Kaspersky şirkəti qlobal səviyyədə uzaqdan iş rejimə keçid fonunda şirkətləri təhlükəsizliyi gücləndirməyə çağırır

Kaspersky – nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədovun müsahibəsi.

– COVİD19 pandemiyası nəticəsində demək olar ki, bütün dünya praktiki olaraq uzaqdan idarəetməyə keçdi. Belə olan halda, korporativ şəbəkə təhlükəsizliyi məsələsi həmişəkindən daha aktualdır. Kaspersky hücumların qarşısını almaq və hücum zərərlərini minimuma endirmək üçün şirkətlərə nə tövsiyə edir?

– İşçilərin uzaqdan iş rejiminə keçməsi ilə şəxsi cihazlarında işləyən korporativ istifadəçilərin sayı artır. Bu, özü ilə birlikdə müəyyən risklər gətirir, buna görə də təşkilatların təhlükəsizlik xidmətləri, xüsusən işçilərin daha əvvəllər praktiki olaraq uzaqdan iş təcrübəsinin olmaması halında, əlavə tədbirlər görməlidirlər. Hazırki vəziyyətdə prioritet vəzifələr bunlardır: təhlükəsiz əlaqə təmin etmək, cihazın etibarlı olduğundan əmin olmaq, uzaqdan işləmək üçün kommunikasiya qaydalarını razılaşdırmaq.

Trafik müdaxiləsinin qarşısını almaq üçün, korporativ şəbəkədəki bütün bağlantılar, məsələn, VPN tunellərindən istifadə etməklə şifrələnməlidir, əgər mümkündürsə, iki faktorlu identifikasiya qurmaq daha yaxşı olar. Əgər bir işçi korporativ cihazı evə aparırsa, çox güman ki, ondakı bütün lazımi qoruyucu həllər artıq işləyir. Ev kompüterindən istifadə edərkən, potensial yoluxmuş cihazlara qoşulmaq riskini aradan qaldırmaq üçün bütün lazımi təhlükəsizlik proqram təminatlarının quraşdırıldığından əmin olmaq lazımdır.

İş qaydalarını razılaşdırmaq da vacibdir: bütün məsələlər təhlükəsiz çatlardamı müzakirə olunur, həmkarlarla zəngləşmə necə baş tutur və s. Üstəlik, həmkarlara kiber təhlükəsizliyin əsas qaydalarını xatırlatmaq lazımdır: yad adamların məktublarındaki linklərə keçid etməməmk, etibarlı şifrələrdən istifadə etmək və s.

– Azərbaycanda təhlükəsiz virtual mühit üçün Kaspersky bu il hansı layihələri həyata keçirəcək?

– Bütün istiqamətlərdə inkişafımızı davam etdirməyi planlaşdırırıq: əlaqə zəncirinin ən son cihazlarının, o cümlədən virtual mühitin qorunması üçün məhsullarımızın müştəri bazasını artırmaq; müxtəlif sahələr – pərakəndə, maliyyə sənayesi, sənaye, özəl istifadəçilər və s. üçün ixtisaslaşmış xidmətlər təklif etmək. Hələ ki, Azərbaycanda əlaqə zəncirinin ən son cihazını qorumaq barədə daha çox düşünülür, buna görə də istifadəçilər Kaspersky Internet Security-yə, biznes sahəsi isə Kaspersky Security for Business-ə üstünlük verir. Son bir il yarım ərzində şirkətlərin rəqəmsal savadlılığı artırmaq üçün işçilərin təlimi, elektron poçtu qorumaq, çətin hədəf hücumlarından qorunmaq, virtual və bulud mühitini qorumaq kimi digər həll yollarına marağının artdığını müşahidə edirik:

– Hazırda dünyaya və Azərbaycana qarşı hansı kiber təhdidlər var?

