Platformamız AKTA-nın qonağı oldu

17.01.2023 tarixində Kiber Təhlükəsizlik Platforması-nın rəhbər heyəti Kibertəhlükəsizlik Təşkilatları Assosiasiyasını ziyarət etdi. Görüş çərçivəsində bu sahənin ölkəmizdə inkişafı istiqamətində aparılacaq fəaliyyətlərin birgə inkişafı və gələcək layihələrin təşkili istiqamətində bir çox məsələlər müzakirə edildi. Dəvət təklifinə görə AKTA-nın idarə heyətinin rəhbərliyinə Platformamız adından təşəkkür edir və gələcək fəaliyyətlərində uğurlar arzu edirik. 

“Whatsapp” bütün dünyada çökdü

Kiber Təhlükəsizlik Platforması Tech.az-a istinadən bildirir ki, “Whatsapp” messenger proqramınının fəaliyyətində problem yaranıb. Aldığımız son məlumatlara görə, istifadəçilərdə Whatsapp işləmir. Serverdə yaranmış problemə görə mesajlar getmir

Bu barədə istifadəçilər sosial şəbəkələrdə yarım saatdan çoxdur ki, xidmətdə problem yarandığını və messencer vasitəsilə mesajlar göndərə bilmədiklərini bildirirlər.

Problemin qlobal miqyas daşıdığı və dünyanın bir sıra ölkələrində müşahidə olunduğu bildirilir. Problemin dəqiq səbəbləri bilinməsə də, qısa müddət ərzində həll olunması gözlənilir. Məsələ ilə bağlı Whatsapp hələlik rəsmi açıqlama verməyib. 

Kiber Təhlükəsizlik Platformasından önəmli məlumatlandırma

Kiber təhlükəsizlik Platforması kibertəhlükəsizlik sahəsində vətənimizin rəqəmsal sərhədlərinin qorunmasının təşkili və hazırki həssas vəziyyəti nəzərə alaraq düşmənin kiber hücüm risklərinin azaldılması, vətəndaşlarımızın şəxsi məlumatlarının qorunması, baş verəcək hər hansı kiber hücumun qarşısının alması istiqamətində çox önəmli məlumatı nəzərinizə çatdırır.
Bildiyiniz kimi düşmənin dövlət sərhədində törətdiyi təxribatlarla birlikdə, məlumatların ələ keçirilməsi istiqamətində müxtəlif kiber təhdidlər reallaşdırılmaqdadır. Bu cür təhdidlər adətən məlumatların ifşa olunması, saxta və qeyri-rəsmi məlumatların ölkə ərazisində yayılmasını təşkil etməkdir. Vətandaşlarımızın bu cür provokasiya və saxta məlumatlara aldanmaması vacibdir. Bununla birlikdə kiber hücuma məruz qalmamaq üçün vətəndaşlara şəxsi məlumatlarınızı ehtiva edən sosial media hesabları, şəxsi və biznes elektron poçtlarınızı ikili doğrulamalar kimi təhlükəsizlik tənzimləmələrinə malik olduğuna diqqət etmələri məsləhət görülür. Fishing və oxşar sosial mühəndislik hücumlarının qarşısının alınması üçün tanımadığınız mənbələrdən gələn linklərə daxil olmayın. Hal-hazırda bildiyiniz kimi saxta məlumatların qarşısını almaq məqsədi ilə ölkəmizdə bəzi sosial şəbəkə və sosial mesajlaşma proqramlarının istifadəsinə müvəqqəti olaraq məhdudiyyət gətirilmişdir. Hal hazırdakı vəziyyətə uyğun olaraq ölkə ərazisində istifadəsinə məhdudiyyət qoyulmuş adı çəkilən proqramlara fərqli üsullarla giriş etmək istəyən şəxslərin bu cür fəaliyyətlər aparmaması və xüsusən şəbəkə tunelləmə sistemlərinin (VPN) istifadəsi zamanı baş verəcək ciddi məlumat sızıntılarının diqqətə alınması lazımdır. Unutmayaq ki, reklam və reklama bənzər VPN-lər ödənişsiz olmağına baxmayaraq çox önəmli məlumat sızıntılarının əsas mənbəyidir. Bildiyiniz kimi, informasiya müharibəsinin aktiv fazası dövründə vətəndaşlarımızdan xidmət aparan şəxslər, kritik hərbi infrasturukturlar, xidməti bölgələr və bu cür önəmli məlumatlar haqqında sosial media və ya ictimaiyyətə açıq internet mənbələrdən paylaşım etməmələri və verilən bu cür xüsusi xəbərdarlıqlara diqqət etməlidirlər. Yaranmış hər hansı bir kiber hücümlar, təhdidlər və ya digər təhlükələrdə aşağıda qeyd olunan aidiyyatı dövlət qurumlarına müraciət etmələri vacibdir.

Gəlin ölkəmizin milli təhlükəsizliyinin təmin olunmasına birgə dəstək olaq!

Elektron Təhlükəsizlik Xidməti

Dövlət Təhlükəsizliyi Xidməti

Daxili İşlər Nazirliyi

Almaniyanın Sənaye və Ticarət Palataları böyük kiberhücuma məruz qalıb

Hücum təşkilatı ehtiyat tədbiri olaraq İT sistemlərini bağlamağa məcbur etdi.

“Mümkün kiberhücum səbəbiylə Almaniya Sənaye və Ticarət Palataları (DIHK) təhlükəsizlik səbəbi ilə ehtiyat tədbiri olaraq İT sistemini bağlayıb. Hazırda həll və müdafiə üzərində intensiv işləyirik. Sınaqdan sonra İT sistemləri ardıcıl olaraq işə salınır ki, şirkətlər üçün xidmətlər yenidən əlçatan olsun”, – deyə ötən həftə bildirib.

DIHK bildirib ki, onların sistemlərinin təhlükəsizliyi tam bərpa olunan kimi məlumat verəcək.

Nəşr zamanı təşkilat tərəfindən heç bir yeniləmə olmamışdır.

“Hansı proqramların işlək olduğunu bu internet saytında və digər kanallarda sizə xəbər verəcəyik. Sistemlərimizin təhlükəsizliyi tam bərpa olunan kimi, əlbəttə ki, siz də məlumatlandırılacaqsınız”, – DIHK ötən cümə axşamı bildirib.

DIHK-nın baş icraçı direktoru Maykl Berqmann kiberhücumun kütləvi olduğunu bildirib.

“Təəssüf ki, dünən İT təhlükəsizliyi ilə bağlı ciddi insident baş verdi. DIHK təşkilatı böyük kiber hücuma məruz qalıb. Təhlükəsizlik tədbiri olaraq bütün internet bağlantıları dərhal bağlandı”, o, LinkedIn-də bildirib.

“Nəticədə IHK Mittleres Ruhrgebiet-in internet saytına daxil olmaq mümkün deyil, telefon və e-poçt vasitəsilə əlaqə kanalları bağlanıb. Müvafiq olaraq, rəqəmsal xidmətlər hazırda mövcud deyil”.

Tədbirlərin nə qədər müddətə lazım olacağını deyə bilmədi.

Ukraynada bir çox dövlət qurumlarına kiberhücum

Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web siteleri saldırıya uğradı. Rusya ve Ukrayna arasındaki gerginlik devam ederken, Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web sitelerinde siber saldırılar olduğu bildirildi. Dijital Dönüşüm Bakanı Mikhail Fedorov sosyal medyadan yaptığı açıklamada, “Saat 16.00’da (CET 17.00) ülkemize bir büyük DDoS saldırısı daha başladı. Birkaç bankanın ve Rada’nın (Ukrayna) web sitelerine erişimde sorunlar var. Fedorov Ukraynaca” BT uzmanlarının siber saldırılara karşı çalıştığını ve bazı web sitelerine erişimin düzeltildiğini söyledi.

Təhlükəsiz internet gününə özəl seminarı keçirildi.

“Bakı Gənclər Mərkəzi və Kiber Təhlükəsizlik Platforması” ilə birlikdə mərkəzimizdə “Təhlükəsiz İnternet Günü”nə özəl kibertəhlükəsizlik seminarı keçirildi. Seminarda “BGM”nin könüllüləri və “Kiber Təhlükəsizlik Platforması”nın üzvləri iştirak etdi.

“Kiber Təhlükəsizlik Platforması”nın qurucu müdürü, kibertəhlükəsizlik məsləhətçisi Şahin Aliyev və “İnformasiya Təhlükəsizliyi”araşdırmacısı, “Kiber Təhlükəsizlik Platforması”nın idarə heyətinin üzvü Nigar Quliyevanın iştirakı ilə keçirilən seminarda, kibertəhlükəsizlik sahəsində bir sıra önəmli mövzuları müzakirə olundu və ilk dəfə olaraq “Kiber Təhlükəsizlik Platforması”nın “Kibertəhlükəsizlik” təlimçisi Məmməd Rəhimzadənin iştirakı ilə ssenari əsasında yarana biləcək real hücum nümunəsi laboratoriya şəraitində gənclərimizə göstərildi. Sonda iştirakçılarımızın suallarını cavablayan mütəxəssislər sahənin inkişafına dəstək proqramlarının, gələcəkdə mərkəzimiz daxilində daima keçiriləcəyini bildirdilər.

