Necə edək ki, kibercinayətkarlarların qurbanı olmayaq? -Ekspertlə müsahibə

Müsahibimiz kibertəhlükəsizlik üzrə ekspert, “Texio Academy”nin təsisçi direktoru Elgün Bəxtiyaroğludur.  

-Kibertəhlükəsizlik gündəlik həyatımızın bir parçasına çevrilib dedikdə nəyi nəzərdə tuturuq? İnsanlar gündəlik həyatlarında kibertəhlükəsizlik qaydalarını necə tətbiq edə bilərlər?

- Texnologiya sürətlə inkişaf etdiyi üçün artıq gündəlik həyatımızı texnoloji avadanlıqlarsız təsəvvür etmək mümkün deyil. Bank əməliyyatlarını, iş proseslərini və müraciətlərimizi çox vaxt mobil telefon və kompüterlər vasitəsilə həyata keçiririk. Bunun nəticəsində fərdlərə yönələn kibertəhdidlərin sayı da getdikcə artır.

Belə kiber hücumlardan qorunmağın ən təsirli yolu kiber maariflənmədir. Kibertəhlükəsizlik maarifləndirilməsi insanların mövcud təhdidlər barədə məlumatlı olmasına, daha diqqətli davranmasına və şəxsi məlumatlarını qorumaq üçün düzgün addımlar atmasına şərait yaradır.

-Son dövrlərdə dünyada ən çox rast gəlinən kiberhücumlar hansılardır? Azərbaycanda bu hücumların hansı formaları daha çox müşahidə olunur?

-Dünyada ən çox yayılmış kibercinayət üsullarından biri sosial mühəndislikdir. Bu metod ümumi kiberhücumların 90%-dən çoxunu təşkil edir. Sosial mühəndislik hücumlarına misal olaraq fişinq (e-poçt vasitəsilə), vişinq (telefon zəngi ilə) və smişinq (SMS vasitəsilə) hücumlarını göstərmək olar.

Araşdırmalara əsasən, bütün məlumat sızmalarının təxminən 95%-i birbaşa və ya dolayı yolla insan səhvləri ilə bağlıdır.

Sosial mühəndislik hücumlarının əsas məqsədi insan psixologiyasını manipulyasiya edərək məxfi məlumat əldə etməkdir. Bu səbəbdən kibercinayətkarlar hücumlarını hər bir ölkənin sosial-mədəni xüsusiyyətlərinə uyğun şəkildə planlaşdırırlar. Məsələn, Novruz bayramı ilə bağlı fişinq hücumları ABŞ-da deyil, bu bayramı qeyd edən ölkələrdə həyata keçirilir. Azərbaycanda da bu cür nümunələrə rast gəlinir.

Məhz bu səbəbdən kibermarifləndirmə prosesində ölkənin mədəniyyətinə və adət-ənənələrinə xüsusi diqqət yetirilməlidir. Azərbaycana yönəlmiş sosial mühəndislik hücumlarının qarşısını almaq üçün keçirilən maarifləndirmə təlimləri yerli reallıqlara uyğun şəkildə hazırlanmalıdır.

-Sosial şəbəkələrdə şəxsi məlumatların qorunması istiqamətində ən çox edilən səhvlər hansılardır və insanlar gündəlik istifadədə nələrə diqqət etməlidirlər?

- Sosial şəbəkələr bu gün insanların ən çox müraciət etdikləri rəqəmsal platformalardan biridir. Sosial şəbəkələr həm məlumatın paylaşılması və axtarışı, həm də şirkətlərin marketinq fəaliyyəti üçün geniş şəkildə istifadə olunur. Bunun nəticəsində həm şəxslər, həm də şirkətlər barədə çoxlu sayda məlumat ictimaiyyətlə paylaşılır.

Bu isə kibercinayətkarlar üçün qiymətli bir məlumat bazasına çevrilir. Əgər kibercinayətkar sizinlə bağlı xüsusi hədəfli hücum hazırlayırsa, sosial profillərinizdə paylaşdığınız məlumatlar onun işini asanlaşdırır. Məsələn: ad və soyad, doğum tarixi, iş yeri, dost çevrəsi, tez-tez getdiyiniz məkanlar kimi məlumatlar toplanaraq hücumun daha dəqiq planlaşdırılmasına şərait yaradır.

