Bizdən xəbərlər

Xəbəriniz olmadan evinizdə sizi KİMLƏR İZLƏYİR? – Şahin Aliyev

Kiber Təhlükəsizlik Platformasının layihə meneceri, kibertəhlükəsizlik məsləhətçisi Şahin Alıyev telefonların və sosial media hesablarının təhlükəsizliyini təmin etməyin yollarından danışıb. Onun sözlərinə görə, bunun üçün ən optimal seçim yenilənmələrə daim nəzarət etməkdir.
Publika.az ekspertlə müsahibəni təqdim edir:
– Şahin bəy, telefonlarımızın təhlükəsizliyini necə təmin etmək olar?
– Android və iOS telefondursa, onların yenilənmələrinə daim nəzarət etmək lazımdır. Çünki yenilənməsi zəif olan telefonlarda boşluqlar olur. Bu boşluqlardan məlumat oğurluğu, telefona müdaxilə, kibertəhdidlər, ən önəmlisi də zərərli proqramlar telefonunuza ötürülə bilər. Bəzən istifadəçilər yenilənməsi gəlməyən telefonlarda versiya yüksəltmək üçün məcburi şəkildə “root” dediyimiz emal metodundan istifadə edirlər. Android cihazlarda “root” əməliyyatının olması tərəfimizdən məsləhət görülmür. Çünki “root” sistem sənədlərin əlavə edilməsinə, redaktə edilməsinə və ya silinməsinə imkan verərək birbaşa sistemə müdaxilə etməyə imkan yaradır.
Günümüzdə “root”lu sistemləri əsasən “Android” developerlər və ya proqram yazarları istifadə edir. Əgər cihazda “root” varsa, mütləq şəkildə düzgün istifadə qaydası barədə məlumatınız olmalıdır. iOS cihazlarda da eyni metod istifadə olunmaqdadır. “Jailbreak” dediyimiz emal metodu “iPhone” və ya “iPad” kimi cihazların sistemlərinə müdaxilə etmək üçün istifadə edilir. Əgər bu yüksəltmə metodlarının düzgün istifadə qaydası haqqında məlumatınız yoxdursa, telefon daxilinə zərərli və ya hər hansı casus proqram ötürülmə riski yüksəkdir. Odur ki, günümüzdə ən çox istifadə olunan “Android” və ya iOS sistem cihazlarda təhlükəsizliyi qorumaq üçün proqram təminatını və sistem yenilənmələrini vaxtlı-vaxtında yerinə yetirmək lazımdır.
Əgər cihazımızda sistem yenilənməsinin vaxtı bitibsə, məsələn, “Android 10” cihazlarımıza təminatçı tərəfindən göndərilibsə, sizin cihaz “Android”in daha alt versiyalarında qalıbsa, təhlükəsizlik baxımından cihazınızı dəyişdirməyi tövsiyə edirəm. Əgər buna imkanınız yoxdursa, mütləq şəkildə etibarlı antivirus proqramlarından istifadə etmək məsləhət görülür. Hər hansı sistem yenilənməsi təminatçı firma tərəfindən müəyyən edilmiş bir vaxt bölümünə qədər istifadəyə yararlı olur. Yenilənmə sizin cihazınıza uyğun olaraq dayandırılıbsa, zaman-zaman cihazınız zəifləyir və sonda tamamən qeyri-işlək vəziyyətə düşür. Bu prosesin əsas məqsədi sizin təhlükəsizliyinizi yeni növ kiberhücumlardan qorumaq və satış bazar marketinq planına müdaxilə etməkdir.
– Telefonları neçə ildən bir dəyişmək lazımdır?
– Telefon firmasının təqdim etdiyi yenilənmələrə uyğun olaraq düşünürəm ki, 5 və ya ən yüksək 7 ilə qədər istifadə edilə bilər. Təminatçı firma “Android” və ya iOS cihazlarda sistem yenilənmə versiyasını aktuallaşdırsa, onlar tərəfindən müəyyən edilmiş cihazlara uyğun yenilənmə prosesi başlayır. Düşünürəm ki, şirkət versiyası aşağı olan yenilənmələrin bitdiyini və ya dəstəkləmədiyini elan etdiyi təqdirdə telefonu dəyişmək daha doğru addım olar. Lakin dediyim kimi, düzgün istifadə qaydasını bilsək, düşünmürəm ki, hər hansı təhlükə yaransın. Bu proses bəzi metod fərqlərini çıxmaq şərti ilə kompüter və sistem cihazlarında da eyni məntiqi əsaslanmaya dayanır.
