Kibertəhlükəsizlik nədir? Kiber hücumlardan necə qorunmaq olar?

Tarix: 31 Dekabr 2019 19:12

İnternet və sosial media istifadəsinin ciddi dərəcə artması səbəbilə informasiya ilə bağlı bütün mövzular daha da ciddiyə alınmağa başladı. Xüsusilə Kiber sözü ilə başlayan ixtisaslar, peşələr, kurslar, seminarlar və s. Yunanca "yönləndirmək" mənasına verən "kubernan" sözü ilk dəfə 1948-ci ildə İngilis dilinə "cybernetics" olaraq daxil oldu. 1958-də isə Lois Couffignal tərəfindən canlılar və robotlar arasındakı əlaqəni izah etmək üçün "Cyber" olaraq istifadə edildi. Kiber sözü də təxmin edildiyi kimi Cyber sözünün Azərbaycan dilinə tərcümə edilmiş versiyasıdır.

Kiber təhlükəsizlik nədir?

Milli.Az technote.az-a istinadən bildirir ki, real həyatda təhlükəsizliyimizin önəmli olması kimi virtual aləmdə də təhlükəsizlik önəmlidi və bu Kiber Təhlükəsizlik olaraq adlanır. Kiber təhlükəsizliyə ümumi olaraq komputer təhlükəsizliyi, əməliyyatların təhlükəsizliyi, məlumatların qorunması, şəxsi məlumatların təhlükəsizliyi, internet şəbəkəsinin təhlükəsizliyi, hətta hər hansı siqnal ötürməsini edən cihazların təhlükəsizliyi daxildir. Bu mövzuların belə budaqlanmasına və önəm qazanmasına səbəb qarşılaşılan kiber hücum və təhlükələrdir. Kiber hücumların sayı və tipi artdıqca, mütənasib olaraq kiber təhlükəsizliyin qolları da artdı. 1980-ci illərdən etibarən Kiber Cinayətkarlar, Kiber Dünyada Etika, Etik Kiber Piratçılıq kimi anlayışlar yarandı.

Kibertəhlükəsizlik Kurslarına qoşul

Kiber hücumlar

"Kiber hücumlardan necə qorunmaq olar?" Sualına keçmədən əvvəl hansı tip kiber hücumların var olduğu haqqında danışmaq lazımdır. Bir çox fərqli kiber hücum tipləri vardır. Lakin bunlar ümumi olaraq aşağıdakı kateqoriyalara ayrılır:

Hədəf sistemin təhlükəsizliyini keçərək məlumatları kopyalamaq
Açıq mikrofon/kamera dinləmək
"Network scanning" dediyimiz şəbəkə axtarışı ilə sistemə sızmaq
Hədəf sistemdəki bütün istifadə edilə bilən servisləri sıradan çıxarmaq (Denial of Service)
Hədəflənən şəbəkənin bütün internet servislərini məhv etmək
Kripto hücumlar ilə şifrələri sındırmaq
IP gizlətmə və başqa IP-ə keçmək (IP Masquerading)
İki şəbəkə arasına sızaraq dinləmək və məlumat oğurlamaq (MITM)
Aldatmaq-Yemləmək (Phishing)

Kiber təhlükəsizliyin ilk addımı: Məlumatların təhlükəsizliyi üçün standartlar

Şəxsi məlumatların qorunması üçün atılan ilk addım 1990-cı illərin ortalarına təsadüf edir. Bu illərdə İngiltərədə bəzi sənaye quruluşları və Standartlar üniversitetinin vasitəsilə təməllər atılaraq 'BS7799' standartı yaradılıb. Bu standartlar yaradıldıqdan sonra ölkələr əsasən də ABŞ kimi nəhəng ölkələr 1 il ərzində Kiber təhlükəsizliyə 13 milyard dollar xərcləyəcək yüksək naliyyətlər əldə ediblər. Bu standartlar hər 4-5 ildən bir yenilənərək müasir tələblərə uyğun dəyişdirilir.

Kiber təhlükəsizliyin yaranmasına səbəb olan Kiber hücumları kimlər edir?

İnformasiya sistemlərinə sızan, məlumatları oğurlayan, şəbəkələrə kiber hücumlar edən pis niyyətli şəxslərə adətən "hacker", "cracker", qara şapqalı xakerlər və ya kibercinayətkarlar deyilir. Bu insanlar adətən mükəmməl dərəcədə kod yazmağı bacaran, tərsinə mühəndislik bacarıqlarına malik olan insanlardır. Bu tip insanlara misal olaraq Kevin Mitnick adlı şəxsi göstərmək olar. Dünya tarixində yeganə insandır ki, kofe maşınına yaxın durması qadağan edilib. Səbəb isə kofe maşınını belə "hack"layaraq öz kodlarını yazıb istifadə etmə bacarığına malik olmasıdır.

Kiber təhdidlərin riski və ya Kiber təhlükəsizliyin önəmi

Kiber təhlükələr və təhdidlarla bağlı bir çox araşdırma qurumları mövcuddur. Bu qurumlar müxtəlif riskləri araşdırır, il ərzində hansı tip hücumların daha çox olduğu haqqında məlumatlar verirlər. Kiber təhlükəsizlik şirkəti olan Arbor Networks-un son verdiyi statistikalara görə 2019-da baş verən kiber cinayətlər son 11 ilə nəzərən 60 dəfə daha çoxdur. Kiber hücumların tiplərində əsasən pul sızdırma və kiber cinayətkarların bacarıqlarını göstərmək üçün etdikləri hücumlar önə çıxır. Kiber hücumlarda olan ciddi artımlar səbəbilə dövlətlər və şirkətlər üçün Kiber təhlükəsizlik ciddi dərəcə önəm qazandı. Dünya tarixində ən böyük kiber hücumlara misal olaraq aşağıdakıları göstərmək olar:

I Love You - bu virus qlobalda 45 milyon komputerə yoluxmuş və ümumi 10 milyard dollarlıq zərər vermişdir.
Nimda - bu soxulcan tipli zərərli proqram ümumilikdə 3 milyard dollarlıq zərərə səbəb olmuşdur.
Love Bug - bu virus ümumilikdə bir çox şəbəkəni çökdürmüş və 10 milyard dollarlıq zərər vermişdir.
Sadalanan hadisələrdən görünür ki, kiber hücumlardan 100% qorunmaq mümkün olmur. Kiber təhlükəsizliyi təmin edə bilmək üçün daimi olaraq investisiyalar etməli, müxtəlif kiber təhlükəsizlik mütəxəssisləri ilə işləmək lazımdır.  

Kiber təhlükəsizliyi təmin etmək. Kiber Hucumlardan qorunmaq

2019-cu ilə nəzər saldıqda Kiber təhlükəsizliyə xərclənən büdcənin 101 milyard dollardan daha çox olduğunu görürük.  Digər tərəfdən Kiber təhlükəsizliyin önəmini 2019-da daha yaxşı anlamaq mümkündür. Ən çox istifadə edilən sosial media platformaları olan Facebook və Instagram milyonlarca istifadəçisinin şəxsi məlumatlarını kiber təhlükəsizliyi təmin edə bilmədiyi üçün internetə sızdırmışdı. Bəs Kiber Təhlükəsizliyi necə təmin etmək olar? Bu suala 2 fərqli kateqoriyada cavab vermək mümkündür. İstifadəçilərin və Şirkətlərin baxış bucağı ilə.