Bu sualın cavabı zamanla dəyişir, çünki, təhlükəsizlik məsələləri daim inkişaf etdiyinə görə, fərqli dövrlərdi fərqli cavablar verilə bilər. Ona görə ki, dövrə görə, tələblərə görə, müxtəlif vaxtlarda hücum etmək istəyən şəxslərin, qurumların və ya mənfi məqsədlər güdən müəssisə və təşkilatların istəyi stabil deyil. Onlar zamanla istəyini dəyişə bilər. Konkret olaraq ən qorxulu təhlükəsizlik problem nədir sualının cavabı dəqiq deyil. Əsas təhlükələrdən biri məlumat oğurluğu və gizliliyin pozulması ilə bağlı problemdir. İnternetdə çox sayda şəxsi və kritik məlumatlar paylaşılır. İstər-istəməz bu məlumatlar paylaşıldığına görə, gizliliyin pozulması riski günü-gündən artır. İkinci problem şəbəkə üzərindən edilən hücumlardır. Böyük və ya kiçik şirkətlər, dövlət təşkilatları və ya hər-hansı xüsusi bir şəxsə qarşı şəbəkə üzərindən müxtəlif hücumlar oluna bilər. Digər təhlükəsizlik problem isə sosial şəbəkələrdə aktivliyin artmasıdır. İnsanlar internetdə daha çox vaxt keçirtdikcə, sosial şəbəkələrdə qarşılıqlı fəaliyyət artır. Bu da müəyyən qədər zərərli məzmunların çox yayılmasına və müəyyən qədər təhlükəli aktivliyin də artmasına gətirib çıxara bilər. Ona görə də insanlar sosial şəbəkələri konkret və faydalı məqsədlər üçün, istifadə etməlidir. Bundan sonra isə oranı tərk etmək lazımdır. Başqa bir məsələ isə yalançı xəbərlər və dezinformasiya ilə bağlıdır. İnternetdə bu kimi xəbərlər get-gedə artır. Bu da cəmiyyətdə qarşılıqlı olaraq, müəyyən şüphələrə səbəb ola bilər. Ona görə də insanlar xəbər əldə edərkən, etibarlı mənbələrə müraciət etməlidir və xəbəri bir neçə mənbədən dəqiqləşdirdikdən sonra müəyyən nəticəyə gəlməlidirlər.
Ən çox kiberhücumlar haradan gəlir?
Kiberhücumların mənbələri çox müxtəlifdir. Bu hücumun növündən, məqsədindən və hücum olunan təşkilatın tipindən asılı olaraq, dəyişə bilər. Ona görə də kiberhücumları geniş diapazonda dəyərləndirmək lazımdır. Əsas kiber hücumlardan biri “kriminal qrup”lardan gələn hücümlardır. Bu qruplar çoxsaylı məqsədlərlə, əsasən də pul əldə etmək üçün, müxtəlif zərərli proqramlardan istifadə edə, bank məlumatlarını oğurlaya bilərlər. İkincisi isə bəzi dövlət və təşkilatlar arasında qarşılıqlı hücumlar hər zaman ola bilər. Dövlətlər həm siyasi, həm də rəqabət məqsədi ilə biri-birilərinin məlumatlarını oğurlamaq, əzələ nümayiş etdirmək üçün, belə bir vasitədən istifadə edirlər. Eyni zamanda bu hücumların məqsədi cəsusluq və intellektual mülkiyyətin oğurlanması kimi müxtəlif məqsədlərə xidmət edə bilər. Digər qrup isə müəssisənin iş yerində olan hər-hansı bir işçisinə hücum edərək, onun kompüteri üzərindən digər daxili mənbələrədə olan məlumatları əldə edə bilər. Başqa bir qrup isə kiminsə özəl məlumatını oğurlamaq üçün kiberhücumlar təşkil edə bilərlər. Bu cür quruplar adətən individual xarakter daşıyır və bizim şəxsi kompüterimiz, yaxud telefonumuz belə hücumlara məruz qala bilər.