– Son illərin tendensiyaları haqqında danışırıqsa, bu, əlbəttə ki, fişinq və “ransomware”-dir (pul qarşılığında bloklanmanı dayandıran zərərli proqramlar). Mövcud xəbərlər mənzərəsi, əlbəttə ki, fişinq və sosial mühəndislik kibercinayətkarlarının xeyrinə işləyir. İndi istifadəçilər daha çox ayıq olmalıdırlar. Dünyanın bir çox ölkəsində mütəxəssislərimiz təcavüzkarların insanlar üçün ən vacib mövzulara – sağlamlıq, aviabiletlərin geri qaytarılması, zərərçəkmiş biznes üçün ödənişlər və s. toxunaraq taktika və sxemlərini necə uyğunlaşdırdıqlarını görürlər. İlin əvvəlindən bəri Kaspersky mütəxəssisləri özündə koronavirusla əlaqəli istinadlar ehtiva edən dörd mindən çox şübhəli mənbə qeyd ediblər. Bundan başqa, əhalinin müxtəlif təbəqələrinə ödənişlər vəd edən saxta ictimai təşkilat saytları da peyda olur. Pul almaq üçün istifadəçidən ödəniş emalı haqqı adı altında az miqdarda pul köçürməsi tələb olunur. Nəticədə pul fırıldaqçılara gedir. Fırıldaqçılar şəxsi qoruyucu vasitələrə, o cümlədən tibbi maskalara olan yüksək tələbatdan da istifadə edə bilərlər. Onlar saxta onlayn mağazalarını qeydiyyatdan keçirirlər, orada ön ədəmə ilə bu cür malların satışını təşkil edirlər. Pulu aldıqdan sonra isə sifarişi çatdırmırlar və əlaqə yaratmağı dayandırırlar. Böyük səs-küyə səbəb olmuş belə hadisələrdən biri bu cür cərəyan etmişdi – fırıldaqçı özünü respirator və dezinfeksiyaedici maddələr istehsal edən şirkətin nümayəndəsi kimi təqdim etmiş və Avropada bir dərman şirkətini aldadaraq 6,5 milyon avro oğurlamağı bacarmışdı. O, sonradan ələ keçmişdi. (https://www.zdnet.com/article/europol-arrests-man-for-coronavirus-business-email-scam-money-laundering/)

Yadda saxlamaq həmişə vacibdir: kredit kartınız haqqında məlumatı və birdəfəlik kodlarınızı heç kimə söyləməyin, tanımadığınız saytlara etibar etməyin, tanımadıqlarınızın tələbi ilə proqram yükləməyin, hətta onlar özlərini sosial və ya maliyyə təşkilatlarının işçisi kimi təqdim etsə belə. Müvafiq ödənişlər haqqında hər hansı bir məlumatı etibarlı mənbələrdə təkrar yoxlamaq çox vacibdir.

– Bütövlükdə Azərbaycanda kibertəhlükəsizliyi necə qiymətləndirirsiniz? Ötən il və bu ilin əvvəlində azərbaycanlı istifadəçilər veb təhdidlərlə neçə dəfə rastlaşıblar? Və məhz hansı təhdidlərlə?

– Kaspersky-nin məlumatına görə, 2019-cu ildə Azərbaycanda hər ikinci ev istifadəçisi (52%) və korporativ istifadəçilərin 38%-i lokal təhlükələrlə (yəni kompüterlərdə və ya onlara qoşulan çıxarıla bilən daşıyıcılarda – fleş kartlar, yaddaş kartları, xarici sərt disklər və s. akarlanan təhlükələr) qarşılaşıblar. Ev istifadəçilərinin 21% -i və korporativ istifadəçilərin 13% -i internetdə yoluxma riskinə məruz qalıb.

Mobil təhdidlərdən, “maynerlər” ən təhlükəlisidir və bu tip zərərli proqramların hücumuna məruz qalan istifadəçilərin payı 4% təşkil edib. Bundan əlavə, 2019-cu ildə Kaspersky həlləri istifadəçilərin fişinq saytlarına girmək üçün təxminən 600 min cəhdinin qarşısını alıb.

