Uncategorized

23-25 Sentyabr tarixləri arasında keçirləcək ölkənin ən böyük kibertəhlükəsizlik yarış proqramı HackBaku-nun keçiriləcəyi yer bəlli oldu. Yarış Gənclər və İdman Nazirliyinin Bakı Gənclər Mərkəzində xüsusi təhcizatlara malik 300 nəfərlik Akt Zalında keçiriləcək. HackBaku daxilində mərkəzin müəyyən edilmiş bir hissəsi yarış iştirakçılarının ixtiyarinə veriləcək. Xatırlatmaq istəyirik ki, ilk yarımfinal yarışlar sentyabr ayının 23-24 və son böyük final sentyabır ayının 25-də rellaşdırılacaqdır.

Kiber Təhlükəsizlik Platformasının təşkil ediyi “Cyber Security Summer School 2022” çərçivəsində 10.08.2022-ci il tarixində gənclərin kibertəhlükəsizlik sahəsində inkişaflarının və imkanlarının artırılması mövzusunda səhər yeməyi təşkil olunmuşdur.

Sözügedən səhər yeməyi Kiber Təhlükəsizlik Platformasının təsisçisi olduğu köməkçi fəaliyyət strukturu “Creative Developers Club”un tələbələri və Zəfəroğlu şirkətlər qrupunun iştirakı ilə təşkil edilmişdir. Kibertəhlükəsizlik sahəsində öz tövhələrinə görə təşkilatçılara və iştirakçılara təşəkkürümüzü bildiririk.

“Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (XRİTDX) ölkəmizə qarşı keçirilən kiberhücumları daima nəzarətdə saxlayaraq onların 24/7 monitorinqini aparır”.

“Report” xəbər verir ki, bunu qurumun idarə rəisi Tural Məmmədov İTV-yə müsahibəsində deyib.

“İstər müharibənin aktiv fazalarında istərsə də gündəlik fəaliyyətimizdə Xidmətimiz belə kiberhücum hazırlıqlarını istər xarici xüsusi xidmət orqanları və ya CERT mərkəzləri ilə aramızda olan müxtəlif beynəlxalq əməkdaşlıqlar hesabına, istərsə də kiberkəşfiyyat həllərinin köməkliyi ilə nəzarətdə saxlayaraq hər hansı təhdid yaranması zamanı bu barədə müvafiq qurumları, kritik infrastruktur obyektlərini, eləcə də vətəndaşları məlumatlandırır və kiberhücumların bəzən ölkə səviyyəsində bəzən ölkədən kənarda bəzən isə dövlət şəbəkəsi üzrə qarşısının alınması üçün müxtəlif səviyyəli tədbirləri Dövlət Təhlükəsizlik Xidməti, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi və backbone providerlərlə birgə həyata keçirərək koordinasiya edirik”, – o qeyd edib.

Dövlət rəsmisinin sözlərinə görə, avqustun 4-dən başlayaraq Azərbaycanın dövlət qurumlarına, banklarına, xəbər saytlarına, universitet və bəzi provayderlərə edilən DDOS və digər tipli kiberhücumların qarşısını uğurla alır: “Dövlət Xidmətinin gördüyü tədbirlər “AzstateNet” şəbəkəsinə qoşulmuş dövlət qurumlarına fəaliyyətini kəsintisiz və təhlükəsiz davam etdirməsi üçün xüsusi üstünlük verir”.

“Hazırda 40G həcmində saniyədə 10 milyon sorğu sayı ilə daxil olan DDOS hücumlarının qarşısı alınmaqdadır”, – deyə T.Məmmədov əlavə edib.

Onun sözlərinə görə, erməni kiberqüvvələrinin QİSAS antiterror əməliyyatına cavab olaraq başladığı bu kiberehücum kompaniyasında istifadə edilən ip ünvanların analizi onların müxtəlif ölkələrə aid yoluxmuş sistemlərin və zombi kompüterlərin İP ünvanlarını əhatə etdiyini göstərsə də, bunların içində qonşu dövlətlərə aid İP ünvanların olması halları xüsusi diqqət çəkir: “Belə İP-lərin “spoofed” və yaxud “zombie” İP ünvanlar olub olmamasının hazırda müəyyənləşdirilməsi üzrə beynəlxalq tərəfdaşlarla işlər davam etdirilir”.

T.Məmmədovun sözlərinə görə, son 7 ayda kiberhücumların analizi ilə 427 IOC bloklanmaqla xüsusi hədəflənmiş çoxsaylı APT kiberhücumlarının qarşısı alınıb.

“Məlumat üçün bir məsələyə də aydınlıq gətirmək istərdim. Bəzən kiberhücumlar xüsusən də DDOS hücumları zamanı müvafiq İP rangelər tərəfimizdən bloklanır. Nəticədə həmin sistemlərə girə bilməyən hakerlər sistemi çökdürdüyünü düşünərək ekran görüntüləri paylaşırlar. Belə ekran görüntülərinə aldanmamaq lazımdır, belə ki, bu onların istfadə etdikləri ip rangelərin blokda olması ilə izah olunur. Realda isə həmin sistemlərin fasiləsiz fəaliyyətinin təmin edilməsini o resurslara daxil olmaqla yoxlamaq olar”, – deyə o, əlavə edib.