– Kim bizim telefon və kompüterlərimizə daxil olub məlumatları asanlıqla oxuya və ya oğurlaya bilər?
– Əlbəttə ki, hakerlər. Yəni zərərli niyyətli insanlar. Kiberhücumları edənlər günümüzdə 3 fərqli ideyalara xidmət edir. Bunlardan birinci qrup hər hansı siyasi maraqlara dayanaraq təbliğat xüsusiyyətli hücumlar təşkil edərək fikirlərini topluma bu şəkildə çatdırmağa çalışır. Bunlara misal olaraq günümüzdə müharibə vəziyyətində yaşayan dövlətlərin bir-birinə qarşı təşkil etdiyi böyük çaplı və ya dövlətlərin içində iqtidar siyasətinə qarşı baş verən çevrilişlərdə qruplar tərəfindən dövlətin önəmli saytlarına qarşı edilən hücumları göstərmək olar.
İkinci qrup maddiyyat yönümlü hucumlar təşkil edən hakerlərdir. Kiberoğrular əsasən şəxslərin kredit kartlarından oğurluq etməklə zərər verirlər.
Üçüncü isə əsasən məlumat ifşası yönündə hücumlar təşkil edən qruplardır. Onların əsas niyyəti dövlətin və ya hər hansı qurumun əsas idarəetmə strukturundakı şəxslərin məlumatlarını oğurlamaq və onları ifşa etməkdir. Bu hücumlarda niyyət əsasən kəşfiyyat xarakterli məlumatları oğurlamaq, təxribat xarakterli məlumatlar yaratmaq və birbaşa təhdid yolu ilə qazanc əldə etməkdir.
Geridə qalan qruplar yeni başlayan gənc hakerlərdir. Əslində, günümüzdə ən aktual məsələ kiber mövzudur və bununla da biz daim mücadilə içərisindəyik. Gənc və ya yeni yetişən zərər vermək yönümlü hakerlərin etdiyi hücumlar əsasən istəkləri uğrunda hər hansı sistemə zərər vurmaqla sonlandırılır. Bu, digərlərinə baxsaq, bəlkə də təhlükəsiz görünə bilər, lakin kiber mütəxəssislər üçün bu xarakterli hücumlar olduqca təhlükəlidir. Adı çəkilən qrup bəzən “hack” metodlarını unudaraq nə edəcəyini bilmir. Onlar bunu şifrələmə, sistemə kütləvi hücum (DDoS) şəklində, sayt və ya məlumat mərkəzlərinə qarşı edirlər. Əsas nüans odur ki, hücumları təşkil etdikdən sonra bəzən sistemi yenidən çalışdırmağı və ya şifrələdikləri məlumatları açmağı bacarmırlar. O zaman hücuma məruz qalan firma və ya dövlət orqanlarına məxsus məlumatlar acı şəkildə məhv olur. Ümumilikdə bu üç ayrı qrup və ya zərərli düşüncə ilə hücum edənlər təbii ki, telefonlarımızdakı və ya kompüterimizdəki məlumatları əldə edə bilər.
– Bu proses necə həyata keçirilir?
– Dediyim kimi, müxtəlif hücum metodlarından istifadə edirlər. Əsasən sosial media, “mail”lər, mesaj bölmələrindən saxta məlumatlar ataraq və ya sosial mühəndislik hücumları həyata keçirərək. Bunlardan günümüzdə ən çox istifadə olunanı sosial mühəndislik hücumlarıdır. Bu tip hücumlar insanların boşluqlarını istifadə edərək, fərqli inandırma və aldatma yolları ilə məlumatlarının ələ keçirilməsi üçün qurulan hücum metodudur. Məsələn, hər hansı uçuş bileti paylaşmısınızsa, uçuşunuza dair sizin də inanacağınız saxta ssenari hazırlanaraq “mail” göndərmə yolu ilə zərərli proqramlar olan “spyware”, “malware”, troyan və ya digər virusları telefonunuza ötürə bilərlər. Bu zərərli proqramların əsas məqsədi cihazınızı ələ keçirməkdir. Bəzilərini hiss etdiyiniz təqdirdə, bəziləri telefonunuzda və ya kompüterinizdə heç bir dəyişiklik etmədən bütün məlumatları qarşı tərəfə ötürür. Ümumiyyətlə, hakerlər tərəfindən hücumların yerinə yetirilməsi uzun çəkən bir prosesdir.
