Kiberhücumlardan necə qorunmaq olar
Myserver.az: İnformasiya texnologiyalarının inkişaf etdiyi bir dövrdə internet məkanında kiberhücumlar aktual problemlərdən biri olaraq qalmaqdadır. Hər hansı bir qurumun imicinə ziyan vurmaq, onun gizli məlumatlarını, biznes sirlərini, əlaqələrini faş etmək üçün hakerlər tərəfindən aramsız virtual hücumlar təşkil olunur. Nəticədə həmin təşkilatlara milyonlarla dollar ziyan vurulur. Bu hücumlara Azərbaycanın bir çox dövlət və özəl sektorunun veb-resursları da tez-tez məruz qalır. Bəs belə hücumlardan və real təhlükələrdən necə qorunmaq olar?
Mövzu ilə əlaqədar Rabitə və İnformasiya Texnologiyaları Nazirliyinin Elektron Təhlükəsizlik Mərkəzinin sektor müdiri, mütəxəssis Rəşad Əliyevin fikirləri öyrənilib. R.Əliyev demişdir ki, təkcə ötən il Azərbaycanda veb-resurslara 500-ə yaxın hücum olmuşdur və bunların bir çoxu saytlara ciddi ziyan vurmuşdur. Ümumilikdə isə 2013-cü ildə dünyada mövcud olan veb-resurslar vasitəsilə həyata keçirilən hücumların sayı az qala 2 milyarda yaxınlaşmışdır. İnternet üzərindən kiberhücumları həyata keçirmək üçün kibercinayətkarlar 10.604.273 unikal hostdan istifadə etmişlər ki, bu da 2012-ci ildəkindən təxminən iki dəfə çoxdur.
Resurslara müdaxilələrin müxtəlif üsullarla həyata keçirildiyini deyən mütəxəssis bildirmişdir ki, bunlar məlumatların toplanması, sistemin sıradan çıxarılması, ziyanlı proqramların yayılması, “hack” olunması və digər bu kimi üsullardır. Bütün bu hücumlar adətən sistemə müdaxilə edənin niyyətinə nail olduqdan sonra izini itirməsi üçün məlumatları silməsi ilə tamamlanır.
Ümumiyyətlə, informasiya təhlükəsizliyi elə bir problemdir ki, onun qarşısını tam şəkildə almaq mümkün deyil. Lakin bu, heç də o demək deyil ki, sizin sistem buna qarşı acizdir. Hər bir şəxs bu cür müdaxilələri ən azından çətinləşdirə və hakeri fikrindən daşındıra bilər. Bunun üçün bir neçə şərtə əməl etmək və sistemi daim nəzarətdə saxlamaq lazımdır.
Proqram təminatınızı daim yeniləyin
Kiberhücumdan qorunmaq üçün vacib olan tədbirləri açıqlayan R.Əliyev demişdir ki, ilk növbədə, proqram təminatını daim yeniləmək və ən son versiyadan istifadə etmək lazımdır. Hücumlar ən çox hər hansı proqram təminatında təhlükəsiz çatışmazlıqlarının yayımlanmasından həmin xəta ilə bağlı yeniləmənin tətbiqinədək olan qısa zamanda reallaşdırılır. Buna görə də bütün kompyuter və qurğularda proqram təminatlarını nizamlı və davamlı şəkildə yeniləmək çox vacibdir. Proqram təminatlarında bəzən xətalar və çatışmazlıqlar aşkar oluna bilər. Bu isə yeniləmə tətbiq etməklə aradan qaldırılır. Odur ki, proqram təminatlarının istehsalçıları tərəfindən təqdim olunan yeniləmələri daim izləmək və lazımi quraşdırmaları vaxtında həyata keçirmək tövsiyə olunur. Bundan başqa, proqram təminatlarının yeniləmələrinin dövri şəkildə yoxlanılması və avtomatik quraşdırılması funksiyasından da istifadə etmək mümkündür.
Mürəkkəb şifrələrdən istifadə edin
Təhlükəsizliyin ən önəmli amillərindən birinin şifrələr olduğunu vurğulayan Elektron Təhlükəsizlik Mərkəzinin sektor müdiri qeyd edir ki, adi istifadəçilərdən tutmuş, mütəxəssislərə qədər hər kəs çətin şifrələrdən istifadə etməlidir. Belə ki, əməkdaşların elektron poçtları, təşkilata məxsus veb-saytın nəzarət və admin paneli, serverlərə və kompyuterlərdə əməliyyat sistemlərinə giriş şifrələri mürəkkəb və çətin tapılan olmalıdır.
İnternet resursa daimi nəzarət edən sistemlərdən yararlanın
Eyni zamanda, internet resursa daimi nəzarət edən sistemlərdən istifadə edilməlidir. Bu, sizin resursunuzda hər hansı problemlər yarandıqda xəbərdarlıq edən xüsusi xidmətdir. Həmin xidmətlərə nümunə olaraq hyperspin.com, site24x7.com sistemini misal göstərmək olar.