“Ümumilikdə qeyd etmək istəyirəm ki, belə kiberhücumlar əslində sadəcə xüsusi hadisə və zamanlarda intensivlik təşkil etsə də onların davamlılığında demək olar ki, heç bir zaman fasilə yaranmır. Biz daima belə kiberhücumların, insidentlərin emalı ilə məşğul olur, onların təsirinin dövlət informasiya sistemlərində hiss olunmaması üçün 24/7 fəaliyyət göstəririk. Bununla yanaşı Xidmətimizin audit/pentest idarəsi dövlət qurumlarına aid informasiya sistemlərini daima yeni yaranan təhdid növlərinə qarşı dayanıqlılığını yoxlayır və müvafiq hesabatları boşluqların aradan qaldırılması üçün aidiyyatı üzrə təqdim edir”, – deyə T.Məmmədov vurğulayıb.

O bildirib ki, son 7 ay ərzində dövlət orqanlarına məxsus 278 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün tədbirlər görülüb.

Kiber Təhlükəsizlik Platformasının təşkil ediyi “HackBaku” genişmiqyaslı kibertəhlükəsizlik yarış proqramı ictimaiyyətə tanıdıldı. Bu gün bizlərin yanında olan qonaqlarımıza (Ali Bayramov Dadash Guliyev Vagif Abbasov Toghrul Rasulov Raşad Aliyev Ahmad Hajili Mammad Rahimzade Sona Aliyeva Kamal Mahmudov Sadican Üstün Erdem Demir Osman Doğan Orxan Şahbaz Mehmet Önder Key Alperen Soydan Zafar Mammadov və bu önəmli layihədə bizlərə xüsusi dəstək vərən qurumlar (Türkiye Siber Güvenlik Kümelenmesi YER Hosting CYROPS Siber Güvenlik A.Ş. Picus Security Gais Cyber Security Bugbounter Keepface Prosol CJSC INSECO Metafluence Elektron Hökumətin İnkişafı Mərkəzi / e-Gov Development Center Baku Youth Center) və digər quruluşlara dərin təşəkkürümüzü bildiririk.

Hücum təşkilatı ehtiyat tədbiri olaraq İT sistemlərini bağlamağa məcbur etdi.

“Mümkün kiberhücum səbəbiylə Almaniya Sənaye və Ticarət Palataları (DIHK) təhlükəsizlik səbəbi ilə ehtiyat tədbiri olaraq İT sistemini bağlayıb. Hazırda həll və müdafiə üzərində intensiv işləyirik. Sınaqdan sonra İT sistemləri ardıcıl olaraq işə salınır ki, şirkətlər üçün xidmətlər yenidən əlçatan olsun”, – deyə ötən həftə bildirib.

DIHK bildirib ki, onların sistemlərinin təhlükəsizliyi tam bərpa olunan kimi məlumat verəcək.

Nəşr zamanı təşkilat tərəfindən heç bir yeniləmə olmamışdır.

“Hansı proqramların işlək olduğunu bu internet saytında və digər kanallarda sizə xəbər verəcəyik. Sistemlərimizin təhlükəsizliyi tam bərpa olunan kimi, əlbəttə ki, siz də məlumatlandırılacaqsınız”, – DIHK ötən cümə axşamı bildirib.

DIHK-nın baş icraçı direktoru Maykl Berqmann kiberhücumun kütləvi olduğunu bildirib.

“Təəssüf ki, dünən İT təhlükəsizliyi ilə bağlı ciddi insident baş verdi. DIHK təşkilatı böyük kiber hücuma məruz qalıb. Təhlükəsizlik tədbiri olaraq bütün internet bağlantıları dərhal bağlandı”, o, LinkedIn-də bildirib.

“Nəticədə IHK Mittleres Ruhrgebiet-in internet saytına daxil olmaq mümkün deyil, telefon və e-poçt vasitəsilə əlaqə kanalları bağlanıb. Müvafiq olaraq, rəqəmsal xidmətlər hazırda mövcud deyil”.

Tədbirlərin nə qədər müddətə lazım olacağını deyə bilmədi.

Elektron Təhlükəsizlik Xidməti vətəndaşları aktual kiberhücumlarla bağlı diqqətli olmağa çağırır.

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) son zamanlar aktual olan fişinq (phishing) hücumları ilə əlaqədar vətəndaşlara tanımadıqları şəxslər tərəfindən göndərilən mesajlara və e-poçt məktublarına qarşı həssas yanaşmağı tövsiyə edir.

Vətəndaşlardan xahiş olunur ki, onlara göndərilən şübhəli keçidlərə daxil olmasınlar, bu tipli mesaj və məktublarla göndərilən faylları yükləməsinlər, doğruluğundan əmin olmadıqları mesajları digər şəxslərə yönləndirməsinlər, onlara yönləndirilən belə mesajlara etibar etməsinlər və məlumatların düzgünlüyünü rəsmi mənbələrdən yoxlasınlar.

