Son dövrlər regionda, dünyada və ölkəmizdə baş verən kibertəhdidlər və kibercinayətlər, bu istiqamətdə müasir çağırışlar, rəqəmsal bankçılıq və qarşıdan gələn 5G təhdidləri, yəni, əşyaların internetə inteqrasiyası fonunda baş verə biləcək cinayətlərin artma ehtimalı hökuməti də narahat edib.
Azərbaycanda kibercinayətkarlıqla mübarizə aparan başqa bir neçə qurumlar da var. Hazırda ölkəmizdə kibertəhlükəsizlik və kibercinayətkarlıqla bağlı məsələlərlə Dövlət Təhlükəsizliyi Xidməti, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin Elektron Təhlükəsizlik Xidməti və Daxili İşlər Nazirliyinin Kibercinayətkarlıqla Mübarizə Baş İdarəsi məşğul olur. Qeyd etmək lazımdır ki, 2023-cü il iyun ayının 2-də Prezident İlham Əliyevin imzaladığı Fərmanla Daxili İşlər Nazirliyinin nəzdində Kibercinayətkarlıqla Mübarizə Baş İdarəsi yaradılıb. Bu idarənin məqsədi ölkədə son zamanlar yayılan kibercinayətkarlıqların qarşısını almaqdır.
Kiberdələduzlar üçün ilkin mərhələdə hədəf haqqında məlumatların əldə olunması olduqca əhəmiyyətlidir. Bunun başlıca səbəblərindən biri hədəfə ediləcək kiberhücum zamanı əldə edilən məlumatlar vasitəsilə zəif nöqtələrin təyin olunmasıdır və bu da öz növbəsində kiberhücumun növünü müəyyən edir. Yəni, bir növ əldə olunan məlumatlar əsasında kiberdələduz hansı hücumu (fişinq, sosial mühəndislik, brute-force və s.) edəcəyini müəyyənləşdirir. Qeyd olunanları nəzərə alaraq hər hansı kiberhücum zamanı istifadə oluna biləcək fərdi məlumatlarınızı ictimaiyyətə açıq şəkildə sosial şəbəkələrdə paylaşmayın.
Azərbaycan mürəkkəb qonşuluq şəraitindədir, ölkə əhalisi kibertəhdidlər ehtiva edən təhlükələr və onların qarşısını almaq üçün qabaqcıl metodlarla bağlı diqqətli olmalıdır. Bu cür hücumlar kritik infrastruktura yönəldikdə, iqtisadiyyatı və cəmiyyəti təhdid edərək, insanların həyatını təhlükə altında qoyur. Prezident İlham Əliyev kibertəhlükəsizliyin inkişafını ölkənin əsas prioritetlərindən birinə çevirib. Kiberkəşfiyyat, səmərəli dövlət-özəl tərəfdaşlığı, innovasiya və startapların ekosistemi, kadrların təhsili və hazırlığı, etibarlı normativ-hüquqi baza kibertəhlükəsizliyə qlobal təsiri əks etdirir.
Günümüzdə kiberdələduzlar müxtəlif hücum metodlarından istifadə edərək, istifadəçilərin fərdi məlumatlarını ələ keçirməyə və cihazlarını zərərverici proqramlarla yoluxdurmağa çalışırlar. Kibercinayətkarlığın ən təhlükəli növlərindən olan “Whaling”dən istifadə edərək kiberdələduzlar rəhbər şəxsləri hədəf alır və müəssisəyə aid məxfi məlumatları ələ keçirməyə çalışırlar.
