Olympus Blog

Kiber təhlükəsizlik Platforması kibertəhlükəsizlik sahəsində vətənimizin rəqəmsal sərhədlərinin qorunmasının təşkili və hazırki həssas vəziyyəti nəzərə alaraq düşmənin kiber hücüm risklərinin azaldılması, vətəndaşlarımızın şəxsi məlumatlarının qorunması, baş verəcək hər hansı kiber hücumun qarşısının alması istiqamətində çox önəmli məlumatı nəzərinizə çatdırır.
Bildiyiniz kimi düşmənin dövlət sərhədində törətdiyi təxribatlarla birlikdə, məlumatların ələ keçirilməsi istiqamətində müxtəlif kiber təhdidlər reallaşdırılmaqdadır. Bu cür təhdidlər adətən məlumatların ifşa olunması, saxta və qeyri-rəsmi məlumatların ölkə ərazisində yayılmasını təşkil etməkdir. Vətandaşlarımızın bu cür provokasiya və saxta məlumatlara aldanmaması vacibdir. Bununla birlikdə kiber hücuma məruz qalmamaq üçün vətəndaşlara şəxsi məlumatlarınızı ehtiva edən sosial media hesabları, şəxsi və biznes elektron poçtlarınızı ikili doğrulamalar kimi təhlükəsizlik tənzimləmələrinə malik olduğuna diqqət etmələri məsləhət görülür. Fishing və oxşar sosial mühəndislik hücumlarının qarşısının alınması üçün tanımadığınız mənbələrdən gələn linklərə daxil olmayın. Hal-hazırda bildiyiniz kimi saxta məlumatların qarşısını almaq məqsədi ilə ölkəmizdə bəzi sosial şəbəkə və sosial mesajlaşma proqramlarının istifadəsinə müvəqqəti olaraq məhdudiyyət gətirilmişdir. Hal hazırdakı vəziyyətə uyğun olaraq ölkə ərazisində istifadəsinə məhdudiyyət qoyulmuş adı çəkilən proqramlara fərqli üsullarla giriş etmək istəyən şəxslərin bu cür fəaliyyətlər aparmaması və xüsusən şəbəkə tunelləmə sistemlərinin (VPN) istifadəsi zamanı baş verəcək ciddi məlumat sızıntılarının diqqətə alınması lazımdır. Unutmayaq ki, reklam və reklama bənzər VPN-lər ödənişsiz olmağına baxmayaraq çox önəmli məlumat sızıntılarının əsas mənbəyidir. Bildiyiniz kimi, informasiya müharibəsinin aktiv fazası dövründə vətəndaşlarımızdan xidmət aparan şəxslər, kritik hərbi infrasturukturlar, xidməti bölgələr və bu cür önəmli məlumatlar haqqında sosial media və ya ictimaiyyətə açıq internet mənbələrdən paylaşım etməmələri və verilən bu cür xüsusi xəbərdarlıqlara diqqət etməlidirlər. Yaranmış hər hansı bir kiber hücümlar, təhdidlər və ya digər təhlükələrdə aşağıda qeyd olunan aidiyyatı dövlət qurumlarına müraciət etmələri vacibdir.

Gəlin ölkəmizin milli təhlükəsizliyinin təmin olunmasına birgə dəstək olaq!

Elektron Təhlükəsizlik Xidməti

Dövlət Təhlükəsizliyi Xidməti

Daxili İşlər Nazirliyi

Kiber Təhlükəsizlik Platforması Elektron Ticarət Məsləhətçiləri Beynəlxalq Şurasının (The International Council of Electronic Commerce Consultants – EC-Council) rəsmi olaraq Akademiya Partnyoru seçilib.

Kiber Təhlükəsizlik Platforması Elektron Ticarət Məsləhətçiləri Beynəlxalq Şurasının (The International Council of Electronic Commerce Consultants – EC-Council) rəsmi olaraq Akademiya Partnyoru seçilib.

“EC-Council” kibertəhlükəsizlik üzrə dünyanın ən böyük texniki sertifikatlaşdırma orqanıdır. Eyni zamanda, elektron ticarət və informasiya təhlükəsizliyi bacarıqlarına sahib olan şəxslərə dəstək verən peşəkar təşkilatdır. Qlobal miqyasda 145 ölkədə fəaliyyət göstərir və dünyaca məşhur Sertifikatlı Etik Haker, Sertifikatlı Təhlükəsizlik Təhlilçisi, Lisenziyaya Nəzarət Testi proqramlarına malikdir. Şura nüfuzlu təşkilatların kiber təhlükəsizlik təfəkkürünə təsir göstərən 200.000-dən çox informasiya təhlükəsizliyi üzrə mütəxəssis hazırlayıb.