Həmçinin vətəndaşlara tanımadıqları mənbələrdən daxil olan zənglərə qarşı diqqətli olmaq, zəng və ya mesaj vasitəsilə onlara məxsus fərdi məlumatlar tələb edildikdə, bu məlumatları təqdim etməmək tövsiyə edilir.

Qeyd edək ki, Elektron Təhlükəsizlik Xidməti ölkədə ümumi kibertəhlükəsizlik vəziyyətini mütəmadi təhlil edir, internet informasiya ehtiyatlarının monitorinqini həyata keçirir, baş vermiş kiberhücumlarla bağlı məlumatların operativ qəbulunu təşkil edir. ETX hücumlara qarşı müvafiq tədbirlər görür, həmçinin mövcud və yarana biləcək kibertəhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirir.

Vətəndaşlardan xahiş olunur ki, hər hansı kiberhücum halları ilə qarşılaşdıqda www.cert.az internet informasiya ehtiyatı və reports@cert.az elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.

Kiber Təhlükəsizlik Platformasının Kibertəhlükəsizlik Akademiyasının tələbələri üçün təşkil etdiyi “Açıq Masa” kibertəhlükəsizlik inkişaf proqramının bu gün ilk görüş tədbiri təşkil olundu. Qonaqlarımız Elektron Hökumət Portalının kibertəhlükəsizlik mütəxəssisi Bairam Mamedov və Kiber Təhlükəsizlik Platformasının “Ethical Hacking Fundamental” təlimçisi həmçinin Elektron Hökumətin İnkişafı Portalının kibertəhlükəsizlik mütəxəssisi Mammad Rahimzade və Platformamızın rəhbəri kibertəhlükəsizlik məsləhətçisi Sahin Aliyev Akademiya tələbələrimizin müxtəlif suallarını cavablandırdılar. Dəvətimizi qəbul etdikləri üçün hər iki qonağımıza təşəkkür edir, bu cür görüşlərin Akademiya tələbələrimizlə müntəzəm keçiriləcəyini diqqətinizə çatdırmaq istəyirik.

Kiber Təhlükəsizlik Platformasının “Teknofest” Aerokosmika və Texnologiya Festivalında iştirak edir. Türkiyə Prezidentini Administrasiyasının Müdafiə Sənayesi Komitəsinin Kiber Təhlükəsizlik Kümələnməsi stendinə fəaliyyət aparacaq Platformamız bu festivala 2 sahə kordinatoru, 1 spiker, 2 köməkçi struktur nümayəndəsi və 4 əsas 4 köməkçi ümumi 8 kibertəhlükəsizlik mütəxəsisi ilə qatılıb. Kibertəhlükəsizlik mütəxəsislərimizin “Teknofest” heyəti qonaqlarımıza kiber insidentlərlə mübarizə məqsədli xüsusi maarifləndirmə söhbətləşməsi aparmaqdadırlar.

Dəyərli izləyicilərimizin diqqətinə çatdırmaq istəyirik ki, “Kiber Təhlükəsizlik Platforması”nın – “Kibertəhlükəsizlik Akademiyası”nın Kordinatoru ailəmizin bir parçası Lalə Bayramova Akademiya daxili fəaliyyətinə bu gündən etibarən müəyyən olunmuş qaydalar çərçivəsində qarşılıqlı anlaşma ilə xitam verilmişdir. Xüsusən bildirmək istəyirik ki, komandamızın əziz və hörmətli üzvü Lalə Bayramovanın Platformamız daxilində ölkə gəncləri üçün göstərdiyi xidmətin sayı-hesabı yoxdur. Platformamızın qərarı ilə Bayramova Lalə Platformamız daxili üstün xidmət və professional quruculuq xidmətlərinə görə mükafatlandırılır. Lalə xanıma gələcək karyerasında uğurlar arzu edir və “Təşəkkürlər Lalə” deyirik!

We would like to bring to the attention of our dear viewers that Lala Bayramova, the Coordinator of the Cyber Security Platform – Cyber Security Academy, a part of our family, has terminated the internal activities of the Academy by mutual understanding within the rules established from today. In particular, we would like to note that the service rendered by the dear and respected member of our team Lala Bayramova to the youth of the country within our Platform is innumerable. By the decision of our platform, Bayramova Lala Our platform is awarded for excellent internal service and professional creative services. We wish Ms. Lala success in her future career and say “Thank you Lala”!

30.05.2022-ci il tarixində ELSA Azərbaycan (European Law Students’ Association) və Vəkillər Kollegiyasının birgə təşkilatçılığı ilə təşkil olunmuş “Məlumatların mühafizəsi və kibercinayətkarlıqla mübarizə” adlı qapalı seminarımız uğurla tamamlanmışdır. 3 hissədən ibarət tədbirdə “Kiber Təhlükəsizlik Platforması”nın təlimçi və rəhbər heyətinin iştirakı ilə informasiyanın mühafizəsi, informasiya təhlükəsizliyi hüququ, məlumat oğurluğunun qarşısının alınması mövzusunda geniş müzakirə aparılmışdır.