Azərbaycanda “Spoofing Caller ID” hücumu

Spoofing Caller ID nədir?
Caller ID saxtakarlığı, alıcının zəng edən şəxsiyyət ekranında daxil olan zəng haqqında məlumatların saxtalaşdırılması təcrübəsidir. Fırıldaqçılar, proqram təminatı ilə zəngin yerli və ya tanınmış bir telefon nömrəsindən göründüyünü göstərmək üçün zəng edən şəxsin kimliyini dəyişir və bu, zəngin etibarlı və ya cavab verilmə ehtimalını artırır.
Bunu etsəniz, fırıldaqçı pulunuzu və ya dəyərli məlumatlarınızı oğurlamaq üçün sosial mühəndislik taktikasından istifadə edə bilər. Bu taktika, telefonunuzdakı bir düyməni basmağınız üçün edilən sadə istəklərdən tutmuş bank kartı nömrənizi istəmək kimi daha böyük istəklərə qədər dəyişə bilər. Bunların qarşısını asanlıqla almaq mümkün görünsə də, fırıldaqçıların istifadə etdiyi taktikalar o qədər incə və ya aldadıcı ola bilər ki, zərərçəkən heç nədən şübhə etməz.
Telefon zəng hücumları necə işləyir?
Bank hesabınızın ləğv edildiyini və onu yenidən aktivləşdirmək üçün bir nömrəyə zəng etməli olduğunuz barədə avtomatik bir səsli mesaj alırsınız. Zəng etdiyiniz zaman şəxsiyyətinizi təsdiq etməyinizi xahiş edən və sizə hər cür şəxsi suallar verən avtomatik bir sistem ilə qarşılaşırsınız. Bu əslində sizin bank deyil, sadəcə şəxsiyyət saxtakarlığı üçün bütün məlumatlarınızı qeyd edirlər.
Telemarketinqlər və fırıldaqçılar, avtomatlaşdırılmış zənglərin artan yayılması nəzərə alınmaqla, şəxsiyyət saxtakarlığında daha da yaxşılaşırlar.
Özünü qoru!
Fırıldaqçılar tərəfindən istifadə olunan bir çox taktika, zəifliyinizi ölçmək üçün istifadə olunur. Fırıldaqçılar, məlumatı açmağa nə qədər həssas olduğunuzu bilmək istəyirlər ki, doğru insanları hədəf alsınlar. Aşağıda göstərilən ipuçlarının hər biri, şəxsi məlumatlarınızı qorumağa və zəng edən şəxsin saxtakarlığının hədəfi olmamağınıza kömək edəcək:
Naməlum nömrələrdən gələn zənglərə cavab verməyin. Əgər belədirsə, dərhal telefonu bağlayın.
Heç bir düyməyə basmayın. Zəng edən sizdən xahiş edərsə, dərhal telefonu bağlayın.
Xüsusilə şəxsi məlumatlarınızla bağlı suallara cavab verməyin.
Ananızın qızlıq soyadı, parollarınız və ya kredit kartı nömrələriniz kimi şəxsi məlumatlarınızı heç vaxt açıqlamayın.
Bir şirkəti və ya hökumət quruluşunu təmsil edən bir şəxsdən zəng alsanız, zəngi imtina edin və şirkətin və ya agentliyin veb saytındakı telefon nömrəsinə zəng edin. Bu, zəng edən şəxsin kimliyini təsdiqləməyə kömək edəcək.
Dediklərinin kim olduğuna əmin olmadıqca zəng edənə etibar etməyin.
Panikaya düşməyin. Sosial mühəndislər bunu bir zəiflik olaraq görəcək və şəxsi məlumatlarınızı ortaya çıxarmaq üçün sizi manipulyasiya etmək cəhdlərinə daha çox səy göstərəcəklər.
Səsli poçt hesabınız üçün bir parol təyin edin. Bir fırıldaqçı, düzgün parolla təmin edilmədikdə, səsli mesajınıza girə bilər.

Microsoft Office sənədləri ilə Windows istifadəçilərini hədəfləyən Zero-Day

Microsoft 7 sentyabr, Office sənədlərindən istifadə edərək Windows sistemlərini ələ keçirmək üçün istifadə olunan Internet Explorer-ə təsir edən aktiv istismar oluna bilən zero-day barədə xəbərdarlıq etdi.
CVE-2021-40444 (CVSS balı : 8.8) nömrəli bu zəiflik, uzaqdan kod icra edilməsi ilə hazırda Microsoft-un Office sənədləri üçün üstünlük verdiyi brauzer olan Internet Explorer və Office sənədlərində veb məzmununu göstərmək üçün istifadə olunan MSHTML-dən (Trident) qaynaqlanır. Zəiflikdən təsirlənən tətbiqlərin Word, Excel və PowerPoint sənədləri olduğu müəyyən edilmişdir.
Tədqiqat başa çatdıqdan sonra, Microsoftun zero-day üçün gözlənilən yamasının, hər ayın çərşənbə axşamı buraxılış dövrü çərçivəsində bir təhlükəsizlik yeniləməsi yayımlanması və ya “müştəri ehtiyaclarından asılı olaraq” bantdan kənar bir yamaq yayımlaması gözlənilir.
Eyni zamanda, Windows, istifadəçilərdən və təşkilatlardan potensial hücumları azaltmaq və ya qarşısını almaq üçün Internet Explorer-dəki bütün ActiveX nəzarətlərini deaktiv etmələrini tələb etdiyini açıqladı.
ActiveX parametrlərini dəyişdirmək üçün:
Internet Explorer-də Alətlər düyməsini, sonra Internet Options seçin. Security bölməsi altındakı Custom level daxil olun və bütün ActiveX pluginlərini deaktiv edin.

