Kaspersky-nin anonim statistikasına əsasən, Azərbaycan rəqəmsal cihazların hücumuna məruz qalan istifadəçilərin sayına görə dünya ölkələri arasında 33-cü yerdədir. 2024-cü ilin ilk 8 ayında ölkədə veb-təhdidlərin sayı ötən ilin eyni dövrü ilə müqayisədə 27% artıb.
Veb təhdidləri internetdə istifadəçilərə və kompüter sistemlərinə qarşı gizli kibertəhdid növüdür. Onlara fişinq və kompüter virusları kimi tanınmış təhdid növləri daxildir. Ağıllı qurğular və yüksək sürətli mobil internet kimi texnologiyaların inkişafı zərərli proqram, onlayn fırıldaqçılıq və s. kimi onlayn təhdidlərin davamlı fəaliyyətdə olan vektorunun yaranmasına gətirib çıxarır.
Veb təhdidləri harada yayılır və niyə təhlükəlidirlər? Bir qayda olaraq, veb təhdidləri onlayn xidmətlər vasitəsilə yayılır. Təcavüzkarlar onları istifadəçilərin onlarla daha tez-tez qarşılaşacaqları yerə yerləşdirirlər. Bunlar məşhur saytlar, sosial media platformaları, onlayn forumlardır.
İstifadəçilər zərərli linklərə klikləsə, zərərli faylları yükləsə, həssas məlumatları vebsaytlara daxil etsə və ya mesaj şəklində göndərsə, təcavüzkarların qurbanına çevrilirlər. Bu cür hərəkətlər zərərli proqramlarla yoluxmaya və veb təhdidlərin digər istifadəçilərə və digər şəbəkələrə də yayılmasına səbəb ola bilər.
Təhdidin nəticələri məxfi məlumatların açıqlanması, istifadəçilərin aldadılması, kompüter sistemlərinin pozulması və ya giriş məlumatlarının ələ keçirilməsi ola bilər. Veb təhdidlərin bəzi tipik nəticələri bunlardır:
- reputasiya itkiləri: müştərilər və tərəfdaşların etibarının itirilməsi, axtarış sistemi tərəfindən qara siyahıya salınma;
- iş proseslərinin pozulması: fasilələr, sosial şəbəkələr və ya messencerlər kimi onlayn xidmətlərə çıxışın bloklanması və s.;
- maliyyə məlumatlarının, şəxsiyyət məlumatların, konfidensial müştəri məlumatlarının və s. oğurlanması.
Veb təhdidlərin nümunələri. Veb təhdidlərin çoxsaylı nümunələri arasında bir çox şəbəkələrdə yayılan və “Windows” ilə işləyən kompüterləri bloklayan “WannaCry” fidyə proqramı var. Bu təhdid xüsusilə təhlükəli olub, çünki “WannaCry” internet qurdu tamamilə avtonom şəkildə yayılıb. Proqram zərərli kodu yaymaq üçün “Windows” dil modulundakı boşluqdan istifadə edib.
Digər nümunə – “iCloud”dan məşhurların fotolarının sızması. Çoxsaylı məşhur “iCloud” istifadəçiləri bu hədəfli fişinq hücumunun qurbanı olub. Onların hesablarının sındırılması son nəticədə çoxlu sayda şəxsi fotoların icazəsiz sızmasına səbəb olub. Kiberhücumun təşkilatçılar tapılıb məsuliyyətə cəlb edilsə də, hücumun qurbanları intim fotolarının icazəsiz dərc edilməsinin nəticələrindən hələ də əziyyət çəkirlər. Bu fişinq hücumu onilliyin ən məşhur hücumu olub.
“Kibercinayətkarların hücumuna məruz qalmaq şansları daim artır və bu həm fərdi istifadəçilərə, həm də biznesə aiddir. Təcavüzkarlar bütün sahələrə hücum edirlər: banklardan sənaye şirkətlərinə, fərdi sahibkarlardan tutmuş təhsil müəssisələrinin işçilərinə qədər. İşçilərin iş cihazlarını – kompüterləri, noutbukları, mobil telefonları və planşetləri qorumaq lazımdır. Bundan əlavə, təşkilatın rəqəmsal infrastrukturunun digər hissələri – serverlər, e-poçt, korporativ veb-sayt və s. da müdafiəyə ehtiyac duyur. İşçilərin kibersavadlılığının artırılmasını unutmamalıyıq, çünki tez-tez elə olur ki, təşkilatın kibermüdafiəsinin ən zəif həlqəsi məhz həmin şəxslər olur. Məhz təlim keçməmiş işçilər zərərli e-poçtdakı fişinq linkinə klikləyə və bununla da korporativ şəbəkəyə hücum edənlərə yol aça bilərlər”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Veb təhdidlərindən necə qorumalı. Əksər veb təhdidləri məqsədlərinə iki əsas amil – insan səhvləri və texniki sistem boşluqları hesabına nail olur. Aşağıda həm son istifadəçilər, həm də veb xidmət təminatçıları üçün bəzi ümumi tövsiyələr yer alır verilmişdir:
- Həmişə ehtiyat nüsxələri yaradın. Təhlükəsizlik hadisəsi zamanı məlumat itkisinin qarşısını almaq üçün bütün qiymətli məlumatların ehtiyat nüsxəsi çıxarılmalı və təhlükəsiz yerdə saxlanmalıdır.
- Çoxfaktorlu autentifikasiya (MFA) qurun. MFA ənənəvi şifrəyə əlavə olaraq istifadəçi autentifikasiyası üsullarını aktivləşdirməyə imkan verir. Təşkilatlar son istifadəçilər üçün əlavə təhlükəsizlik aləti yaratmalı və işçilərin ondan istifadə etmələrini təmin etməlidirlər.
- Zərərli proqramların olub-olmadığını yoxlayın. Müntəzəm yoxlanış kompüter cihazlarınızı yoluxmadan qoruyacaq. Bütün şəxsi cihazlar Kaspersky Premium kimi antivirus həlli ilə qoruna bilər. Son nöqtə cihazları və müəssisələrin kompüter şəbəkələri də müdafiə tələb edir.
- Əməliyyat sisteminizi, proqramlarınızı və alətlərinizi müntəzəm olaraq yeniləyin. Kompüter sistemləri proqramlaşdırma xətalarını düzəltmək üçün yamaqlanmasa, daha həssas olur. Tərtibatçılar mütəmadi olaraq proqram təminatının zəif tərəflərini yoxlayır və düzəlişləri buraxırlar.
- Əməliyyat sistemini, proqramları və alətləri müntəzəm olaraq yeniləyin. Kompüter sistemləri proqramlaşdırma xətalarını düzəltmək üçün yamaqlanmasa, daha həssas olur. Tərtibatçılar mütəmadi olaraq proqram təminatının zəif tərəflərini yoxlayır və yamaqlar buraxırlar.