Ümumiyyətlə, Azərbaycanın kiber təhlükə mənzərəsi sürətlə dəyişir. Bu ilin ilk rübünə nəzər yetirsək, rəqəmlər təxminən eyni olaraq qalacaq – istifadəçilərin 24%-i internetdə kiber təhlükə ilə qarşılaşıb.

2019-cu ildə baş verən dəyişikliklər haqqında danışsaq, onda statistikamıza görə, dünyada şifrə oğurluğu proqramlarının hücumuna məruz qalanların sayı əhəmiyyətli dərəcədə artmışdır – 72%. [Bizim] şirkətin məhsulları ümumilikdə iki milyona yaxın istifadəçinin, Azərbaycanda isə 3700 istifadəçinin cihazına bu cür hücumların qarşısını alıb. Şifrə oğurluğu proqramları birbaşa brauzerlərdən məlumat çıxara bilir. Buraya, həmçinin, müxtəlif hesablar üçün login və şifrələr, ödəniş kartlarının saxlanılan məlumatları və avtomatik doldurma üçün məlumatlar aid edilə bilər. MacOS istifadəçiləri üçün ən çox görülən təhlükə reklam məzmunlu proqramlar quraşdırmaqda ixtisaslaşan

Shlayer troyanıdır. Kaspersky-in macOS üçün nəzərdə tutulmuş həlləri Azərbaycandakı istifadəçilərin 16%-i və dünyadakı istifadəçilərin 10%-i arasında bu zərərli proqramı blok edib. 2019-cu ilin yanvar-noyabr aylarında macOS sahiblərinə edilən bütün hücumların demək olar ki, üçdə biri (29%) məhz bu zərərli proqramdan istifadə vasitəsilə edilib.

– Zərərli proqramlardan ən çox kim əziyyət çəkir – adi istifadəçilər, yoxsa böyük şirkətlər? Cənubi Qafqazda, xüsusən Azərbaycanda haker hücumlarının hansı növləri geniş yayılmışdır?

– Zərərli obyektlərin əksəriyyətinin yelpək effekti ilə göndərildiyini başa düşmək vacibdir, buna görə də həm korporasiyalar, həm də ev istifadəçiləri kiber hücumlara məruz qalırlar. Şübhəsiz ki, iri şirkətlər kiber müdafiəyə çox diqqət yetirirlər və təhlükəsizliyin təmin olunmasına hərtərəfli yanaşırlar, buna görə də kiber hadisələrin böyük əksəriyyətinin qarşısını ala bilirlər. Ancaq antivirus müdafiəsi haqqında düşünmək hər kəs üçün vacibdir. Son zamanlar Azərbaycanda müşahidə etdiyimiz ən çətin hücum MuddyWaterdir. Bu təcavüzkarların əsas hədəfləri dünyadakı dövlət və hərbi strukturlar, telekommunikasiya şirkətləri və təhsil müəssisələridir. Hücum belə baş verir:

təcavüzkarlar Office sənədi şəklində əlavə ilə fərdiləşdirilmiş fişinq mıktubları göndərirlər. Sənədi açan zaman, proqram daxili makroları aktivləşdirməyi istəyir. İstifadəçi razılıq verdikdə cihaz yoluxur. (Texniki təfərrüatlar – https://securelist.com/muddywater/88059/) Kompüterlərə edilən hücumlar nəticəsində onlarda arxa qapı quraşdırılır ki, həmin zərərli proqramlar onun vasitəsilə yoluxmuş cihazı uzaqdan idarə etməyə imkan verir.

– Virtual aləmdə şəxsi məlumatların qorunması həm fərdlər, həm də dövlət üçün prioritet məsələdir. Sizcə, şəxsi məlumatların ələ keçirilməsi üçün önümüzdəki illərdə hansı hücumlar gözlənilir?