– İzlənmə olduğu halda bunu necə anlaya bilərik?
– Öncə bu hücumların qarşısını almaq üçün düzgün internet istifadəçisi olmaq şərtdir. Sistemlərə qarşı edilən bu hücumlardan qorunmaq üçün lazım olan antiviruslar və ya zərərli proqramlara qarşı istifadə olunan müxtəlif həll proqramları istifadə etməli, əsasən yenilənmələri aktiv saxlamalıyıq ki, təminatçı tərəfindən bizə verilən təhlükəsizlik həll proqramları hər hansı hücum baş verərsə, ona qarşı müdafiə xarakterli divar qursun. Yenə də təkrarlamaq istəyirəm ki, ən güclü müdafiə metodu məlumatlı internet və sistem istifadəçisi olmaqdır. Digər hücumlardan qorunma metodları sosial media hesablarımızı və elektron poçt adreslərimizi daim nəzarət altında saxlamaq və ikili təsdiqləmə sistemini daim aktiv etməkdir. İkili təsdiqləmə günümüzdə normal istifadəçilər üçün tutarlı qorunma metodudur. Nömrə və ya tətbiq yolları ilə təsdiqetmə yaranacaq, hər hansı müdaxilədə sizə 3-cü şəxslərdən asılı olmayaraq, birbaşa məlumatlandırma imkanı yaradır. Hər zaman sosial şəbəkə hesablarımızı yenilənmiş tutsaq, hədəfə çevrilmə ehtimalımız azalar. Lakin bu kibermüdafiə əməliyyatlarının 100% effektli olduğunu demək mümkün deyil.
Məlumat oğurluğu məqsədi ilə telefona qarşı edilən hücumlarda istifadə olunan virus və zərərli proqramları hər zaman anlamaq olmur. Məlumat əldə etmək xarakterli virusların xüsusiyyəti ondan ibarətdir ki, cihazın işləməsinə yön verən sistemlərə müdaxilə etmir. Məsələn, klaviaturada gördüyünüz bütün əməliyyatlar, yazdığınız şirfələr və s. 3-cü tərəfə uzaq bağlantını təşkil edən müəyyən edilmiş IP (İnternet protokol) yolları ilə ötürülür. Hazırda dünyada geniş istifadə olunan valideynlərin uşaqlarını izləməsi və ya şəxlərin bir-birini izləməsi üçün satışına rəsmi qaydada icazə verilən və ya verilməyən GPS, internet və digər yollarla telefonu izləyən tətbiqlər özü də virusdur.
– Telefonu söndürsək, izlənilmə və ya dinlənilmə ehtimalını azaldarıqmı?
– Telefon batareya enerjisi ilə təchiz olunan elektrik cihazıdır. Əgər telefonun işləməsini təmin edən əsas kartına (Motherboard) hər hansı kənar müdaxilə yoxdursa, izlənilmə çipi və s. yerləşdirilməyibsə və böcək adı verilən casus izləmə aparatı yerləşdirilməyibsə, düşünmürəm ki, izlənmə mümkün olsun.
Telefon sönübsə, lazım gəldikdə xarici müdaxilə ilə nələrsə edilə bilər, amma standart olaraq uzaqdan belə bir şey etmək mümkün deyil. Çünki telefon söndürüldükdə və batareya enerjisindən ayrıldıqda üçüncü şəxsin də telefon və ya kompüterlə əlaqəsi kəsilir. Bu, elektrikli internet cihazlarının hər birində eynidir. Enerji yoxdursa, əlaqə də yoxdur.
– Telefonlara və noutbuklara quraşdırılmış kameralar vasitəsilə hakerlər bizi izləyə bilərmi?
– Mümkündür. Bu gün kiberhücumların əsas hədəfləri bu istiqamətdədir. Hər hansı yolla kompüter və telefonlarımıza virus ötürülərək onun sistem xidmətlərinə müdaxilə edilir. Antivirus olduğu halda bunu edə bilərlərmi? Edə bilərlər, çünki antivirusun içində zərərli proqramları və istifadə etdiyiniz tətbiqləri analiz edən, kodları süzgəcdən keçirən bir sistem var. Antiviruslar bu kodları daim süzgəcdən keçirir, zərərli kodlar süzgəcdə ilişib qalana qədər. Bu kodlar sistem tərəfindən aşkar edilmədiyi halda və ya müxtəlif “framework”lar vasitəsi ilə “encoder” edilərək zərərli kodları tək-tək analiz edərək antivirus divarına ilişən kod parçacığını zərərsiz kimi göstərir, daha sonra sistemimizdəki antivirus barnerini keçərək telefon və kompüterin sistemlərini ələ keçirir. Beləliklə cihazlarımızdakı məlumatlar artıq 3-cü şəxsə ötürülmüş olur. Müxtəlif “exploit”lər, “payload”lar hazırlanır, cihazın gedən və gələn məlumatları şəbəkə içərisində izlənilir və qarşı tərəfin kameraları açıq şəkildə işə salınır. Bu, ən çox istifadə edilən hücum metodlarından biridir.
