Araşdırma Mərkəzi

Kiber Təhlükəsizlik Platformasından önəmli məlumatlandırma

Kiber təhlükəsizlik Platforması kibertəhlükəsizlik sahəsində vətənimizin rəqəmsal sərhədlərinin qorunmasının təşkili və hazırki həssas vəziyyəti nəzərə alaraq düşmənin kiber hücüm risklərinin azaldılması, vətəndaşlarımızın şəxsi məlumatlarının qorunması, baş verəcək hər hansı kiber hücumun qarşısının alması istiqamətində çox önəmli məlumatı nəzərinizə çatdırır.
Bildiyiniz kimi düşmənin dövlət sərhədində törətdiyi təxribatlarla birlikdə, məlumatların ələ keçirilməsi istiqamətində müxtəlif kiber təhdidlər reallaşdırılmaqdadır. Bu cür təhdidlər adətən məlumatların ifşa olunması, saxta və qeyri-rəsmi məlumatların ölkə ərazisində yayılmasını təşkil etməkdir. Vətandaşlarımızın bu cür provokasiya və saxta məlumatlara aldanmaması vacibdir. Bununla birlikdə kiber hücuma məruz qalmamaq üçün vətəndaşlara şəxsi məlumatlarınızı ehtiva edən sosial media hesabları, şəxsi və biznes elektron poçtlarınızı ikili doğrulamalar kimi təhlükəsizlik tənzimləmələrinə malik olduğuna diqqət etmələri məsləhət görülür. Fishing və oxşar sosial mühəndislik hücumlarının qarşısının alınması üçün tanımadığınız mənbələrdən gələn linklərə daxil olmayın. Hal-hazırda bildiyiniz kimi saxta məlumatların qarşısını almaq məqsədi ilə ölkəmizdə bəzi sosial şəbəkə və sosial mesajlaşma proqramlarının istifadəsinə müvəqqəti olaraq məhdudiyyət gətirilmişdir. Hal hazırdakı vəziyyətə uyğun olaraq ölkə ərazisində istifadəsinə məhdudiyyət qoyulmuş adı çəkilən proqramlara fərqli üsullarla giriş etmək istəyən şəxslərin bu cür fəaliyyətlər aparmaması və xüsusən şəbəkə tunelləmə sistemlərinin (VPN) istifadəsi zamanı baş verəcək ciddi məlumat sızıntılarının diqqətə alınması lazımdır. Unutmayaq ki, reklam və reklama bənzər VPN-lər ödənişsiz olmağına baxmayaraq çox önəmli məlumat sızıntılarının əsas mənbəyidir. Bildiyiniz kimi, informasiya müharibəsinin aktiv fazası dövründə vətəndaşlarımızdan xidmət aparan şəxslər, kritik hərbi infrasturukturlar, xidməti bölgələr və bu cür önəmli məlumatlar haqqında sosial media və ya ictimaiyyətə açıq internet mənbələrdən paylaşım etməmələri və verilən bu cür xüsusi xəbərdarlıqlara diqqət etməlidirlər. Yaranmış hər hansı bir kiber hücümlar, təhdidlər və ya digər təhlükələrdə aşağıda qeyd olunan aidiyyatı dövlət qurumlarına müraciət etmələri vacibdir.

Gəlin ölkəmizin milli təhlükəsizliyinin təmin olunmasına birgə dəstək olaq!

Elektron Təhlükəsizlik Xidməti

Dövlət Təhlükəsizliyi Xidməti

Daxili İşlər Nazirliyi

Almaniyanın Sənaye və Ticarət Palataları böyük kiberhücuma məruz qalıb

Hücum təşkilatı ehtiyat tədbiri olaraq İT sistemlərini bağlamağa məcbur etdi.

“Mümkün kiberhücum səbəbiylə Almaniya Sənaye və Ticarət Palataları (DIHK) təhlükəsizlik səbəbi ilə ehtiyat tədbiri olaraq İT sistemini bağlayıb. Hazırda həll və müdafiə üzərində intensiv işləyirik. Sınaqdan sonra İT sistemləri ardıcıl olaraq işə salınır ki, şirkətlər üçün xidmətlər yenidən əlçatan olsun”, – deyə ötən həftə bildirib.

DIHK bildirib ki, onların sistemlərinin təhlükəsizliyi tam bərpa olunan kimi məlumat verəcək.

Nəşr zamanı təşkilat tərəfindən heç bir yeniləmə olmamışdır.

“Hansı proqramların işlək olduğunu bu internet saytında və digər kanallarda sizə xəbər verəcəyik. Sistemlərimizin təhlükəsizliyi tam bərpa olunan kimi, əlbəttə ki, siz də məlumatlandırılacaqsınız”, – DIHK ötən cümə axşamı bildirib.

DIHK-nın baş icraçı direktoru Maykl Berqmann kiberhücumun kütləvi olduğunu bildirib.

“Təəssüf ki, dünən İT təhlükəsizliyi ilə bağlı ciddi insident baş verdi. DIHK təşkilatı böyük kiber hücuma məruz qalıb. Təhlükəsizlik tədbiri olaraq bütün internet bağlantıları dərhal bağlandı”, o, LinkedIn-də bildirib.

“Nəticədə IHK Mittleres Ruhrgebiet-in internet saytına daxil olmaq mümkün deyil, telefon və e-poçt vasitəsilə əlaqə kanalları bağlanıb. Müvafiq olaraq, rəqəmsal xidmətlər hazırda mövcud deyil”.

Tədbirlərin nə qədər müddətə lazım olacağını deyə bilmədi.

Ukraynada bir çox dövlət qurumlarına kiberhücum

Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web siteleri saldırıya uğradı. Rusya ve Ukrayna arasındaki gerginlik devam ederken, Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web sitelerinde siber saldırılar olduğu bildirildi. Dijital Dönüşüm Bakanı Mikhail Fedorov sosyal medyadan yaptığı açıklamada, “Saat 16.00’da (CET 17.00) ülkemize bir büyük DDoS saldırısı daha başladı. Birkaç bankanın ve Rada’nın (Ukrayna) web sitelerine erişimde sorunlar var. Fedorov Ukraynaca” BT uzmanlarının siber saldırılara karşı çalıştığını ve bazı web sitelerine erişimin düzeltildiğini söyledi.

Təhlükəsiz internet gününə özəl seminarı keçirildi.

“Bakı Gənclər Mərkəzi və Kiber Təhlükəsizlik Platforması” ilə birlikdə mərkəzimizdə “Təhlükəsiz İnternet Günü”nə özəl kibertəhlükəsizlik seminarı keçirildi. Seminarda “BGM”nin könüllüləri və “Kiber Təhlükəsizlik Platforması”nın üzvləri iştirak etdi.

“Kiber Təhlükəsizlik Platforması”nın qurucu müdürü, kibertəhlükəsizlik məsləhətçisi Şahin Aliyev və “İnformasiya Təhlükəsizliyi”araşdırmacısı, “Kiber Təhlükəsizlik Platforması”nın idarə heyətinin üzvü Nigar Quliyevanın iştirakı ilə keçirilən seminarda, kibertəhlükəsizlik sahəsində bir sıra önəmli mövzuları müzakirə olundu və ilk dəfə olaraq “Kiber Təhlükəsizlik Platforması”nın “Kibertəhlükəsizlik” təlimçisi Məmməd Rəhimzadənin iştirakı ilə ssenari əsasında yarana biləcək real hücum nümunəsi laboratoriya şəraitində gənclərimizə göstərildi. Sonda iştirakçılarımızın suallarını cavablayan mütəxəssislər sahənin inkişafına dəstək proqramlarının, gələcəkdə mərkəzimiz daxilində daima keçiriləcəyini bildirdilər.

Azərbaycanda “Spoofing Caller ID” hücumu

Spoofing Caller ID nədir?
Caller ID saxtakarlığı, alıcının zəng edən şəxsiyyət ekranında daxil olan zəng haqqında məlumatların saxtalaşdırılması təcrübəsidir. Fırıldaqçılar, proqram təminatı ilə zəngin yerli və ya tanınmış bir telefon nömrəsindən göründüyünü göstərmək üçün zəng edən şəxsin kimliyini dəyişir və bu, zəngin etibarlı və ya cavab verilmə ehtimalını artırır.
Bunu etsəniz, fırıldaqçı pulunuzu və ya dəyərli məlumatlarınızı oğurlamaq üçün sosial mühəndislik taktikasından istifadə edə bilər. Bu taktika, telefonunuzdakı bir düyməni basmağınız üçün edilən sadə istəklərdən tutmuş bank kartı nömrənizi istəmək kimi daha böyük istəklərə qədər dəyişə bilər. Bunların qarşısını asanlıqla almaq mümkün görünsə də, fırıldaqçıların istifadə etdiyi taktikalar o qədər incə və ya aldadıcı ola bilər ki, zərərçəkən heç nədən şübhə etməz.
Telefon zəng hücumları necə işləyir?
Bank hesabınızın ləğv edildiyini və onu yenidən aktivləşdirmək üçün bir nömrəyə zəng etməli olduğunuz barədə avtomatik bir səsli mesaj alırsınız. Zəng etdiyiniz zaman şəxsiyyətinizi təsdiq etməyinizi xahiş edən və sizə hər cür şəxsi suallar verən avtomatik bir sistem ilə qarşılaşırsınız. Bu əslində sizin bank deyil, sadəcə şəxsiyyət saxtakarlığı üçün bütün məlumatlarınızı qeyd edirlər.
Telemarketinqlər və fırıldaqçılar, avtomatlaşdırılmış zənglərin artan yayılması nəzərə alınmaqla, şəxsiyyət saxtakarlığında daha da yaxşılaşırlar.
Özünü qoru!
Fırıldaqçılar tərəfindən istifadə olunan bir çox taktika, zəifliyinizi ölçmək üçün istifadə olunur. Fırıldaqçılar, məlumatı açmağa nə qədər həssas olduğunuzu bilmək istəyirlər ki, doğru insanları hədəf alsınlar. Aşağıda göstərilən ipuçlarının hər biri, şəxsi məlumatlarınızı qorumağa və zəng edən şəxsin saxtakarlığının hədəfi olmamağınıza kömək edəcək:
Naməlum nömrələrdən gələn zənglərə cavab verməyin. Əgər belədirsə, dərhal telefonu bağlayın.
Heç bir düyməyə basmayın. Zəng edən sizdən xahiş edərsə, dərhal telefonu bağlayın.
Xüsusilə şəxsi məlumatlarınızla bağlı suallara cavab verməyin.
Ananızın qızlıq soyadı, parollarınız və ya kredit kartı nömrələriniz kimi şəxsi məlumatlarınızı heç vaxt açıqlamayın.
Bir şirkəti və ya hökumət quruluşunu təmsil edən bir şəxsdən zəng alsanız, zəngi imtina edin və şirkətin və ya agentliyin veb saytındakı telefon nömrəsinə zəng edin. Bu, zəng edən şəxsin kimliyini təsdiqləməyə kömək edəcək.
Dediklərinin kim olduğuna əmin olmadıqca zəng edənə etibar etməyin.
Panikaya düşməyin. Sosial mühəndislər bunu bir zəiflik olaraq görəcək və şəxsi məlumatlarınızı ortaya çıxarmaq üçün sizi manipulyasiya etmək cəhdlərinə daha çox səy göstərəcəklər.
Səsli poçt hesabınız üçün bir parol təyin edin. Bir fırıldaqçı, düzgün parolla təmin edilmədikdə, səsli mesajınıza girə bilər.

Microsoft Office sənədləri ilə Windows istifadəçilərini hədəfləyən Zero-Day

Microsoft 7 sentyabr, Office sənədlərindən istifadə edərək Windows sistemlərini ələ keçirmək üçün istifadə olunan Internet Explorer-ə təsir edən aktiv istismar oluna bilən zero-day barədə xəbərdarlıq etdi.
CVE-2021-40444 (CVSS balı : 8.8) nömrəli bu zəiflik, uzaqdan kod icra edilməsi ilə hazırda Microsoft-un Office sənədləri üçün üstünlük verdiyi brauzer olan Internet Explorer və Office sənədlərində veb məzmununu göstərmək üçün istifadə olunan MSHTML-dən (Trident) qaynaqlanır. Zəiflikdən təsirlənən tətbiqlərin Word, Excel və PowerPoint sənədləri olduğu müəyyən edilmişdir.
Tədqiqat başa çatdıqdan sonra, Microsoftun zero-day üçün gözlənilən yamasının, hər ayın çərşənbə axşamı buraxılış dövrü çərçivəsində bir təhlükəsizlik yeniləməsi yayımlanması və ya “müştəri ehtiyaclarından asılı olaraq” bantdan kənar bir yamaq yayımlaması gözlənilir.
Eyni zamanda, Windows, istifadəçilərdən və təşkilatlardan potensial hücumları azaltmaq və ya qarşısını almaq üçün Internet Explorer-dəki bütün ActiveX nəzarətlərini deaktiv etmələrini tələb etdiyini açıqladı.
ActiveX parametrlərini dəyişdirmək üçün:
Internet Explorer-də Alətlər düyməsini, sonra Internet Options seçin. Security bölməsi altındakı Custom level daxil olun və bütün ActiveX pluginlərini deaktiv edin.

Windows 11, Intelin yeni Alder Lake çiplərində ən yüksək sürətə çatacaq

PC batareyasının ömrünü və sürətini artıran Thread Director adlı prosessor texnologiyasından yalnız ən yeni Microsoft proqramı istifadə edə biləcək.
Windows 11-ə yüksəltmək üçün yaxşı bir səbəb budur: Dizüstü kompüteriniz, Microsoft-un ən son əməliyyat sistemi olmadan Intel-in yeni Alder Lake prosessorundakı bütün sürət və batareya xüsusiyyətlərindən istifadə edə bilməyəcək.
Windows 11, Intel-in 11-ci Gen Core “Tiger Lake” çiplərinin varisi olan Alder Lake -dən istifadə edən ilk kompüterlərlə oktyabrın 5-də gəlir. Microsoft, Windows 11-i, xüsusən sürət və batareya ömrünü maksimuma çatdıran performans və səmərəlilik göstərmə nüvələrinin birləşməsi olan Alder Lake əsas xüsusiyyəti üçün uyğunlaşdırdı. Xüsusilə Windows, hər bir tapşırıq üçün hansı nüvənin ən mənalı olduğunu tapmaq üçün işləyərkən hesablama vəzifələrini araşdıran Intel’in Thread Director aparatından istifadə edir.
Thread Director-u dəstəkləmək, müasir kompüterlərin eyni vaxtda işlədiyi, thread adlanan yüzlərlə hesablama prosesini idarə etməkdə Windows-u daha ağıllı edir. Hər qatarın sürətini və əhəmiyyətini bilməklə trafiki daha yaxşı planlaşdıran bir qatar sistemi operatoruna bənzəyir.
Mehmet İyigun, “Windows 11 thread scheduler dinamik olaraq ən uyğun nüvəni seçməkdə daha ağıllıdır” dedi. Bu cür nəzarət “algılanan performansa böyük təsir göstərir”.
Microsoft, Thread Director-un faydalarının nə qədər əhəmiyyətli olacağını şərh etməd

Kiberhücumçular Fortress Wi-Fi Ev təhlükəsizliyi sistemlərini uzaqdan söndürə bilərlər

Fortress S03 Wi-Fi Ev Təhlükəsizlik Sistemində zərərli bir şəxs tərəfindən qurbanın xəbəri olmadan sistem davranışını dəyişdirmək məqsədi ilə icazəsiz giriş əldə etmək üçün sui-istifadə oluna biləcək yeni zəifliklər aşkar edilmişdir.
CVE-2021-39276 (CVSS balı: 5.3) və CVE-2021-39277 (CVSS balı: 5.7) identifikatorları altında izlənilən iki problem, kiber təhlükəsizlik firması Rapid7 tərəfindən 2021-ci ilin may ayında 60 gün müddətində aşkar edilmiş və zəiflikləri düzəltmək üçün bildirilmişdir.
Fortress S03 Wi-Fi Ev Təhlükəsizlik Sistemi, istifadəçilərə Wi-Fi və RFID texnologiyasından istifadə edərək açarsız giriş üçün evlərini və kiçik müəssisələrini oğurluqdan, yanğınlardan, qaz sızmalarından və su sızmalarından qorumağa imkan verən DIY (do-it-yourself) siqnalizasiya sistemidir. Veb saytına görə, şirkətin təhlükəsizlik və nəzarət sistemlərindən “minlərlə müştəri” istifadə edir.
Zəiflikləri “istismarı son dərəcə asan” olaraq adlandıran Rapid7 tədqiqatçıları, CVE-2021-39276-nın qurbanın e-poçt ünvanı olan bir təcavüzkarın API-ni sorğulamasına və cihazın Beynəlxalq Mobil Avadanlıq Kimlik (IMEI) nömrəsini sızdırmağa imkan verən təsdiqlənməmiş bir API girişi ilə əlaqəli olduğunu bildirdi. IMEI nömrəsi və e-poçt ünvanı ilə silahlanmış düşmən, təsdiqlənməmiş POST tələbi ilə siqnalizasiya sistemini söndürmək kimi bir çox icazəsiz dəyişikliklər edə bilər.