– Şəxsi məlumatların qorunması həqiqətən dünyadakı bütün istifadəçilər üçün prioritetdir. Son illərdə, tənzimləyicilərin məlumat sızmasının qarşısını almaq və ya onların mənfi nəticələrini minimuma endirməyə yönəlmiş ciddi qanunlar tətbiq etdiyini gördük. Ən parlaq nümunə GDPR-nin Avropadakı tətbiqidir. Bununla eyni vaxtda təcavüzkarlar arasında şəxsi məlumatlara maraq da artmaqdadır. Belə hadisələr haqqında xəbərlər getdikcə daha çox meydana çıxır. Təcavüzkarlar sosial mühəndislikdə istifadəçinin adı, telefon nömrəsi və ya pasport məlumatları haqqında məlumatdan istifadə edə bilərlər; e-poçt və şifrənin birləşməsi poçt və ya digər hesablar üzərində nəzarəti əldə etməyə imkan verir ki, bu, qurbanın ünvanından spam göndərilməsinə, tanışlarından pul tələb edilməsinə, yazışmalar haqqında məlumatların açıqlanması ilə bağlı şantaja və ya parolun qayarılmasına gətirib çıxara bilər. Bu cür sızmaların nəticələri yalnız təcavüzkarların yaradıcılığı ilə məhdudlaşır. Təəssüf ki, istifadəçilər tez-tez özləri öz məlumatları ilə ehtiyatsız davranırlar: bütün xidmətlərdə eyni paroldan istifadə edirlər, fişinq mesajlarına etibar edirlər, cihazların kiber təhlükəsizliyinə önəm vermirlər və daha nələr. Buna görə də düşünürəm ki, bankçılıqdan tutmuş tibbi sahələrə qədər müxtəlif məlumatların sızması barədə daha tez-tez eşitməyə davam edəcəyik.

– Azərbaycanda ən çox hansı sosial şəbəkələr populyardır?

– Məncə, bu Facebook və İnstagramdır. Üstəlik, uşaqlar və gənclər sosial şəbəkələri daha sürətli öyrənirlər və araşdırmamıza görə hər beşinci şəxsdə TikTok və Snapchat hesabları var

– Sizcə, 20, 30 ildən sonra və bəlkə də daha sonralar dövlətlər yenə də silahlı hərbçilər tərəfindən qorunacaq? Əgər belədirsə, onda hansı silahlarla? ABŞ və Almaniyadakı mövcud kiber orduları xatırlatmaq istərdim.

– Bu suala cavabım yoxdur. Kiber məkanda hər bir istifadəçini qoruyuruq və bundan sonra da qoruyacağıq.

– Antivirusların viruslardan daha əvvəl yaradıldığına dair bir fərziyyə var, yəni virusların yaradılmasında antivirus şirkətləri günahkardır – “bu antivirusların satılması üçün bir tələdir.” Ancaq toyuğun yoxsa yumurtanın birinci yaranması sualındakı kimi bu sual da cavabsız qala bilməz. Antivirus şirkətinin özünün bir virus yaratması halları olubmu? Necə düşünürsünüz, bu fərziyyə nəyin əsasında yaranıb?

– Bilirsiniz, əvvəllər Yevgeni Kasperskiyə tez-tez belə bir sual verirdilər: “Viruslar yazırsınız?” və o, bir müsahibəyə üzərində “Xeyr” yazılan xüsusi hazırlanmış lövhə ilə getmişdi. O, ilk virusu 1989-cu ildə, şirkətin yaranmasından çox əvvəl tapmışdı və indi analitiklər gündə 340 mindən çox yeni zərərli proqram nümunəsi qeydə alırlar. Kaspersky-də bu gün dünya üzrə 4000 nəfərdən çox insan çalışır, hər üçüncü şəxs inkişaf işi ilə məşğuldur. Şirkətin təhlükəsizlik xidməti hər bir namizədi onun qara haker olmadığına əmin olmaq üçün yoxlayır. Buna görə də, əminliklə deyə bilərəm – biz təhlükəsiz bir dünya qururuq.

Frame.az

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: