Təlimçimiz Hüseyn Qadaşov NASA-da zəiflik aşkar etdi

Cyber Security Platform Kibertəhlükəsizlik Akademiyasının məzunu, hal-hazırda kiçik təlimçi olaraq gənclərimizin yetişməsinə dəstək verən “Red Team” komanda üzvümüz, Azərbaycan Dövlət İqtisad Universiteti İnformasiya Təhlükəsizliyi ixtisasının 2-ci kurs tələbəsi Huseyn Gadashov 90 gün öncə NASA – National Aeronautics and Space Administration-nın veb infrastrukturu daxilində boşluq taparaq quruma rəsmi məktubla məlumat vermiş və qurum tərəfindən tapılan boşluq öz təsdiqini tapmışdır.

Tapılan boşluqda saytın error mesajindan sonra həssas məlumatlar əks olunurdu. Həmin məlumatlarda SQL bazası, kritik server məlumatları və drayver haqqında məlumatlar əks olunmuşdu. Bu boşluq daxilində yerləşən məlumatlar gələcəkdə bəd niyyətli istifadəçilər tərəfindən istifadə edilərək infrastrukturlar və serverlərə qarşı kiber hücumlar törədə bilərdilər.

Zəiflik (vulnerability) haqqında 90 gün əvvəl Nasaya detallı məlumatlar verilmiş,hal -hazırda da bu məsələ istiqamətində qurumla təmaslarımız davam etməkdədir. Xatırlatmaq istəyirik ki, Nasa önəmli kritik infrastruktur olduğu üçün ona aid tapılan zəifliyin hər hansı detallı məlumatlarını sizlərlə paylaşa bilmirik.

Nəzərinizə çatdırmaq istəyirik ki, bu boşluq artıq Nasa tərəfindən bağlanmışdır. Gənclərimizin gələcəyi üçün onların qanun daxili bütün fəaliyyətlərini Kiber Təhlükəsizlik Platforması olaraq dəstəkləməkdən qürur duyuruq. 

Platformamızın rəhbəri Şahin Alıyev AİKTSA “Kiber Təhlükəsizlik Komitəsi”nin rəhbəri seçildi.

Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasında (AİKTSA) “Kiber Təhlükəsizlik” Komitəsinin yaradılması ilə bağlı iclası keçirilib, İclasda cari vəziyyət və ölkədə bu sahədə görülən işlər və qarşıda duran vəzifələr müzakirə edilib.

İclasda çıxış edən Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəis müavini Samir Rəsulov bildirib ki, Azərbaycanda kibertəhlükəsizliklə bağlı bir sıra mühüm işlər görülür. Ölkəmizdə informasiya təhlükəsizliyi problemləri və onların həllinə böyük həssaslıqla yanaşıldığını deyən S.Rəsulov mövcud kibertəhlükələrlə uğurla mübarizə aparmaq üçün dövlət qurumları ilə özəl biznes arasında sıx əməkdaşlığın vacibliyini qeyd edib. Bu istiqamətdə “Kiber Təhlükəsizlik” Komitəsinin yaradılmasını müsbət addım kimi dəyərləndirib.

Daha sonra çıxış edən AİKTSA sədri Elvin Abbasov bildirib ki, son illər informasiya sistemlərində şəbəkələrə edilən kiber hücumlar, məlumatların oğurlanması, müxtəlif kiber müdaxilələrin baş verməsi daha da intensiv hal almışdır. Bununla yanaşı internet və sosial media istifadəçilərinin artması kibertəhlükəsizlik mövzusunu daha aktual etmişdir. “Kiber Təhlükəsizlik” Komitəsinin yaradılması ölkəmizdə kibertəhlükəsizlik tədbirlərinin həyata keçirilməsinə öz töhfəsini vermiş olacaq.

İclasda iştrak edən Dövlət və özəl sektorunun nümayəndələri, (Elektron Təhlükəsizlik Xidməti – Cyber Security Service (CERT), AZINTELECOM, Aselsan-Baku, Ultra Technologies, ALLSAFE, ITECH Group, SmartIT, Karmasis Azərbaycan, Kiber Təhlükəsizlik Platforması, MaxTexno, EKVITA) rəhbər şəxsləri həmçinin  kiber təhlükəsizlik eksperti Araz Mirzəyev və bu sahə ilə məşğul olan mütəxəssislərin iştirakı fikir mübadiləsi aparılıb.

Daha sonra iclasda “Kiber Təhlükəsizlik” Komitəsinə rəhbər seçimi elan edilib. Üç namizəd arasında keçirilən səsvermədə ən çox səs toplayan Kiber Təhlükəsizlik Platformasının rəhbəri Şahin Əliyev komitənin rəhbəri seçilmişdir. İclasın sonunda qarşıdakı qarşıya qoyulan məqsədlər və görüləcək işlər barədə fikir mübadiləsi aparılıb.

“Kibertəhlükəsizlik ekosisteminin gücləndirilməsi” seminarı təşkil olundu

Kiber Təhlükəsizlik Platforması olaraq Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası və Avropa Komissiyasının Avropa Komissiyasının TAIEX alətinin dəstəyilə həyata keçirilən “Kibertəhlükəsizlik ekosisteminin gücləndirilməsi” adlı seminarda iştirak etdik. Platformamızın rəhbər heyətinin də iştirak ediyi seminarın açılış nitqində AKTA-nın İdarə Heyətinin sədri Elvin Balacanov iştirakçıları salamlamış, ölkədə kibertəhlükəsizlik ekosisteminin gücləndirilməsi və bu tədbirin əhəmiyyətini vurğulamışdır.

Avropa Komissiyasının TAIEX alətinin dəstəyilə həyata keçirilən bu tədbirin əsas məqsədi təcrübə mübadiləsi yolu ilə Azərbaycan Respublikasında İnformasiya təhlükəsizliyi və Kibertəhlükəsizlik, o cümlədən İKT sahəsində ekosistemin, eləcə də qanunvericilik bazasının gücləndirilməsinə töhfənin verilməsidir.

Seminar çərçivəsində Avropa Komissiyasının müvafiq ekspertləri tərəfindən “Kibertəhlükəsizlik və dayanıqlıq: kritik infrastruktur təhlükəsizliyinin gücləndirilməsi”, “Kibertəhlükəsizlik sahəsində idarəetmə”, “Kibertəhlükəsizlik sahəsində qanunvericiliyinə dair təcrübə mübadiləsi”, “Kiber potensialın gücləndirilməsi” və sair mövzular üzrə məruzələr dinlənilmiş və müzakirələr aparılmışdır.

“Biz kibertəhlükəsizliklə məşğul olmalıyıq”- İlham Əliyev

Ölkəmizdə informasiya və rəqəmsal texnologiyaların təhlükəsizliyinin qorunması istiqamətində fəaliyyətlər gün keçdikcə inkişaf etməkdədir. Bu inkişaf daima dövlətimizin maraq dairəsində olması bunun əyani sübutudur. Prezident İlham Əliyev noyabrın 25-də ADA Universitetində keçirilən “Orta Dəhliz boyunca: geosiyasət, təhlükəsizlik və iqtisadiyyat” mövzusunda beynəlxalq konfransda ekspertlərin suallarını cavablandırarkən kibertəhlükəsizliyin önəmini bir daha vurğuladı.

Our platform will contribute to the development of the field together with AKTA

Platformamız 01.07.2022-ci il tarixli yazılı müraciəti əsasında AKTA üzvlüyünə qəbul edilmişdir. Nəzərinizə çatdırmaq istəyirik ki, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası 22 fevral 2022-ci il tarixində təsis edilən informasiya kommunikasiya texnologiyaları və kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislərin, şirkət və təşkilatların vahid platformasıdır.

İclas zamanı AKTA-nın İdarə heyətinin sədri vəzifəsini icra edən Elvin Balacanov AKTA tərəfindən hazıradək icra olunmuş tədbirlərə dair hesabat, o cümlədən icra olunan cari işlərə dair məlumatları təqdim edildi. İclas iştirakçıları tərəfindən AKTA-nın əvvəlki dövr üzrə fəaliyyəti, o cümlədən cari fəaliyyəti müsbət qiymətləndirilmiş və AKTA-nın gələcək fəaliyyəti üzrə təkliflər səsləndirilmişdir.

Səsləndirilən əlavə təkliflər arasında Platformamız adına rəhbərimiz Şahin Alıyev tərəfindən gənclərin kibertəhlükəsizlik sahəsində inkişafına xüsusi qayğı və regionlarımızda bu səhinin inkişafına yön verilməsi məsələlərini gündəmə gətirmişdir.

Ümumi Yığıncağın iclasında Assosiasiyanın üzvü qismində təmsil olunan “Cyberpoint”, “AzeRobot”, “Simbrella”, “Eurodesign CSC”, “CaspianTech”, “A2Z Technologies”, “Digitalks Technologies”, “PNetworks”, eləcə də, Azərbaycan Texniki Universiteti, “AzInTelecom MMC”, “Digital Umbrella”, “Code MMC”, “Karmasis”, “Nova Digital Solutions”, “Defscope”, Azərbaycan Kiber Təhlükəsizlik Platforması, “Rabalon”, “Gpolicy”, “Palo Alto Networks”, “B&B Security Alliance” kimi yerli və xarici subyektlərin rəhbər vəzifəli şəxsləri və nümayəndələri iştirak ediblər.

HackBaku 2022 uğurla yekunlaşdı

Cyber Security Platform və Baku Youth CenterKarmasis AzerbaycanYER Hosting və Gais Cyber Security Kibertəhlükəsizlik Şirkətinin əsas sponsorluğu ilə reallaşdırılan HackBaku Milli Kibertəhlükəsizlik Yarış Proqramı ölkəmizdə ilk genişmiqyaslı yarış olaraq ilkə imza atdı. Ölkəmizin ən güclü gənc hackerləri öz bacarıqlarını üç yarış proqramında sınadılar. Bu yarış proqramları “CTF” “BugBounty” və “Fikir Yarışması” oldu. Ümumilikdə 20 finalçının iştirak etdiyi yarışda “CTF” üzrə 1-ci yer Beyrak, 2-ci yeri Emil Farzaliyev, 3-cü yeri isə Elvin Amanov qazandı. Digər yarış “Bug Bounty” qalibi isə gənc yetənək Elshan Pashayev oldu. Digər yerləri Azar Malikov və Asim Verdiyev bölüşdülər.

Xatırlatmaq istəyirik ki, “CTF” yarış proqramının professional infrastrukturu, Gais Cyber Security kibertəhlükəsizli şirkətinin kibertəhlükəsizlik mütəxəssisləri və bu mütəxəsisslərə rəhbərlik edən Türkiyənin sayılıb seçilən kibertəhlükəsizlik mühəndisi Numan Turle tərəfindən qurulmuşdur. “Bug Bounty” yarış proqramının təşkilində əsas pay sahibi tərəfdaşımız Albanian Cyber Association və FINDBUG.IO Bug Bounty firmasına və şəbəkə infrastrukturunun təşkilində bizlərə dəstək olan RABALON AZERBAIJAN şirkətinə təşəkkür edirik.

Platformamızın təşkil etdiyi “HackBaku”da əməyi keçən könüllülərimizə, təşkilati və texniki komanda heyətinə və xüsusən bu yarış proqramında iştirak edən spiker qonaqlarımız Shahin AliyevAtıl SamancıoğluOsman DoğanTanzer AbaziAyaz KarimovZafar MammadovBerna BaysalRaqif QasimovRamin Iskandarova dərin minatdarlığımızı bildirir, video üçün media dəstəkçimiz Tech.az təşəkkür edirik.

Biz Cyber Security Platform olaraq öz gənclərimizlər birgə bundan sonrada layihələr və xüsusi proqramlarla ölkəmizdə bu sahənin inkişafına əlimizdən gələn dəstəyi verəcəyik.

Platformamız “Qlobal hibrid müharibə və kibertəhlükəsizlik” sammitində

İnterProbe” şirkəti və Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası (AKTA) tərəfindən birgə təşkil olunan “Qlobal hibrid müharibə və kibertəhlükəsizlik” mövzusunda tədbir AKTA-ya üzv olan “Pnetworks” təşkilatının dəstəyi, Medianın İnkişafı Agentliyinin, həmçinin “A2Z Technologies”, “CyberPoint” şirkətlərinin tərəfdaşlığı ilə həyata keçirilib. Qonaq qismində Kiber Təhlükəsizlik Platformasının rəhbərliyinində iştirak etdiyi sammitdə kiberdünyada cərəyan edən hadisələr, ölkələrin kiberhazırlığı, kibertəhsil, kibergüclərin birgə fəaliyyəti, iqtisadiyyatın müxtəlif sahələrindəki kiberfəaliyətlər və kiberpotensial idarəçiliyi sahəsindəki aktual məsələlər Azərbaycan, Türkiyə və İsrail kiber-ekspertləri ilə birgə müzakirə edilib. Geniş dinləyici auditoriyasının diqqətini cəlb edən forumlar çərçivəsində “Davamlı kibertəhlükəsizlik modelinin qurulması”, “Maliyyə sahəsində rəqəmsal transformasiya və kiber risklər”, ”Əvvəldən axıra təhlükəsizlik mümkündürmü?”, ”Kiber-potensialın gücləndirilməsi” və s. kimi mövzularda müzakirələr aparılıb.

Kiber Təhlükəsizlik Platformasından önəmli məlumatlandırma

Kiber təhlükəsizlik Platforması kibertəhlükəsizlik sahəsində vətənimizin rəqəmsal sərhədlərinin qorunmasının təşkili və hazırki həssas vəziyyəti nəzərə alaraq düşmənin kiber hücüm risklərinin azaldılması, vətəndaşlarımızın şəxsi məlumatlarının qorunması, baş verəcək hər hansı kiber hücumun qarşısının alması istiqamətində çox önəmli məlumatı nəzərinizə çatdırır.
Bildiyiniz kimi düşmənin dövlət sərhədində törətdiyi təxribatlarla birlikdə, məlumatların ələ keçirilməsi istiqamətində müxtəlif kiber təhdidlər reallaşdırılmaqdadır. Bu cür təhdidlər adətən məlumatların ifşa olunması, saxta və qeyri-rəsmi məlumatların ölkə ərazisində yayılmasını təşkil etməkdir. Vətandaşlarımızın bu cür provokasiya və saxta məlumatlara aldanmaması vacibdir. Bununla birlikdə kiber hücuma məruz qalmamaq üçün vətəndaşlara şəxsi məlumatlarınızı ehtiva edən sosial media hesabları, şəxsi və biznes elektron poçtlarınızı ikili doğrulamalar kimi təhlükəsizlik tənzimləmələrinə malik olduğuna diqqət etmələri məsləhət görülür. Fishing və oxşar sosial mühəndislik hücumlarının qarşısının alınması üçün tanımadığınız mənbələrdən gələn linklərə daxil olmayın. Hal-hazırda bildiyiniz kimi saxta məlumatların qarşısını almaq məqsədi ilə ölkəmizdə bəzi sosial şəbəkə və sosial mesajlaşma proqramlarının istifadəsinə müvəqqəti olaraq məhdudiyyət gətirilmişdir. Hal hazırdakı vəziyyətə uyğun olaraq ölkə ərazisində istifadəsinə məhdudiyyət qoyulmuş adı çəkilən proqramlara fərqli üsullarla giriş etmək istəyən şəxslərin bu cür fəaliyyətlər aparmaması və xüsusən şəbəkə tunelləmə sistemlərinin (VPN) istifadəsi zamanı baş verəcək ciddi məlumat sızıntılarının diqqətə alınması lazımdır. Unutmayaq ki, reklam və reklama bənzər VPN-lər ödənişsiz olmağına baxmayaraq çox önəmli məlumat sızıntılarının əsas mənbəyidir. Bildiyiniz kimi, informasiya müharibəsinin aktiv fazası dövründə vətəndaşlarımızdan xidmət aparan şəxslər, kritik hərbi infrasturukturlar, xidməti bölgələr və bu cür önəmli məlumatlar haqqında sosial media və ya ictimaiyyətə açıq internet mənbələrdən paylaşım etməmələri və verilən bu cür xüsusi xəbərdarlıqlara diqqət etməlidirlər. Yaranmış hər hansı bir kiber hücümlar, təhdidlər və ya digər təhlükələrdə aşağıda qeyd olunan aidiyyatı dövlət qurumlarına müraciət etmələri vacibdir.

Gəlin ölkəmizin milli təhlükəsizliyinin təmin olunmasına birgə dəstək olaq!

Elektron Təhlükəsizlik Xidməti

Dövlət Təhlükəsizliyi Xidməti

Daxili İşlər Nazirliyi

Platformamız kibertəhlükəsizlik üzrə nüfuzlu təşkilatın rəsmi akademiya partnyoru seçilib

Kiber Təhlükəsizlik Platforması Elektron Ticarət Məsləhətçiləri Beynəlxalq Şurasının (The International Council of Electronic Commerce Consultants – EC-Council) rəsmi olaraq Akademiya Partnyoru seçilib.

Kiber Təhlükəsizlik Platforması Elektron Ticarət Məsləhətçiləri Beynəlxalq Şurasının (The International Council of Electronic Commerce Consultants – EC-Council) rəsmi olaraq Akademiya Partnyoru seçilib.

“EC-Council” kibertəhlükəsizlik üzrə dünyanın ən böyük texniki sertifikatlaşdırma orqanıdır. Eyni zamanda, elektron ticarət və informasiya təhlükəsizliyi bacarıqlarına sahib olan şəxslərə dəstək verən peşəkar təşkilatdır. Qlobal miqyasda 145 ölkədə fəaliyyət göstərir və dünyaca məşhur Sertifikatlı Etik Haker, Sertifikatlı Təhlükəsizlik Təhlilçisi, Lisenziyaya Nəzarət Testi proqramlarına malikdir. Şura nüfuzlu təşkilatların kiber təhlükəsizlik təfəkkürünə təsir göstərən 200.000-dən çox informasiya təhlükəsizliyi üzrə mütəxəssis hazırlayıb.

Eyni zamanda, sözügedən qurum elektron ticarət və informasiya təhlükəsizliyi sahəsində bacarıqlara sahib olan mütəxəssisləri ətrafında cəmləyib.

Peşəkar sertifikatlaşdırma orqanı kimi tanınan “EC-Council”un mərkəzi ofisi Nyu-Meksiko şəhərində yerləşir.

TikTok 2 milyarddan çox istifadəçinin məlumatını ifşa etdiyi bildirilən məlumatların pozulmasını rədd edir.

Populyar qısa formalı sosial video xidməti TikTok, etibarsız bulud serverinə giriş əldə etdiyini iddia etdikdən sonra haker qrupu tərəfindən pozulduğuna dair xəbərləri təkzib etdi.

ByteDance-ə məxsus şirkət The Hacker News-a bildirib ki, “TikTok istifadəçilərimizin məlumatlarının məxfiliyinə və təhlükəsizliyinə üstünlük verir”. “Təhlükəsizlik qrupumuz bu iddiaları araşdırdı və təhlükəsizlik pozuntusuna dair heç bir sübut tapmadı.”

Bu, sentyabrın 3-də “Breach Forums” mesaj lövhəsində baş verən haker hücumu ilə bağlı xəbərlərdən sonra baş verib və təhlükə aktyoru serverin 790 GB həcmli verilənlər bazasında 2,05 milyard qeydə malik olduğunu qeyd edib.

BlueHornet (aka AgainstTheWest) kimi tanınan haker qrupu həftə sonu tvitində “Kim düşünə bilərdi ki, TikTok bütün daxili mənbə kodunu bir Alibaba Bulud nümunəsində zibil parolundan istifadə edərək saxlamağa qərar verəcək?”.

Security Discovery-nin təhdid kəşfiyyatı üzrə tədqiqatçısı Bob Diaçenko, pozuntunun “real” olduğunu və məlumatların TikTokdan çox “Hangzhou Julun Network Technology Co., Ltd”dən qaynaqlandığını söylədi.

Bununla belə, məlumatların tam olaraq haradan gəldiyi və üçüncü tərəflərin bu cür məlumatlara çıxışı olub-olmaması hələlik aydın deyil.

Təhlükəsizlik üzrə tədqiqatçı Troy Hunt tvitində “Bu, indiyə qədər olduqca qeyri-müəyyəndir; bəzi məlumatlar istehsal məlumatlarına uyğun gəlir, ictimaiyyət üçün açıq olan məlumat”. “Bəzi məlumatlar zibildir, lakin qeyri-istehsal və ya sınaq məlumatları ola bilər. Bu, indiyə qədər bir az qarışıq çantadır.”

Şirkət Çin ilə əlaqələri sayəsində məlumat təhlükəsizliyi təcrübələri üçün artan yoxlama ilə üzləşməyə davam etdiyi üçün inkişaf uyğun olmayan bir zamanda gəlir.

Bu məqalə maraqlı tapıldı? Göndərdiyimiz daha çox eksklüziv məzmunu oxumaq üçün Facebook, Twitter və LinkedIn-də THN-i izləyin.