Kiberhücumların aşkarlanması nə qədər vaxt aparır?
Kiber hücumların aşkarlanma vaxtı çox müxtəlif ola bilər. Bu hücumun növündən, məqsədindən, təşkilatın təhlükəsizlik qabiliyyətindən asılı olaraq dəyişə bilər. Hücumun tipi aşkarlanma müddətini də təyin edə bilər. Zərərli proqramların zəruri təhlükəsizlik tədbirləri görülübsə, daha tez aşkar edilə bilər. Amma hücum edənlər daha kompleks hücumlar təşkil ediblərsə, onun aşkarlanma vaxtı daha gec baş verə bilər. İkinci olaraq, həmişə təhlükəsizlik tədbirləri və davamlı monitorinqlər keçirmək lazımdır. Belə olduğu halda, hücumların daha tez aşkar edilməsi təmin edilə bilər. Hücumların sürətli aşkarlanması üçün, adətən avtomatlaşdırılmış monitorinq sistemləri tətbiq edilir. Əsas faktorlardan biri də təcrübədir. Təşkilatın daha əvvəldən yaşadığı kiberhücumlar, təhlükəsizlik problemləri və bu sahədə qazandığı təcrübə hücumların aşkarlanma vaxtını bir qədər qısalda bilər. Təşkilatın təhlükəsizlik qabiliyyəti nə qədər yüksəkdirsə, hücumların aşkarlanma vaxtı da bir o qədər tez təyin olunur. Hücumların mürəkkəbliyi hücumların aşkarlama vaxtına ciddi təsir göstərir.
Kibertəhlükənin qarşısının alınması üçün, ən yaxşı üsullar hansılardır?
Bunun üçün müxtəlif üsullar var. Bunlardan biri işçilərə kibertəhlükəsizlik haqqında müvafiq təlimatların keçilməsidir. Onları sosial mühitdə fərqli təhlükələr haqqında məlumatlandırmaq lazımdır, eyni zamanda təhlükəsiz şifrələmə və şifrə təhlükəsizliyi prinsiplərinə riayət etmək üçün, təşviq etmək əhəmiyyətlidir. İkinci məqam isə köhnəlmiş təhlükəsizlik tədbirlərini yeniləməkdən ibarətdir. Bunun üçün bütün köhnə sistemləri və proqramları yeniləmək lazımdır. Üçüncü məqam isə, güclü şifrələmə və istifadəçi təsdiqi qaydalarıdır. Yəni, güclü şifrələmə prinsiplərini tətbiq etmək lazımdır və ikifaktorlu kimlik təsdiqi edən sistemlərdən istifadə etmək mütləqdir. Növbəti üsul isə antivirus və zərərli proqram təhlükəsizliyi ilə bağlıdır. Təhlükəsizlik və antivirus proqramları quraşdırmaq potensial zərərli proqramları aşkarlamağa və onlardan xilas olmağa xidmət edir. Digər üsul isə faylları arxivləmək və onları müəyyən təhlükəsiz yerdə saxlamaqdır. Ona görə də ən əhəmiyyətli məlumatların arxivini mütləq olaraq sərtdisk(harddisk)-lərdə, bulud(cloud)-larda və ya digər yardımçı yaddaş sahələrində saxlamaq lazımdır. Bu halda bizim məlumatlarımıza hər-hansı bir ziyan gələrsə, biz bu məlumatları əldə etmək üçün, yüksək məbləğ ödəmək yerinə, özümüzdə hazır saxladığımız arxivlərdən istifadə edərək, bütün məlumatlarımızı geri qaytarmaq imkanımız var.
Müsahibə verdi: İnformasiya Texnologiyaları üzrə Mühəndis-Ekspert, Tədqiqatçı Bəhruz Əliyev