Windows 11, Intelin yeni Alder Lake çiplərində ən yüksək sürətə çatacaq

PC batareyasının ömrünü və sürətini artıran Thread Director adlı prosessor texnologiyasından yalnız ən yeni Microsoft proqramı istifadə edə biləcək.
Windows 11-ə yüksəltmək üçün yaxşı bir səbəb budur: Dizüstü kompüteriniz, Microsoft-un ən son əməliyyat sistemi olmadan Intel-in yeni Alder Lake prosessorundakı bütün sürət və batareya xüsusiyyətlərindən istifadə edə bilməyəcək.
Windows 11, Intel-in 11-ci Gen Core “Tiger Lake” çiplərinin varisi olan Alder Lake -dən istifadə edən ilk kompüterlərlə oktyabrın 5-də gəlir. Microsoft, Windows 11-i, xüsusən sürət və batareya ömrünü maksimuma çatdıran performans və səmərəlilik göstərmə nüvələrinin birləşməsi olan Alder Lake əsas xüsusiyyəti üçün uyğunlaşdırdı. Xüsusilə Windows, hər bir tapşırıq üçün hansı nüvənin ən mənalı olduğunu tapmaq üçün işləyərkən hesablama vəzifələrini araşdıran Intel’in Thread Director aparatından istifadə edir.
Thread Director-u dəstəkləmək, müasir kompüterlərin eyni vaxtda işlədiyi, thread adlanan yüzlərlə hesablama prosesini idarə etməkdə Windows-u daha ağıllı edir. Hər qatarın sürətini və əhəmiyyətini bilməklə trafiki daha yaxşı planlaşdıran bir qatar sistemi operatoruna bənzəyir.
Mehmet İyigun, “Windows 11 thread scheduler dinamik olaraq ən uyğun nüvəni seçməkdə daha ağıllıdır” dedi. Bu cür nəzarət “algılanan performansa böyük təsir göstərir”.
Microsoft, Thread Director-un faydalarının nə qədər əhəmiyyətli olacağını şərh etməd

Kiberhücumçular Fortress Wi-Fi Ev təhlükəsizliyi sistemlərini uzaqdan söndürə bilərlər

Fortress S03 Wi-Fi Ev Təhlükəsizlik Sistemində zərərli bir şəxs tərəfindən qurbanın xəbəri olmadan sistem davranışını dəyişdirmək məqsədi ilə icazəsiz giriş əldə etmək üçün sui-istifadə oluna biləcək yeni zəifliklər aşkar edilmişdir.
CVE-2021-39276 (CVSS balı: 5.3) və CVE-2021-39277 (CVSS balı: 5.7) identifikatorları altında izlənilən iki problem, kiber təhlükəsizlik firması Rapid7 tərəfindən 2021-ci ilin may ayında 60 gün müddətində aşkar edilmiş və zəiflikləri düzəltmək üçün bildirilmişdir.
Fortress S03 Wi-Fi Ev Təhlükəsizlik Sistemi, istifadəçilərə Wi-Fi və RFID texnologiyasından istifadə edərək açarsız giriş üçün evlərini və kiçik müəssisələrini oğurluqdan, yanğınlardan, qaz sızmalarından və su sızmalarından qorumağa imkan verən DIY (do-it-yourself) siqnalizasiya sistemidir. Veb saytına görə, şirkətin təhlükəsizlik və nəzarət sistemlərindən “minlərlə müştəri” istifadə edir.
Zəiflikləri “istismarı son dərəcə asan” olaraq adlandıran Rapid7 tədqiqatçıları, CVE-2021-39276-nın qurbanın e-poçt ünvanı olan bir təcavüzkarın API-ni sorğulamasına və cihazın Beynəlxalq Mobil Avadanlıq Kimlik (IMEI) nömrəsini sızdırmağa imkan verən təsdiqlənməmiş bir API girişi ilə əlaqəli olduğunu bildirdi. IMEI nömrəsi və e-poçt ünvanı ilə silahlanmış düşmən, təsdiqlənməmiş POST tələbi ilə siqnalizasiya sistemini söndürmək kimi bir çox icazəsiz dəyişikliklər edə bilər.