Kibertəhlükəsizlik və kibertəhdidlər nədir?

Kiber təhlükəsizlik-kompüterləri, serverləri, vebsaytları, mobil cihazları, elektron sistemləri, şəbəkələri və məlumatları zərərli hücumlardan qorumaq praktikasıdır. İnformasiya texnologiyası təhlükəsizliyi və ya elektron informasiya təhlükəsizliyi olaraq da bilinir. Bu termin biznesdən tutmuş mobil telefon və kompüterə qədər müxtəlif kontekstlərdə tətbiq olunur və bir neçə ümumi kateqoriyaya bölünür:

Şəbəkə təhlükəsizliyi həm məqsədli şəkildə hücum edənlər, həm də  zərərli proqram təminatı hücumlarından kompüter şəbəkəsini qorumaq təcrübəsidir.

Tətbiq təhlükəsizliyi proqram və cihazları təhdidlərdən qorumağa yönəlmişdir. Tətbiq ələ keçirildikdə onu qorumaq üçün hazırlanmış məlumatlara da giriş əldə edilə bilir. Uğurlu təhlükəsizlik bir proqram və ya cihaz hələ istifadəyə verilməmişdən öncə, hətta dizayn mərhələsində quraşdırılmağa başlayır.

İnformasiya təhlükəsizliyi həm saxlama, həm də ötürmə zamanı məlumatların bütövlüyünü və məxfiliyini qoruyur.

Əməliyyat təhlükəsizliyi məlumatların işlənməsi və qorunması ilə bağlı prosesləri və qərarları əhatə edir. Buraya, istifadəçilərin bir şəbəkəyə daxil olarkən verdikləri icazələr və məlumatların necə və harada saxlanıla biləcəyi və ya paylaşıla biləcəyini təyin edən prosedurlar daxildir.

Son istifadəçi təlimi, ən gözlənilməz kiber təhlükəsizlik faktoruna müraciət edir: insanlar. Təhlükəsizlik qaydalarına yaxşı əməl etməyən hər kəs təsadüfən güvənli sistemə virusun yoluxmasına səbəb ola bilər. İstifadəçilərə şübhəli e-poçt əlavələrini necə silməyi, naməlum USB diskləri daxil etməməyi və digər müxtəlif vacib dərsləri öyrətmək hər hansı bir təşkilatın təhlükəsizliyi üçün olduqca vacibdir.

Hər il artan kiber hücumlar sayəsində qlobal kiber təhlükə sürətlə inkişaf etməyə davam edir. RiskBased Security-nin bir hesabatında, 2019-cu ilin ilk doqquz ayında təəccüblü bir şəkildə 7.9 milyard data-nın hücumlara məruz qaldığı qeyd olunmuşdu. Bu, 2018-ci ilin eyni dövründə ortaya çıxan hücumların sayından (112%) ikiqat çoxdur.

Kiber təhdidin miqyası artmağa davam etdikcə, Beynəlxalq Məlumat Korporasiyası kiber təhlükəsizlik həllərinə dünya miqyasında xərclərin 2022-ci ilədək 133,7 milyard dollara çatacağını proqnozlaşdırır.

Kiber təhdid növləri:

Kiber cinayətlər maliyyə mənfəəti güdür və işlərin pozulması üçün sistemləri hədəf alan tək aktyor və ya qrupları əhatə edir.

Kiberhücumlar tez-tez siyasi motivli məlumat toplanmasını əhatə edir.

Kiber terrorizm elektron sistemləri çaxnaşmaya və ya qorxuya səbəb olacaq şəkildə sarsıtmaq üçün hazırlanmışdır.

Kiber təhlükəsizliyi təhdid etmək üçün istifadə olunan bəzi ümumi metodlar:

  1. Zərərli proqram – Malware

Bu həm də “Malware” olaraq da adlandırılır. Ən çox yayılmış kiber təhdidlərdən biri olan Malware, qanuni istifadəçinin kompüterini pozmaq və ya zədələmək üçün bir kiber cinayətkar və ya haker tərəfindən yaradılan proqramdır.

Zərərli proqramların özünün də bir neçə növü var:

  • Virus: Özünü təmiz bir fayla bağlayan və kompüter sisteminə yayılan, zərərli koddan istifadə edərək sənədlərə yoluxan özünü təkrarlayan bir proqram.
  • Troyan: Qanuni proqram kimi gizlənmiş bir zərərli proqram növü. Kibercinayətkarlar istifadəçiləri aldadaraq kompüterlərinə Troyan quraşdıraraq kompüterlərinə zərər verir və ya məlumat toplayırlar.
  • Casus proqram: Kiber cinayətkarların bu məlumatları istifadə edə bilməsi üçün istifadəçinin etdiyini gizli şəkildə qeyd edən bir proqram. Məsələn, casus proqram kredit kartı məlumatlarını əldə edə bilər.
  • Fidyə proqramı: Fidyə ödənilmədiyi təqdirdə istifadəçinin sənədlərini və məlumatlarını kilidləyən və silməklə təhdid edən zərərli proqram.
  • Reklam proqramı: Zərərli proqramı yaymaq üçün istifadə edilə bilən reklam proqramı.
  • Botnets: Kiber cinayətkarların istifadəçinin razılığı olmadan onlayn tapşırıqları yerinə yetirmək üçün istifadə etdiyi zərərli proqramı yayan kompüter şəbəkələri.
  1. Fişinq, kiber cinayətkarların həssas məlumat tələb edən və qanuni bir şirkətdən olduğu görünən e-poçtlardan istifadə edərək qurbanları hədəf almasıdır. Fişinq hücumları tez-tez insanları kredit kartı məlumatlarını və digər şəxsi məlumatları əldə etmək və aldatmaq üçün istifadə olunur.
  2. Əməliyyatlara müdaxilə etmə hücumu. Əməliyyat müdaxiləsi hücumu, kiber cinayətkarların məlumatları oğurlamaq üçün iki nəfər arasındakı ünsiyyəti kəsdikləri bir kiber təhdid növüdür. Məsələn, təminatsız WiFi şəbəkəsində, təcavüzkar qurbanın cihazından ötürülən məlumatları saxlaya bilər.

Müəssisələr və şəxslər kiber təhdidlərdən necə qorunur? Kiber təhlükəsizlik üçün ən yaxşı tövsiyələrimiz:

  1. Proqramınızı və əməliyyat sisteminizi yeniləyin: Bu, ən müasir təhlükəsizlik yamalarından faydalanmağınız deməkdir.
  2. Antivirus proqramından istifadə edin: antivirus proqramları təhdidləri aşkarlayır və aradan qaldırır. Ən yaxşı qoruma səviyyəsini təmin etmək üçün proqramınızı yenil Güclü parollardan istifadə edin: Parollarınızın asanlıqla təxmin edilə bilməyəcəyinə əmin olun.
  3. Naməlum göndərənlərin e-poçt qoşmalarını açmayın: Bu əlavələr zərərli proqrama yoluxmuş ola bilər əyin.
  4. Təminatsız WiFi şəbəkələrini ictimai yerlərdə istifadə etməkdən çəkinin: Təminatsız şəbəkələr sizi müdaxilə edilən hücumlara qarşı həssas edir
139 Views