Eyni zamanda, sözügedən qurum elektron ticarət və informasiya təhlükəsizliyi sahəsində bacarıqlara sahib olan mütəxəssisləri ətrafında cəmləyib.

Peşəkar sertifikatlaşdırma orqanı kimi tanınan “EC-Council”un mərkəzi ofisi Nyu-Meksiko şəhərində yerləşir.

Kiber Təhlükəsizlik Platforması Kibertəhlükəsizlik Akademiyasının ikinci kiber mərkəzi artıq öz tələbələrini qarşılamağa tam hazırdır. Bu mərkəz hər bir şəraitlə təmin olunaraq gənclərimizin xidmətindədir. Mərkəzin daxilində xüsusi yüksəldilmiş parametrlərə məxsus kompyuterlər və xüsusi laboratoriya mövcuddur. Qeydiyyatdan keçməyə tələsin.

Diqqət: Mərkəz Ayna Sultanova parkına yaxın, Binəqədi rayonu Səttar Bəhlulzadə 44 ünvanında yerləşməkdədir.

Qeydiyyat: https://lnkd.in/e-m-5QeG

Populyar qısa formalı sosial video xidməti TikTok, etibarsız bulud serverinə giriş əldə etdiyini iddia etdikdən sonra haker qrupu tərəfindən pozulduğuna dair xəbərləri təkzib etdi.

ByteDance-ə məxsus şirkət The Hacker News-a bildirib ki, “TikTok istifadəçilərimizin məlumatlarının məxfiliyinə və təhlükəsizliyinə üstünlük verir”. “Təhlükəsizlik qrupumuz bu iddiaları araşdırdı və təhlükəsizlik pozuntusuna dair heç bir sübut tapmadı.”

Bu, sentyabrın 3-də “Breach Forums” mesaj lövhəsində baş verən haker hücumu ilə bağlı xəbərlərdən sonra baş verib və təhlükə aktyoru serverin 790 GB həcmli verilənlər bazasında 2,05 milyard qeydə malik olduğunu qeyd edib.

BlueHornet (aka AgainstTheWest) kimi tanınan haker qrupu həftə sonu tvitində “Kim düşünə bilərdi ki, TikTok bütün daxili mənbə kodunu bir Alibaba Bulud nümunəsində zibil parolundan istifadə edərək saxlamağa qərar verəcək?”.

Security Discovery-nin təhdid kəşfiyyatı üzrə tədqiqatçısı Bob Diaçenko, pozuntunun “real” olduğunu və məlumatların TikTokdan çox “Hangzhou Julun Network Technology Co., Ltd”dən qaynaqlandığını söylədi.

Bununla belə, məlumatların tam olaraq haradan gəldiyi və üçüncü tərəflərin bu cür məlumatlara çıxışı olub-olmaması hələlik aydın deyil.

Təhlükəsizlik üzrə tədqiqatçı Troy Hunt tvitində “Bu, indiyə qədər olduqca qeyri-müəyyəndir; bəzi məlumatlar istehsal məlumatlarına uyğun gəlir, ictimaiyyət üçün açıq olan məlumat”. “Bəzi məlumatlar zibildir, lakin qeyri-istehsal və ya sınaq məlumatları ola bilər. Bu, indiyə qədər bir az qarışıq çantadır.”

Şirkət Çin ilə əlaqələri sayəsində məlumat təhlükəsizliyi təcrübələri üçün artan yoxlama ilə üzləşməyə davam etdiyi üçün inkişaf uyğun olmayan bir zamanda gəlir.

Bu məqalə maraqlı tapıldı? Göndərdiyimiz daha çox eksklüziv məzmunu oxumaq üçün Facebook, Twitter və LinkedIn-də THN-i izləyin.

Hər zaman ölkəmizdə kibertəhlükəsizlik sahəsində ilkləri etməyə çalışan və bunu öz gəncləri ilə birgə bacaran Kiber Təhlükəsizlik Platforması ilk dəfə ölkəmizdə Milli Kibertəhlükəsizlik Sertifikat proqramlarını gənclərimizə təqdim edəcək. Bu gündən etibarən Kiber Təhlükəsizlik Platforması olaraq 4-cü əsas fəaliyyət strukturumuz SİM Sertifikat İnkişaf Mərkəzinin təhsis etməkdən qürur duyuruq. Akademiyada daxil olmaqla Platformamıza aid bütün sertifikatlaşma və təsdiq etmə proseslərini SİM (Sertifikat İnkişaf Mərkəzi) yerinə yetirəcək. Bununla yanaşı istəyən hər kəs kibertəhlükəsizlik üzrə təlim və tədris sertifikatlaşdırma proseslərində keyfiyyət təsdiq etmə ologramınıda SİM-dən ala biləcəklərlər. Yaxın günlərdə vebsayt və elektron xidmətlər tam işlək vəziyyətdə yayımlanacaq.