Bəs, “Whaling” hücumlarından necə qoruna bilərik? Rəhbər şəxslər şəbəkə hesablarında və ya veb-saytlarda fərdi məlumatlarını yerləşdirərkən və ya paylaşarkən diqqətli olmalıdır. Hər hansı bir vacib fərdi məlumatın paylaşılması kiberhücum zamanı istifadə oluna bilər. Müəssisəyə kənar mənbədən daxil olan e-poçtlardakı zərərli faylların və keçidlərin aşkar olunması üçün təhlükəsizlik yoxlamaları tətbiq edilməlidir. Bu cür hücumlar adətən e-poçt vasitəsilə həyata kiçirildiyi üçün e-poçt hesabının ələ keçirilmə ehtimalına qarşı mürəkkəb şifr və ikimərhələli təsdiqləmədən istifadə olunmalıdır. Müəssisə rəhbərləri qeyd olunanlara əməl edərək həm şirkətlərinin, həm də əməkdaşlarının təhlükəsizliyini qoruya bilərlər.
Həmçinin kiberdələduzlar tərəfindən ani mesajlaşma tətbiqləri vasitəsilə vətəndaşlara qarşı dələduzluq həyata keçirilir. Belə ki, vətəndaşlara müxtəlif tapşırıqları yerinə yetirərək qazanc əldə edilməsi vəd edilir. İlk olaraq vətəndaşlara pul qazanmaq adı altında iş təklif olunur, daha sonra müxtəlif “Telegram” qruplarına qoşularaq müəyyən tapşırıqları həyata keçirmələri istənilir. Növbəti mərhələdə vətəndaşlardan müəyyən miqdarda ödəniş tələb olunaraq, daha çox qazancın əldə edilməsi vədi verilir.
Elektron Təhlükəsizlik Xidməti vətəndaşlara tanımadıqları şəxslərdən bu cür təkliflər gəldikdə diqqətli olmağı, şübhəli keçidlər vasitəsilə bank kartı və digər fərdi məlumatlarını qarşı tərəfə ötürməməyi, hər hansı şirkət və ya qurum adından gələn iş təklifləri bağlı birbaşa şirkətin və qurumun özündən bu məlumatları dəqiqləşdirməyi tövsiyə edib.
Son zamanlar kiberdələduzlar tərəfindən “Facebook” sosial şəbəkəsində müxtəlif adlarda saxta dələduzluq səhifələri yaradılır. Dələduzlar, səhifələrində bir çox şirkətlərin “Facebook” səhifələrini qeyd edərək, onların silinəcəyinə dair həqiqəti əks etdirməyən məlumatlar paylaşırlar. Belə ki, paylaşımlarda “Facebook”a daxil olmaq üçün saxta keçidlər vasitəsilə istifadəçilərin giriş məlumatları tələb edilir. Məlumatlar daxil edildikdən sonra “Facebook” hesabının dələduzlar tərəfindən ələ keçirilməsi halı müşahidə olunur. Bu kimi hallara qarşı diqqətli olmaq, həmçinin tanımadıqları mənbədən gələn keçidlərə daxil olmamaq tövsiyə edilir.
Daha bir kiberdələduzluq növü olan “Vişinq” insanları telefon zəngi vasitəsilə aldadaraq fərdi məlumatlarını ələ keçirmək üçün istifadə olunan geniş yayılmış kiberhücum növlərindən biridir. Qeyd olunan addımları izləyərək geniş yayılmış kiberdələduzluq növlərindən biri olan “vişinq”dən özünüzü qoruya bilərsiniz. Tanımadığınız nömrələrdən zəng edən şəxslərə bank kartı və digər fərdi məlumatlarınızı təqdim etməyin. Danışıq zamanı özünü şirkət və ya qurumun nümayəndəsi kimi təqdim edən şəxsin, həqiqətən, həmin qurumun əməkdaşı olduğunu dəqiqləşdirin. Ölkəxarici nömrələrdən gələn zənglərə qarşı diqqətli olun.
Bütün bu məsələlər qlobal dünyada internet dövrünün bəlasına çevrilmiş kiberhücumlara qarşı cəmiyyətin diqqətli olmasını zərurətə çevirib. Tanımadığınız nömrədən gələn zənglərə inanmamaq, bu zaman yalan vədlər aldanmamaq, həmçinin sosial şəbəkələrdə tanımadığınız insanlarin dostluq təkliflərini qəbul etməmək tövsiyə edilir.
Cavid Əkbər, “İki sahil”