Xüsusilə qeyd etmək lazımdır ki, süni intellektin inkişafı bu prosesi daha da sürətləndirir. Kibercinayətkarlar sosial şəbəkələrdə toplanmış məlumatları süni intellekt vasitəsilə təhlil edir və onları hədəfli kibercinayət fəaliyyətləri üçün istifadə edirlər.

Bu səbəbdən sosial şəbəkələrdə məlumat paylaşarkən diqqətli olmaq vacibdir. Paylaşılan şəkillər belə bəzən məxfi informasiyanın sızmasına səbəb ola bilər. Məsələn, kompüter qarşısında çəkilmiş bir selfidə ekran görüntüsündə məxfi sənədlərin görünməsi şirkət üçün ciddi təhlükə yarada bilər.

-Uşaqlar və gənclərin onlayn təhlükəsizliyi mövzusunda valideynlər və müəllimlər hansı addımları atmalıdır?

Azyaşlıların və gənclərin kiberhücumlardan qorunması üçün onların mütəmadi olaraq kibertəhlükəsizlik mövzularında maarifləndirilməsi vacibdir. Bu prosesin valideynlər və müəllimlər tərəfindən təşkil olunması daha effektiv olar.

Məsələn, şəxsi məlumatların onlayn platformalarda paylaşılmaması, tanımadıqları şəxslərlə ünsiyyətə girməmələri və şübhəli məzmunlardan uzaq durmaları barədə onlara izah verilməsi xüsusi əhəmiyyət daşıyır.

-Kiçik və orta bizneslər üçün kibertəhlükəsizlik nə qədər vacibdir? Onlar ən azı hansı əsas addımları atmalıdır ki, özlərini qoruyabilsinlər?

-Kibertəhlükəsizlikdən danışarkən biznesin kiçik və ya böyük olması fərq etmir, çünki hər bir biznes üçün onun məlumatları kritik əhəmiyyət daşıyır. Kiçik bir kiber insident belə şirkətin fəaliyyətinin tamamilə dayanmasına səbəb ola bilər. Bu səbəbdən bizneslər kibertəhlükəsizliyə daha çox dəyər verməli və mövzuya ciddi yanaşmalıdırlar.

Kibertəhlükəsizliyə ayrılan büdcə şirkətin əlavə xərci kimi deyil, inkişafı və davamlılığı üçün vacib bir investisiya kimi görülməlidir. Çünki baş verən hər hansı bir insident şirkətin nüfuzuna zərər vura, müştəri etimadını itirməsinə gətirib çıxara bilər.

Unutmaq olmaz ki, kibertəhlükəsizlik maarifləndirmədən başlayır. Şirkətin ölçüsündən asılı olmayaraq bütün müəssisələr kibermarifləndirməyə üstünlük verməlidirlər. Bu yanaşma ilə şirkətlər öz təhlükəsizliklərini gücləndirə və uzunmüddətli davamlılıq əldə edə bilərlər.

-Qadınların kibertəhlükəsizlik sahəsində rolu haqqında nə düşünürsünüz? Bu sahədə balans və inklüzivlik niyə vacibdir?

-Dünya statistikasına nəzər salsaq, qadınlar kibertəhlükəsizlik sahəsində təxminən 20%-lik iştirak payına sahibdirlər. Sevindirici haldır ki, Azərbaycanda qadınların bu sahəyə marağı getdikcə artır. Bu isə öz növbəsində kibertəhlükəsizlik mütəxəssislərinin sayının artmasına və mövcud tələbatın qarşılanmasına mühüm töhfə verir.

Kibertəhlükəsizlik sahəsində gender balansının təmin olunması həm peşəkar mühitin zənginləşməsinə, həm də sahənin davamlı inkişafına şərait yaradır.

-Azərbaycanın kibertəhlükəsizlik sahəsində təhsil imkanları və gələcək perspektivləri barədə nə deyə bilərsiniz? Bu sahəyə marağı olan gənclərə hansı tövsiyələri verərdiniz?

-Azərbaycanda kibertəhlükəsizlik sahəsində dövlət strategiyaları, universitet proqramları və xüsusi təlim mərkəzləri gənclərə bu sahədə ixtisaslaşmaq imkanı yaradır. Gələcəkdə kadr çatışmazlığının aradan qaldırılması, beynəlxalq sertifikatlaşdırma və real təcrübə proqramlarının genişlənməsi əsas inkişaf istiqamətləridir.

Gənclərə tövsiyəm odur ki, formal təhsili praktiki layihələrlə birləşdirsinlər, beynəlxalq sertifikatlar əldə etsinlər və daim öz biliklərini yeniləsinlər.