Bildiyiniz kimi HackBaku 2022-üçün geri sayım davam edərkən təşkilati komanda tərəfindən yarış zamanı iştirakçıların geyim uniformalarını ictimaətə tanıtdı. Uniformalar xüsusi dizaynla hazırlanmış yarışın atributlarını özündə əks edirən qatılım dərəcələrinə görə təyin edilmişdir. Uniformalar yarış öncəsi və yarış zamanı istifadə olunacaq. HackBaku 2022 üçün hazırlanmış formalar sponsorumuz Karmasis Azərbaycan tərəfindən təşkil olunmuşdur.

Beləcə daha bir uzun sürən marafonun sonuna gəldik. Kiber Təhlükəsizlik Platformasının Kibertəhlükəsizlik Akademiyasının növbəti tələbələri məzun adını qazandı. Əziz tələbələrimizə gələcək həyatında uğurlar arzu edirik. Məzun günümüzdə Karmasis Azerbaycanın Genel Müdürü hörmətli Berna Baysal xanımda iştirak etdi. Kiber Təhlükəsizlik Platforması komandası olaraq bizlərə verdiyi dəstəyə görə Karmasis A.Ş ve şəxsən Berna Baysal xanıma təşəkkür edirik.

23-25 Sentyabr tarixləri arasında keçirləcək ölkənin ən böyük kibertəhlükəsizlik yarış proqramı HackBaku-nun keçiriləcəyi yer bəlli oldu. Yarış Gənclər və İdman Nazirliyinin Bakı Gənclər Mərkəzində xüsusi təhcizatlara malik 300 nəfərlik Akt Zalında keçiriləcək. HackBaku daxilində mərkəzin müəyyən edilmiş bir hissəsi yarış iştirakçılarının ixtiyarinə veriləcək. Xatırlatmaq istəyirik ki, ilk yarımfinal yarışlar sentyabr ayının 23-24 və son böyük final sentyabır ayının 25-də rellaşdırılacaqdır.

Kiber Təhlükəsizlik Platformasının təşkil ediyi “Cyber Security Summer School 2022” çərçivəsində 10.08.2022-ci il tarixində gənclərin kibertəhlükəsizlik sahəsində inkişaflarının və imkanlarının artırılması mövzusunda səhər yeməyi təşkil olunmuşdur.

Sözügedən səhər yeməyi Kiber Təhlükəsizlik Platformasının təsisçisi olduğu köməkçi fəaliyyət strukturu “Creative Developers Club”un tələbələri və Zəfəroğlu şirkətlər qrupunun iştirakı ilə təşkil edilmişdir. Kibertəhlükəsizlik sahəsində öz tövhələrinə görə təşkilatçılara və iştirakçılara təşəkkürümüzü bildiririk.

“Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (XRİTDX) ölkəmizə qarşı keçirilən kiberhücumları daima nəzarətdə saxlayaraq onların 24/7 monitorinqini aparır”.

“Report” xəbər verir ki, bunu qurumun idarə rəisi Tural Məmmədov İTV-yə müsahibəsində deyib.

“İstər müharibənin aktiv fazalarında istərsə də gündəlik fəaliyyətimizdə Xidmətimiz belə kiberhücum hazırlıqlarını istər xarici xüsusi xidmət orqanları və ya CERT mərkəzləri ilə aramızda olan müxtəlif beynəlxalq əməkdaşlıqlar hesabına, istərsə də kiberkəşfiyyat həllərinin köməkliyi ilə nəzarətdə saxlayaraq hər hansı təhdid yaranması zamanı bu barədə müvafiq qurumları, kritik infrastruktur obyektlərini, eləcə də vətəndaşları məlumatlandırır və kiberhücumların bəzən ölkə səviyyəsində bəzən ölkədən kənarda bəzən isə dövlət şəbəkəsi üzrə qarşısının alınması üçün müxtəlif səviyyəli tədbirləri Dövlət Təhlükəsizlik Xidməti, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi və backbone providerlərlə birgə həyata keçirərək koordinasiya edirik”, – o qeyd edib.