Analitiklər: Google, Apple-a 15 milyard dollar ödəyəcək

Google-un iPhone, iPad və Mac-da standart axtarış sistemi olaraq qalmasını təmin etmək üçün Apple-a hər il böyük bir məbləğ ödədiyi məlumdur. İndi Bernstein analitiklərinin yeni hesabatı, Google-dan Apple-a ediləcək  ödəmənin 2020-ci ildə 10 milyard dollardan 2021-ci ildə 15 milyard dollara çatacağını göstərir.
Ped30 tərəfindən görülən investor qeydində, Bernstein analitikləri, Google-un Apple-a ödəməsinin 2021-ci ildə 15 milyard dollara, 2022-ci ildə isə 18 milyarddan 20 milyard dollara qədər artacağını təxmin edirlər. Məlumatlar “Apple-ın ictimai sənədlərindəki açıqlamalara və Google-un TAC (trafik əldə etmə xərcləri) ödənişlərinin aşağıdan yuxarıya təhlilinə” əsaslanır.
Bernstein analitiki Toni Sacconaghi, Google-un “Microsoft-un üstün olmamasını təmin etmək üçün pul ödədiyini” söyləyir. Analitiklər, Google-un Apple-a ödəməsi üçün tənzimləyici risk və Google-un müqaviləni artıq dəyərsiz hesab etməsi də daxil olmaqla iki potensial riski təsvir edirlər:
GOOG-un AAPL-ə ödəmələri üçün iki potensial risk görürük: (1) real olduğuna inandığımız, lakin ehtimal ki, illər sonra olan tənzimləyici risk; mənfi bir qərar Apple-ın ümumi gəlirinə 4-5% potensial təsir göstərir; & (2) Google-un Apple-ı tamamilə axtarış motoru olaraq ödəməyi dayandırmağı seçdiyini və ya şərtləri yenidən müzakirə etməyi və daha az ödəməyi düşünür. Əvvəlki araşdırmalarda qeyd etmişdik ki, GOOG, Microsoft-un üstün olmamasını təmin etmək üçün pul ödəyir. Bununla birlikdə, 22-ci maliyyə ilində ödənişlərin 18 – 20 milyard dollara yaxınlaşması ehtimalı ilə, Google-un öz strategiyasını yenidən gözdən keçirməsi məntiqsiz deyil.
Apple-ın Google, iPhone, iPad və Mac-da standart axtarış sistemi olaraq qalma qərarı illər keçdikcə artan tənqidlərlə qarşılanır. Bu ilin əvvəlində verdiyi müsahibədə, Apple-ın qlobal məxfilik üzrə baş direktoru Jane Horvath, məxfilik problemlərinə baxmayaraq, müqavilənin əsaslandırılmasını təqdim etdi:
Hal-hazırda Google ən populyar axtarış motorudur. Google-u dəstəkləyirik, lakin DuckDuckGo üçün də daxili dəstəyimiz var və bu yaxınlarda Ecosia üçün də dəstək təqdim etdik.
Google-dan Apple-a edilən ödəniş, Apple-ın hər zaman önəmli olan xidmətlər seqmentinin önəmli bir hissəsini təşkil edir.

İrana Qarşı Növbəti Böyükçaplı Kiber Hücum. Həbsxanasından Sızan Kamera Görüntüləri

Bir qrup haker İranın ən məşhur həbsxanalarından biri olan Tehran yaxınlığındakı Evin Həbsxanasının təhlükəsizlik kameralarını “sındırdı” və məhbusların saxlanma şəraitinin pis olduğunu göstərən görüntülərini mətbuata sızdırdı.
Evin Həbsxanası, siyasi məhbusların və “Qərblə danışıqlarda əlini gücləndirə biləcəklərin” saxlandığı həbsxana kimi tanınırdı.
Kiber hücum zamanı çəkilən görüntülərdə, “Kiber hücum. Siyasi məhbuslar azad edilənə qədər etiraz” sözləri ilə ekranların bir-bir qara rəngə çevrildiyi görülür. Bu vaxt nəzarət otağındakı mühafizəçilər tələsik axtarışlar aparır.
Hücumu həyata keçirən hakerlər, çəkilişlərdən çəkdikləri görüntülərin bir hissəsini ABŞ-da yerləşən Associated Press xəbər agentliyinə sızdırdılar. Hakerlər görüntüləri həbsxanadakı pis şəraiti göstərmək istədikləri üçün paylaşdıqlarını bildiriblər.
Görüntülərdə, bir məhkum güzgünü sındırır və biləklərini kəsmək istəyir. Məhbuslar və hətta mühafizəçilər müşahidə kameralarının çəkdiyi səhnələrdə bir-birini döyürlər. İnsanlar çox kiçik hüceyrələrdə üçqat ranzalarda yatırlar, isinmək üçün yorğana sarılırlar.