İlin əvvəlindən Azərbaycanda 20% fərdi və 11% korporativ istifadəçilər İnternet təhdidlərlə qarşılaşıb

08:49 - 28.05.2019


28 may, Fineko/abc.az. İlin əvvəlindən başlayaraq Azərbaycanın təxminən hər beşinci istifadəçisi İnternetdə müxtəlif kiber-təhdidlərlə qarşılaşıb. Hər ikinci istifadəçi isə lokal təhdidlərin hücumlarına məruz qalmışdır, yəni qurğulara şəbəkədən deyil, müxtəlif  daşıyıcılardan, məsələn USB-toplayıcılardan düşürlər. Belə nəticələri, bu ilin yanvarın 1-dən aprelin 30-na qədər  Kaspersky Security Network (KSN) bulud infrasturkturunda öz həllərinin qoruyucu komponentlərinin işlənməsi haqqında məlumatları təhlil edərək, Kasperski Laboratoriyası  əldə etmişdir.

Kiber cinayətkarlar üçün əsas motivasiya puldur, belə ki, hücumların əsas vasitələrindən biri bank troyanlarıdır. Kibercinayətkarların köməyi ilə istifadəçilərdən maliyyə xarakterli məxfi məlumatları alınır: bank kartı nömrəsi, onlayn bankçılıq sistemindəki qeydiyyat məlumatları, korporativ hesaba giriş məlumatları və s. Kasperski Laboratoriyasının verdiyi məlumata görə, bu ilin əvvəlindən Azərbaycanda təxminən hər 100 istifadəçidən biri, o cümlədən müxtəlif təşkilatların əməkdaşları bank troyanlarının hücumuna məruz qalıblar. Bank troyanlarını və digər zərərdaşıyıcı PT-ın gizlətmək üçün cinayətkarlar aktiv şəkildə sosial mühəndislin o cümlədən fişinq metodlarından (saxta veb səhifələr, elektron poçt, messencerlər və sosial şəbəkələrdə saxta ismarıclar) istifadə edirlər. Bu halda məqsəd, istifadəçinin sayıqlığını yatırmaq, onda alıdğı məktuba və ya açılan səhifəyə maraq yaratmaq və beləliklə zərər tərkibli proqramı yükləmək və ya məxfi informasiyanı paylaşmaqdır. Kasperski Laboratoriyasının məlumatına görə, bu ilin birinci rübündə fişinq hücumları ilə Azərbaycanda istifadəçilərin 8%-i qarşılaşmışdır. Bununla belə ekspertlər qeyd edirlər ki, kibercinayətkarların hücumları daha çox təşkilatları və ilk növbədə orta və kiçik biznes seqmentini əhatə edir. Kasperski Laboratoriyasının verdiyi məlumata görə, bu ilin ilk 4 ayı ərzində Azərbaycanda internetdən kiber təhdidlərlə 11% korporativ istifadəçi, lokal zərərlərlə isə 30% istifadəçi qarşılaşmışdır. Kibercinayətkarların kommersiya şirkətlərinə olan marağı bununla izah edilir ki, onlar təşkilatın birbaşa hesablarına və pullarına çıxış əldə edirlər. Bu, onlara, fərdi istifadəçilərə hücumlarla müqayisədə daha çox gəlir təmin edir. Kiçik  şirkətlər isə pis niyyətli şəxslərin işini daha da asanlaşdırır, çünki iri müəssisə və korporasiyalarla müqayisədə, kiber təhdidlərdən daha zəif qorunurlar. Korporativ istifadəçilərə hücumlar üçün kibercinayətkarlar əsasən hədəf fişinqini seçirlər, bu hallarda elektron poçtdakı ismarıclar, rəsmi məktublara maksimum dərəcədə oxşayır. Qəbul edənin adla müraciət edilir, imzada isə real şirkətin adı yazılır və guya onun əməkdaşının adı və vəzifəsi qeyd olunur. Məktubun mövzusu təşkilatın fəaliyyətinin profilinə uyğun olur. Məsələn, hücuma məruz qalan şirkətin mühasibi “Aprel ayı üzrə sənədlərin surətləri” adlı məktub ala bilər. Məhz bu cür faylları gözləyən və maksimum dərəcədə düzgün məktub görərək, əməkdaş çox ehtimal ki əlavəni açacaq və nəticədə zərərli proqram öz işini görəcək.

“Fişinq və digər kibertəhdidlər həm şirkətlərə, həm də fərdi istifadəçilərə böyük itki verir. İnsanlar və təşkilatlar pul və dəyərli məlumatlarını itirirlər, öz nüfuzlarını riskə atırlar, sistem və qurğuların iş qabiliyyətinin bərpası ilə bağlı xərclər çəkirlər, - Kasperski Laboratoriyasının kontent analitikləri şöbəsinin rəhbəri Konstantin İqnatyev belə izah edir. – Fişinqin qurbanı olmamaq üçün, biz insanlara antifişinq funksiyaları ilə qoruyucu həllər seçməyi və əlbəttə ki, internetdə ayıqlığı əldən verməməyi tövsiyə edirik. Məktub göndərənin ünvanının həqiqiliyini və orada yerləşən linklərin yoxlamaq, əlavələri açmamaq və linklərə keçməmək, əgər linklərin etibarlılığı şübhə doğurursa, onlara keçməmək, şübhəli səhifələrdə öz şəxsi məlumatlarını saxlamamağı tövsiyə edirik”.

Öz növbəsində, təşkilatlara, o cümlədən, kiçik və orta  biznes seqmentinə Kasperski Laboratoriyası aşağıdakıları tövsiyə edir:

rəqəmsal mühitdə təhlükəsiz davranışın praktik bacarıqlarını öyrənmək  kiber savadlılıq üzrə işçilər üçün təlim keçirmək;

qurğunun itməsi və məlumat sızması vəziyyətində əlavə qorunma üçün ehtiyat surəti və faylları şifrələmək;

bağlı həssaslıqların qarşısını almaq üçün proqram təminatını müntəzəm olaraq yeniləmə;

kiçik və orta biznesin qorunması üçün sadə idarəetmə və yoxlanılmış təhlükəsizlik funksiyaları ilə uyğun həll seçmək.

 

Вся лента