İnternet resursunuzun ehtiyat surətini saxlayın
İnformasiya resurslarında hər zaman problemlər baş verə bilər. Bu baxımdan bütün resursların ən azı bir ehtiyat surəti olmalıdır. Məsələn, veb-resursunuza hər hansı hücum baş verdikdə, saytın proqram təminatı və ya sayta məxsus baza silindikdə onun bərpası uzun müddət tələb edə bilər. Buna görə də mütləq şəkildə ehtiyat surət yaradılmalı və mütəmadi yenilənməlidir. Yenilənmə saytın və sistemin fəaliyyətindən asılı olaraq 2-3 gündən bir, hər gün və gündə bir neçə dəfə həyata keçirilə bilər.
İnternet resursunuzun güzgüsünü (mirroring) yaradın
“Mirroring” barədə də məlumat verən R.Əliyev bildirmişdir ki, bu, hər hansı bir internet resursunun eyni variantının başqa bir ünvanda saxlanılmasıdır. “Mirroring” əsl ünvanda təqdim olunan bütün faylların surətlərinin yerləşdiyi və tez-tez yenilənən saytlara verilən addır. Saytın eyni versiyası çox istifadə olunan bir ünvanda alternativ olaraq qurulur. İnternet resursunuza müraciətlərin sayı çox olduqda ona əlçatanlıqda problemlər yarana bilər. Məsələn, sayt gec açılır, pis işləyirsə, deməli, sayta olan müraciətlərin sayı onun qəbul edə biləcəyindən çoxdur. Bu xidmətdən istifadə olunduqda müraciətlərin bir hissəsi “mirror” sayta yönəlir və xidmətin təmin olunmasında problemlər aradan qalxır. Xidmətin üstünlüklərindən biri də DoS/DDoS hücumlar zamanı yaranan yükün paylanması və nəticədə xidmətdən imtinadan yayına bilməkdir.
Beynəlxalq standartlar almaq üçün hazırlaşın (ISO 27001)
R.Əliyev vurğulamışdır ki, kibertəhlükəsizliyin qarşıya qoyduğu problemlərin həlli üçün informasiya təhlükəsizliyi sahəsində standartlar və qanunların hazırlanması da mühüm şərtdir. Bununla dövlət qurumları və özəl təşkilatlar təhlükəsizlik dərəcəsinin kifayət səviyyədə saxlanmasını təmin edir, resurslar düzgün istiqamətdə istifadə olunur, ən yaxşı kibertəhlükəsizlik təcrübəsi tətbiq edilir. Mütəxəssisin fikrincə, informasiya təhlükəsizliyinin düzgün şəkildə idarə olunması və nəzarətin təşkili ilə əlaqədar beynəlxalq standartlar əsasında hazırlanmış milli standartların tətbiqinə başlamağın vaxtı çatmışdır.
Mütəmadi olaraq sisteminizdə audit və PenTest aparın
İnformasiya sistemlərinizdə və veb-resurslarınızda baş verə biləcək hücumların qarşısını almaq və təhlükəsizliyi təmin etmək üçün mütəmadi olaraq audit və PenTestlər (penetrasiya testi) aparın. Təhlükəsizlik auditi - heyətin təhlükəsizlik sahəsində mövcud bilik və bacarıqlarının səviyyəsinin müəyyən olunması, texniki cihazların cari təhlükəsizlik vəziyyəti, baş verə biləcək hücumlara qarşı görüləcək tədbirlərin olub-olmaması və nə dərəcədə etibarlı olması, informasiya sistemlərində təhlükəsizliklə bağlı çatışmazlıqları və s. təhlükəsizliyə təsir edən digər amillərin yoxlanmasıdır. Təhlükəsizlik auditi müəyyən dövrlərlə təkrarlanmalı və sistemlərdə aşkar olunan zəif nöqtələr qısa zamanda aradan qaldırılmalıdır.
İnformasiya sistemlərinin strukturunu qorumaq, informasiya təhlükəsizliyini gücləndirmək hər bir təşkilat üçün əhəmiyyətlidir. Bunun ilkin şərti penetrasiya testlərinin həyata keçirilməsidir. PenTest sistem və şəbəkə təhlükəsizliyini təmin etmək üçün mövcud təhlükəsizlik mexanizmlərinin təhlilini həyata keçirir. ISO 27001, PCI DSS kimi beynəlxalq standartların tətbiq olunması da mütəmadi şəkildə penetrasiya testlərinin reallaşdırılmasını tələb edir. Bu testlər nəticəsində şəbəkədəki mövcud sistemlərin, resursların cari təhlükəsizlik vəziyyəti, çatışmazlıqlar müəyyən olunur, xidmətlərin və risklərin analizi həyata keçirilir, zəifliklərin aradan qaldırılması üsulları tövsiyə olunur.
Təhlükəsizlik üzrə məsləhət xidmətlərindən yararlanın
Elektron Təhlükəsizlik Mərkəzinin sektor müdiri sonda bildirmişdir ki, internet resursunun təhlükəsizliyini təmin etmək üçün mütəxəssislərin məsləhətlərindən istifadə etmək də önəmlidir. Bu, həm gələcək problemlərin qarşısının alınması, həm də hər hansı insident baş verdikdə atılacaq addımlar üçün çox önəmlidir.
Mənbə: Azərtac.