– Sosial şəbəkələrdə profillərin təhlükəsizliyini təmin etmək üçün şifrələri tez-tez dəyişmək lazımdırmı?
– Bu, sizin hürr iradənizdən asılıdır. Bütün mütəxəssislər o fikirdədir ki, şifrələrinizi dəyişməsəniz də, güvənli olduğunu daim yoxlayın. Çünki günümüzdə şifrələrə yönümlü məşhur hücum metodu olan “brute-force” dediyimiz yoxlama-yanılma metodu ilə analiz edilərək və ya yardımçı proqramlar yaradılaraq bir saat, bir gün, hətta bir ay durmadan analiz yolu ilə şifrələriniz ələ keçirilir. Şifrələrinizdə güclü kriptoqrafik saylar və şifrələmə yollarından istifadə etsəniz, məsələn, böyük və kiçik hərflərdən, durğu işarələrindən, rəqəmlərdən – o zaman hücum planı qəlizləşir. Beləliklə istifadə etdiyiniz güclü şifrələri fərqli proqramlar və ya yoxlama-yanılma hücum metodları ilə asanlıqla sındırmaq mümkün olmur. Odur ki, şifrələri də daim yeni və dəyişkən tutun. Əgər zəif şifrələr istifadə etmək sizə asan gəlirsə ki, bu, internet dünyasında doğru deyil, o zaman sadəcə kiçik hərflərdən istifadə etməyin, hərflərin bəzilərini və ya baş hərfini böyük qeyd edin.
– Bütün sosial şəbəkə hesablarına eyni parolu qoymaq olar?
– Hər kəsin öz seçimidir, amma məsləhət görülmür. Bir hesabınız heklənibsə, məntiqi olaraq digər hesablarınızın da heklənmə təhlükəsi artır. Bu mənada eyni şifrələrdən istifadə etmək düzgün deyil. Amma istifadə edirsinizsə, mütləq şəkildə ikili təsdiqlənmələri açmalısınız ki, haker parolunuzu ələ keçirdikdən sonra hesabınıza daxilolma mərhələsində telefonunuza təsdiq mesajı gəlsin və bir növ hücumun qarşısı alınsın.
– Pasport və digər vacib sənədlərin telefonda saxlanılması haqqında nə deyə bilərsiniz?
– Telefon əslində məlumat saxlama qutusudur, istədiyiniz məlumatı yaddaşda saxlaya bilərsiniz. Əgər düzgün istifadəçisinizsə, heç bir problem olmayacaq. Düzgün istifadəçi deyilsinizsə, təbii ki, hücum və sındırılma zamanı bütün məlumatlar ələ keçirilə bilər. Pasport məlumatlarınız bəzi yerlərdə saxtalaşdırıla və ya ondan onlayn olaraq istifadə oluna bilinər.
– Bank kartlarının təhlükəsizlik məsələlərində nələrə diqqət etməliyik?
– Mobil bank istifadəçisisinizsə, mütləq şəkildə mobil bankinqin tətbiqlərinin bizə verdiyi bütün tələblərə əməl etməliyik. Bəzi banklarda 4 rəqəmli şifrə ilə hesabınıza rahatlıqla daxil ola bilirsiniz. Bunu biz günümüzdə yüksək təhlükəsizlik tədbiri olaraq görə bilmərik. Burada mütləq şəkildə barmaq izindən istifadə edin. Əgər tətbiq barmaq izi ilə keçidə izn verirsə, 4 rəqəmli şifrə istifadəsi o qədər də təhlükəli deyil. Lakin vətəndaşlarımıza israrla tövsiyə edirik ki, doğum tarixini və hazırkı tarixi pin kimi istifadə etməsinlər.
Çünki günümüzdə apardığımz statistikaya görə, ölkəmizdə 45% insan bank kartlarında və mobil bankinq sistemlərində öz doğum tarixlərini qeyd edir. Unutmayın, telefonunuz oğurlanıbsa və ya kiberhücum qurbanı olubsa, şifrələmələr keçirilir, açıq sosial şəbəkə hesablarınızdan və ya internet daxilində istifadə etdiyiniz məlumatlarınızdan doğum tarixiniz öyrənilir və beləliklə bank hesabınıza asanlıqla daxil olmaq imkanı qazanırlar. Buna örnək hücumlar çoxdur. Odur ki, 4 rəqəmli şifrələrdə doğum tarixindən istifadə məsləhət deyil. Bank xidmətləri göstərən qurumlara da tövsiyəmiz odur ki, bank hesablarının ələ keçirilməsinin qarşısını almaq məqsədi ilə 4 rəqəmli şifrələrdə doğum tarixləri girişlərini ləğv etsinlər. Çünki əksər hücum planlarının qurbanı bu hesablar olur. Odur ki, mobil bankinq istifadəçisiyiksə, onlayn alış-verişlərdə təhlükəsizlik tədbirlərinə diqqət etməli və istifadəçisi olduğumuz bank quruluşunun təhlükəsizlik siyasətini oxumalıyıq.
“Bəzən istifadə etdiyim mobil bankinq proqramı yolu ilə xəbərim olmadan öncədən alış-veriş etdiyim sayt tərəfindən ödəniş çıxılır” deyə şikayət yönlü suallar olur. Vətəndaşlarımız bununla bağlı banklara şikayət edirlər. Bank xidmətinin mobil bankinq siyasətində bu barədə məlumatlar var. Və ya yoxdursa, olmağı vacibdir. 3D təhlükəsizlik və ya sms təsdiq istifadə olunan bankların xidmətlərindən yararlanmaqda fayda var. Onlayn alış-verişlərinizdə internet reklam, kommunal xidmət ödənişlərində isə avtomatik ödəniş seçimlərinə diqqət edin. Xəbəriniz olmadan bu seçim aktiv olsa da, belə hallarla qarşılaşmağınız qaçılmazdır. Müqavilədə bank siyasətini və tətbiq qaydalarını diqqətlə oxuyun ki, belə hallarla üzləşməyəsiniz.
Banklara qarşı sosial mühəndislik və fişinq hücumları bu gün çox məşhurdur. Əsasən bu hücumlar IP saxtakarlığı üzərindən həyata keçirilir. Hakerlər saxta IP ünvanlar istifadə edərək sanki şəxsin təsdiqlənmiş hesabı kimi bank hesablarına daxil olmağa çalışırlar. Təcrübələrimizdən yola çıxaraq deyə bilərəm ki, Türkiyə və digər ölkələrdə IP saxtakarlığına qarşı ciddi tədbirlər və sınaqlar aparılır, bu hücumlara qarşı metodlar vasitəsilə yaxşı nəticələr əldə edilib. Bildiyiniz kimi, Azərbaycanda elektron inkişaf mərhələli şəkildə yeni inkişaf edir. Yerli banklarımız təhlükəsizlik məsələlərini gücləndirərək yavaş-yavaş ifrastruktur məsələlərini həll edir. Bəzi banklarımızda artıq saxtakarlığa qarşı ciddi mübarizə planları aparılır.
Haker tərəfindən bank xidmətləri yönümlü hücumlar necə aparılır? Məsələn, siz IP, MAC ünvanınız üzərindən mobil bankdan istifadə edirsinizsə, saxtakarlığa qarşı mübarizə aparan cihazlar və ya şəxslər IP ünvanınızı istifadə müddətinə başladığınız gündən nəzarətə alır. Əgər hesabınıza fərqli IP-lərdən giriş olursa, dərhal növbəti giriş cəhdiniz blok olunur. Hətta Türkiyə banklarının bəzilərində dərhal sizə bu haqda zəng gəlir ki, bu gün bu saatda və bu IP, MAC ünvanlarından, yaxud cihazlardan hesabınıza giriş edən sizsinizmi? Əgər giriş sizin tərəfinizdən olunursa, ilkin araşdırma gedir. Və girişiniz təsdiq olunana qədər hesabınız deaktiv edilir. Əgər yenidən fərqli IP-lərdən giriş edirsinizsə, bank tərəfindən hesabınız silinə bilir. Bunlar təhlükəsizlik siyasətinə aid olan vacib detallardır və həyata keçirilməli addımdır. Banklar hər zaman internet istifadəsində müştərinin giriş etdiyi IP və MAC adreslərini nəzarətdə saxlamalıdır.