Dövlət rəsmisinin sözlərinə görə, avqustun 4-dən başlayaraq Azərbaycanın dövlət qurumlarına, banklarına, xəbər saytlarına, universitet və bəzi provayderlərə edilən DDOS və digər tipli kiberhücumların qarşısını uğurla alır: “Dövlət Xidmətinin gördüyü tədbirlər “AzstateNet” şəbəkəsinə qoşulmuş dövlət qurumlarına fəaliyyətini kəsintisiz və təhlükəsiz davam etdirməsi üçün xüsusi üstünlük verir”.

“Hazırda 40G həcmində saniyədə 10 milyon sorğu sayı ilə daxil olan DDOS hücumlarının qarşısı alınmaqdadır”, – deyə T.Məmmədov əlavə edib.

Onun sözlərinə görə, erməni kiberqüvvələrinin QİSAS antiterror əməliyyatına cavab olaraq başladığı bu kiberehücum kompaniyasında istifadə edilən ip ünvanların analizi onların müxtəlif ölkələrə aid yoluxmuş sistemlərin və zombi kompüterlərin İP ünvanlarını əhatə etdiyini göstərsə də, bunların içində qonşu dövlətlərə aid İP ünvanların olması halları xüsusi diqqət çəkir: “Belə İP-lərin “spoofed” və yaxud “zombie” İP ünvanlar olub olmamasının hazırda müəyyənləşdirilməsi üzrə beynəlxalq tərəfdaşlarla işlər davam etdirilir”.

T.Məmmədovun sözlərinə görə, son 7 ayda kiberhücumların analizi ilə 427 IOC bloklanmaqla xüsusi hədəflənmiş çoxsaylı APT kiberhücumlarının qarşısı alınıb.

“Məlumat üçün bir məsələyə də aydınlıq gətirmək istərdim. Bəzən kiberhücumlar xüsusən də DDOS hücumları zamanı müvafiq İP rangelər tərəfimizdən bloklanır. Nəticədə həmin sistemlərə girə bilməyən hakerlər sistemi çökdürdüyünü düşünərək ekran görüntüləri paylaşırlar. Belə ekran görüntülərinə aldanmamaq lazımdır, belə ki, bu onların istfadə etdikləri ip rangelərin blokda olması ilə izah olunur. Realda isə həmin sistemlərin fasiləsiz fəaliyyətinin təmin edilməsini o resurslara daxil olmaqla yoxlamaq olar”, – deyə o, əlavə edib.

“Ümumilikdə qeyd etmək istəyirəm ki, belə kiberhücumlar əslində sadəcə xüsusi hadisə və zamanlarda intensivlik təşkil etsə də onların davamlılığında demək olar ki, heç bir zaman fasilə yaranmır. Biz daima belə kiberhücumların, insidentlərin emalı ilə məşğul olur, onların təsirinin dövlət informasiya sistemlərində hiss olunmaması üçün 24/7 fəaliyyət göstəririk. Bununla yanaşı Xidmətimizin audit/pentest idarəsi dövlət qurumlarına aid informasiya sistemlərini daima yeni yaranan təhdid növlərinə qarşı dayanıqlılığını yoxlayır və müvafiq hesabatları boşluqların aradan qaldırılması üçün aidiyyatı üzrə təqdim edir”, – deyə T.Məmmədov vurğulayıb.

O bildirib ki, son 7 ay ərzində dövlət orqanlarına məxsus 278 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün tədbirlər görülüb.

Kiber Təhlükəsizlik Platformasının təşkil ediyi “HackBaku” genişmiqyaslı kibertəhlükəsizlik yarış proqramı ictimaiyyətə tanıdıldı. Bu gün bizlərin yanında olan qonaqlarımıza (Ali Bayramov Dadash Guliyev Vagif Abbasov Toghrul Rasulov Raşad Aliyev Ahmad Hajili Mammad Rahimzade Sona Aliyeva Kamal Mahmudov Sadican Üstün Erdem Demir Osman Doğan Orxan Şahbaz Mehmet Önder Key Alperen Soydan Zafar Mammadov və bu önəmli layihədə bizlərə xüsusi dəstək vərən qurumlar (Türkiye Siber Güvenlik Kümelenmesi YER Hosting CYROPS Siber Güvenlik A.Ş. Picus Security Gais Cyber Security Bugbounter Keepface Prosol CJSC INSECO Metafluence Elektron Hökumətin İnkişafı Mərkəzi / e-Gov Development Center Baku Youth Center) və digər quruluşlara dərin təşəkkürümüzü bildiririk.