üçün kənar servislərdən də istifadə etmək olar.
“Sophos” şirkətinin kibertəhlükəsizlik sahəsi üzrə tədqiqatçıları “Android” əməliyyat sisteminin idarəetməsi ilə işləyən qurğular üçün akkumulyatorun enerjisini sürətlə boşaldan zərərli proqram aşkarlayıblar.
“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, “Google Play” mağazasının bir neçə servisində aşkar edilən zərərli proqram təminatı “Andr/Clickr-AD” adlanır. Yoluxdurulmuş əlavələrin daxilində reklam saytlarına keçidləri generasiya edən və əlavənin işə salınıb-salınmamasından asılı olmayaraq işləyən kliker quraşdırılıb. Daimi aktivlik akkumulyatorun enerjisinin tez tükənməsinə səbəb olub və nəticədə təxminən 2 milyon dəfə yüklənən 20-dən çox proqram yoluxdurulub.
Məlumata görə, cinayətkarlar öz proqramlarını reklamçılar üçün “iOS” əlavəsi kimi qələmə veriblər ki, bu da onlara gəlirləri artırmağa imkan verib. Hazırda yoluxdurulmuş proqramlar “Google Play” mağazasından silinib.
Ekspertlər tərəfindən antiviruslardan istifadə tövsiyə edilib, zərərçəkənlərə isə zavod quraşdırılmasını bərpa etmək təklif olunsa da, bu üsuldan istifadə zamanı saxlanılan informasiyanın ləğv ediləcəyi ilə bağlı xəbərdarlıq edilib.