İkinci ən tutarlı metod fişinq hücum üsuludur. Sizə istifadə etdiyiniz bankdan saxta, lakin çox inandırıcı ssenarilərə dayanan bir “mail” gəlibsə, təbii ki, böyük ehtimalla buna inanacaqsınız. Məsələn, “mail” şifrədəyişmə yönümlü hucum planı ola bilər. “Sizə hesabınız ələ keçirildi, şifrənizi dəyişin” mövzusunda gələn “mail”də təhlükə zənn edərək sizi qarşılayan link üzərindən açılan bankın bənzəri veb saytı üzərində ixtiyari şəkildə şifrəni dəyişdirəcəksiniz. Şifrə dəyişməyi təsdiq etdiyiniz təqdirdə sayt sizi bankın əsas rəsmi saytına yönləndirəcək. Bu ərəfədə qurbanı olduğunuz hücum metodu vasitəsi ilə şifrə məlumatları birbaşa hücum edən tərəfə ötürüləcək. İkinci girişinizdə hazırlanmış ssenariyə uyğun olaraq dəyişdiyiniz şifrə ilə giriş etdiyiniz zaman görəcəksiniz ki, az öncə dəyişdirdiyiniz şifrə ilə banka giriş imkanı yoxdur və beləliklə siz fişinq hücuma məruz qalırsınız. Bu hücum planlanarkən adını çəkdiyim zərərli proqramlar istifadə olunur. “Mail”lərdə olan “Word” formatındakı sənədlərin içərisinə yerləşdirilmiş zərərli proqram yüklədiyiniz halda sistem içərisində işləməyə başlayır. Bundan da önəmlisi, “mail” içindəki linkin yönləndirdiyi saytın domen adresinin rəsmi saytın adresi ilə uyğunluğunu yoxlayın. Fərqlilik gördüyünüzdə və ya SSL sertifikatı yoxdursa, dərhal saytı tərk edin. Unutmayın, sosial internet platformalarında istifadə qaydalarına doğru riayət etmək diqqət edilməli olan ən önəmli məsələdir. Əks halda hər cür kiberhücumlarla rastlaşa bilərsiniz.
SSL sertifikatı şəbəkə içində məlumat ötürülməsi zamanı təhlükəsizlik və məxfiliyi təmin etmək üçün yaradılan təhlükəsizlik protokoludur. Saytlarda təhlükəsizlik sertifikatının təsdiq olunma bölümü mövcuddur. Saytlara giriş edilərkən o bölümdə “no security” yazılarsa, bu, veb saytın SSL sertifikatının mövcud olmadığını göstərir. Sertifikatı olmayan saytlar təhlükəlidir və məlumat oğurluğuna açıqdır. Bu sertifikatların sayt sahibləri tərəfindən alınması mütləq və şərtdir. Bank xaricində digər məqsədlər üçün istifadə olunan saytlarda da ola bilər. Elə səhifələr var ki, sizi mərhələli şəkildə fərqli “pop-up”a daxil olmağa sövq edir. Siz normal zənn etdiyiniz səhifələr arasında keçid edərkən xəbəriniz olmadan səhifə arxasında çalışan digər xidmətlər başqa bir funksiyanı yerinə yetirir. Nəticə etibarı ilə qeyri-ixtiyari nələrisə təsdiq edir və sistemdə işləyən şəbəkə protokollarını, servislərini açırsınız. Buna misal olaraq kameranızın şəbəkə daxilində istifadəsini demək olar. Belə kiberhücum metodları çoxdur. Filmlərdə gördüyümüz bu cür hücumlar əslində real həyatdakı kiberhücumları tam olaraq əks etdirmir. Biz sadəcə bizim üçün istifadəmizə verilmiş şifrəmizi digərinə veririksə, bu, kiberhücumun qurbanı olduğumuz anlamına gəlir. Şəxsi məlumatları qorumaq, onları mühafizə etmək hər bir vətəndaşımızın borcudur. Çünki bəsit görünən bir məlumat başqaları üçün ölkəyə qarşı aparacağı kibermüharibədə güclü hədəf nöqtəsinə çevrilə bilər.
– Ətraflı cavablarınız üçün təşəkkür edirəm, Şahin bəy. İnanıram ki, verdiyiniz tövsiyələr insanları ayıq-sayıq davranmağa sövq edəcək.
– Minnətdaram, günümüzün ən aktual və önəmli məsələlərini gündəmə gətirdiniz. Düşünürəm ki, bu kimi məlumatlandırma yönümlü məqalələr ölkəmizdə daim aktual olmalıdır. Bir daha təşəkkürlər.
Aytən Məftun

