Kibertəhlükəsizlik üçün ev tapşırığı
Koronavirus (COVİD-19) pandemiyası ilə mübarizədə “rəqəmsallaşma” yaşamaq və işləmək üçün əsas zərurətə çevrilib. Hazırda fəaliyyətin davmalılığının təmin olunması üçün distant iş şəraitinə keçid ən səmərəli imkana çevrilib. Distant iş yerlərinin təşkili kibertəhlükəsizlik məsələlərinə yeni baxış tələb edir.
İşçilərin ofis perimetri xaricində işləməsi, qurğuların sayının artması, bəzən minlərlə kompüterin idarə edilməsi kibertəhlükəsizliyin təmin olunması üçün daha ciddi problemlər yaradır. Hamının distant işlədiyi bir vaxtda kiberhakerlər bədniyyətlərini həyata keçirmək üçün bu virtual mühitin boşluqlarından istifadə etməyə çalışırlar. Ona görə də:
- distant iş rejiminin təşkili üçün təşkilatlar, şirkətlər ilk növbədə öz imkanlarını araşdırmalı və baş verə biləcək kiberhücumların qarşısını almaq üçün təhlükəsizlik siyasətlərini formalaşdırmalıdırlar;
- distant iş rejimində etibarlı bulud provayderlərinin xidmətlərindən istifadə etməklə məlumatların təhlükəsizliyi təmin edilə bilər.
Kibercinayətkarlar pandemiya haqqında məlumat axınının çoxluğundan yararlanaraq, həm adi insanları, həm də səhiyyə sahəsində çalışan yüksək vəzifəli şəxsləri və ilk yardım göstərən tibb işçilərini hədəf alaraq, daha çox fişinq hücumlarından istifadə edirlər. Onlar Ümumdünya Səhiyyə Təşkilatı (ÜST) və ya digər səhiyyə müəssisələrinin adından istifadə edərək koronavirusla bağlı müxtəlif məlumatlar barədə kütləvi elektron poçt göndərişləri edirlər. Bu göndərişlərdə COVID-19 haqqında ən son statistika, təhlükəsizlik təlimatları, həkim məsləhəti, yeni peyvəndlər, dərman vasitələri, spirtli məhlullar və s. barədə məlumatlar yüklənə bilən qoşma fayl və ya keçid (hiperlink) formasında ola bilər. Bu faylları yükləməklə və ya keçiddən istifadə etməklə sisteminizə zərərli proqram yükləmiş və ya yoluxmuş veb-sayta yönləndirilmiş olursunuz.
Ümimiyyətlə, COVİD-19 pandemiyası zamanı kiberhücumların sayının 40% artacağı proqnozlaşdırlır. “UK National Fraud Intelligence Bureau” hesabatına əsasən, İngiltərədə cari ilin fevral ayında “koronavirus dələduzları”nın qurbanı olan insanlar 800000 funt sterlinqdən çox pul itirmişlər. Təkcə bir nəfər istifadəçi e-ticarət saytından qoruyucu maskalar almaq üçün 15000 funt sterlinq ödəsə də, sifarişini ala bilməmişdir. Check Point şirkətinin tədqiqatlarına əsasən 2020-ci ildə qeydiyyata alınmış təxminən 4000 “COVID-19”la bağlı domenin çoxu kibercinayətkarlıq məqsədləri üçün istifadə olunur. Ən çox hücuma məruz qalan bank sektoru üçün nəzərdə tutulan troyan zərərli proqramları özünü ÜST tərəfindən hazırlanmış mobil tətbiq kimi qələmə verərək VPN quraşdırıcısı kimi təqdim olunur.
Zərərli proqram təminatı kompüterinizə yükləndikdə bədniyyətlinin sistemə daxil olmasına və resurslarınızın icazəsiz idarə edilməsinə, fərdi və maliyyə məlumatlarınızın toplanmasına və ötürülməsinə imkan yaradır. Bunların qarşısının alınması üçün aşağadakılar tövsiyə olunur:
- lisenziyalı proqram təminatından, etibarlı təchizatçıların məhsullarından (antivirus, firewall və s.) istifadə etmək;
- sadə parollardan istifadə etməmək;
- məlumatlardakı URL-ünvanları klikləməmək, brauzerdən daxil etmək;
- yüklənən faylların etibarlı mənbədən olduğuna əmin olmaq;
- maliyyə və ya fərdi məlumatlarınızı elektron poçt və ya onlayn formalar vasitəsilə paylaşmamaq;
- çoxfaktorlu autentifikasiyadan istifadə etmək;
- aktual məlumatlar əldə etmək, həmçinin xeyriyyəçilik üçün hər hansı bir ianə etmək üçün yalnız etibarlı mənbələrdən istifadə etmək;
- ÜST, dövlət orqanlarının və digər təşkilatların rəsmi internet informasiya ehtiyatlarında olan qərarlara və tövsiyələrə riyahət etmək.
Kompüter virusları da insan virusları kimi asanlıqla yayıla bilir. Antivirus proqram təminatı istehsalçısı Avast şirkətinin tövsiyələrinə istinadən qeyd edək ki, digər şəxslərlə təmasdan, təmiz olmayan, şübhəli cisimlərə və səthlərə toxunmaqdan çəkindiyiniz kimi, naməlum şəxslərin elektron poçtlarını açmaqdan və etibar etmədiyiniz saytları ziyarət etməkdən çəkinməlisiniz.
Kibertəhlükəsizlik ilə bağlı digər bir msələ sosial media ilə bağlıdır. Bu gün sosial mediada Covid-19 ilə bağlı cöxlu sayda dezinformasiya movcuddur. Bu informasiyalar məqsədli olaraq yayılır, insanlar arasında panika yaratmaq məqsədi daşıyır. Bu informasiyalardan uzaq durmaq, korona virusu ilə bağlı yalnız rəsmi mənbələrdən məlumat almağınız tövsiyə olnur.