Laboratoriyamızın rəhbəri Şahin Aliyevin Publika.az saytına müsahibəsi

Kiber Təhlükəsizlik Platformasının layihə meneceri, kibertəhlükəsizlik məsləhətçisi Şahin Alıyevin sözlərinə görə, Hindistan və Pakistanın kiber ordusu olduqca inkişaf edib.

Azərbaycanda bu sahənin yeni-yeni inkişaf etməyə başladığını deyən ekspert Publika.az-a müsahibəsində mühüm mesajlar verib.

Kiber mütəxəssislər zərərli hakerlərlə daim mübarizə aparırlar.

Düzgün internet istifadəçisi olduqda gələcək təhdidlərə qarşı həm müdafiə metodlarını aktiv şəkildə istifadə edə bilirik, həm də hücumdan zərər görsək belə, bərpası mümkün olur.

Bu gün kiber hücumlardan güclü müdafiə metodu yaradılırsa, sabah daha aktiv hücum metodu ərsəyə gətirilir.

Hakerlər iki yerə bölünür: ağ və qara şapkalılar.

Azərbaycan ən başda Ermənistanın kiber hücumlarına məruz qalır.

Ən böyük müharibə indi gedir, dövlətlərin bir-birinə qarşı kiber hücumları elektron məlumat müharibəsidir. Kimin məlumatı çoxdursa, kiber strategiyası yüksəkdirsə, onlar daha güclü dövlətlərdir.

Müharibə dövründə sosial şəbəkələrə girişin məhdudlaşdırılması siyasi müstəvidə doğru addım idi və bunun hüquqi çərçivəsi var.

Zərərsiz hakerlər Azərbaycanın informasiya təhlükəsizliyini təmin edən güclü kiber ordusudur.

Bütün hakerlər birləşib ölkəmizə qarşı ola biləcək təhdidlərlə mübarizə aparmalıdır.

Aytən Məftun

Video: Röyal Adıgözəlov

Montaj: Ramazan Vəliyev

Qardaşla gücümüzə güc qatırıq

Dəyərli izləyicilərimiz, əməkdaşlıq çərçivəmizin sahəsini böyütmə çalışmalarımız davam edir. Növbəti beynəlxalq anlaşmamız Türkiyə Respublikasının məşhur kibertəhlükəsizlik firması Gais ilə əldə olundu. Anlaşma çərçivəsində iki qurum arasında kiber akademiya fəaliyyətləri, sosial ictimai proyektlər, kibertəhlükəsizlik həll dəstək xidmətləri, müxtəlif sertifikat və korporativ təlimlər yer alacaqdır.

“IT Helpdesk” Kurslarımıza Start Verdik

KTLab Kiber Təhlükəsizlik Laboratoriyası olaraq E-Akademiya Təhsil Proqramı çərçivəsində IT Helpdesk Kurslarımıza start verdik. Kursumuzun müddəti 3 ay olub, sonda müvəffəqiyyətlə kursumuzu başa vuranlara rəsmi “KTLab IT Sertification” Sertifikatı təqdim olunacaq. Kurs daxilində COMPTIA A+ Beynəlxalq sertifikatına hazırlıq da yer alacaqdır.
Şəhid və Qazi ailələrinin 1-ci dərəcəli üzvləri ödənişdən azaddırlar. Kurs haqqında ətraflı aşağıda qeyd olunan keçiddən baxa bilərsiniz.

“Etik Xaker” Kurslarımıza Start Verdik

Kiber Təhlükəsizlik Platforması İdarə heyəti Türkiyə Uzay Sənaye və Havacılıq idarəsinin kibertəhlükəsizlik mütəxəsissi Mehmet Önder Key bəylə 3 aylıq Etik Xaker Kursu anlaşması imzaladı.  Akademiya Təhsil Proqramı çərçivəsində Etik Xaker Kursunun müdəti 3 ay olub, sonda müvəffəqiyyətlə kursumuzu başa vuranlara rəsmi Kiber Təhlükəsizlik Platforması Certified Ethical Hacker Sertifikatı təqdim olunacaq. Anlaşma çərçivəsində Etik Xaker Kursu hərkəsin qatıla biləcəyi ortlama qiymətlə satış proqramına daxil edildi. Laboratoriyamızın rəhbəri Şahin Alıyev anlaşma sonrası açıqlamasında KTLab olaraq münasib qiymət və yüksək keyfiyyətlə gənclərimizin bu sahədə təcrübələnməsinə xüsusi diqqət ayırmağa çalışırıq dedi. Əlavə olaraq Kurs daxilində EC-Council beynəlxalq təsdiqli CEH (Certified Ethical Hacker) sertifikatına hazırlıq da yer alacağını bildirdi.
Xatırlatmaq istəyirik ki, kursdan əldə olunacaq gəlir Şəhid və Qazi uşaqlarının təhsilinə dəstək məqsədli Yaşat Fonduna ianə ediləcəkdir. Bu proqram daxilində Şəhid və Qazi ailələrinin 1-ci dərəcəli üzvləri ödənişdən azaddırlar.

Kiber Təhkükəsizlik Laboratoriyası daxilində E-Akademiya fəaliyyətə başladı

Dəyərli izləyicilərimiz, əziz gənclər. Kiber Təhlükəsizlik Laboratoriyasının ktlab.org.az online platformasının daxilində E- Academy elektron təhsil və təlim proqramı artıq istifadəyə verilmişdir. Platforma xüsusi imkanları sayəsində gənclərin inkişafına və maddi refahlarının yüksəldilməsinə şərait yaradacaqdır. Burada vətəndaşlarımız və xüsusən də gənclərimiz günümüzün tələbləri olan IT və Kiber Təhlükəsizlik təhsil proqramlarından yararlana, platformamız daxilində canlı dərslər və eyni zamanda öncədən hazırlanmış video dərs paketlərindən istifadə edə biləcəklər. Program daxilində gənclər təlimçi və ya tələbə qismində iştirak edə bilər. Tələbə qismində iştirak edən gənclərimiz müəyyən məbləğ müqabilində tam dərs paketlərindən yararlanması bunun yanı sıra təlimçi gənclərimiz də öz biliklərini həm canlı şəkildə həftənin müəyyən günləri dərs keçərək və ya həmin dərsləri video formatına çevirib platforma sayəsində satışını təmin edərək maddi qonrarar əldə edə bilərlər.
Akademiyamiz xüsusi idarə etmə paneli ilə təmin olunmuş təlimçi və tələbələrimizin rahatlığı üçün proqramlaşdırılmışdır. İdarə etmə paneli daxilində siz təlimçi qeydiyyatları, dərs elanı vermə, 7/24 dərs videolari izləmə və maddi vəsaitlərini istənilən zamanda nəğdləşdirmə əməliyyatlarını həyata keçirə bilərlər. Kiber Təhlükəsizlik Lab E-Academy sizlərin yolunu gözləyir

Kiber Təhlükəsizlik Platforması Bakı Gənclər Mərkəzində

Kiber Təhlükəsizlik Platformasının ictimai sosial fəaliyyət proqramları sürətlə davam edir. Laboratoriyamızın komandası bu dəfə Bakı Gənclər Mərkəzinin gəncləri ilə görüşdü. Bakı Gənclər Mərkəzinin təşkilatçılığı ilə təşkil olunmuş tədbirdə kibertəhlükəsizliyin inkişafı və kiber təhdidlərlə mübarizə metodlarından ətraflı danışıldı. Tədbirdə Bakı Gənclər Mərkəzinin Direktoru Nərgiz xanım Babayeva , təlimçi qismində Kiber Təhlükəsizlik Platformasının Qurucu Müdiri, Kibertəhlükəsizlik mütəxəssisi Şahin Aliyev və mərkəzin könüllüləri iştirak etdi.

2 saat davam edən proqramdan sonra tədbir iştirakçılarının sualları cavablandırılmış, karyera planları istiqamətində məsləhətlər verilmişdir. Kiber Təhlükəsizlik Platforması olaraq bundan sonra da bu şəkildə proqramlarımızın davam edəcəyini bildirmək istəyirik.