Global Media Group”un nəzdində fəaliyyət göstərən onlayn resurslara kütləvi haker hücumu həyata keçirilir. Bu barədə “Global Media Group” açıqlama yayıb. Açıqlamada deyilir ki, bu kiberhücumlarla əlaqədar hazırda "Report.Az", "Oxu.Az", "Media.Az", "Baku.ws", ''Caliber.Az" saytlarının və "Baku TV"nin fəaliyyətində problem yaranıb.
Bu kimi hücumlardan necə qorunmaq olar? Hansı təküləsizlik tədbirləri görülməlidir?
Bununla bağlı informasiya texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Demokrat.az-a açıqlamasında bildirib ki, kütləvi haker hücumlarından qorunmaq üçün bir neçə mühüm təhlükəsizlik tədbiri mövcuddur:
“Bu tədbirlər, saytların və media resurslarının kiberhücumlara qarşı daha güvənli olmasına kömək edir. Aşağıdakı tədbirlər bu cür hücumlara qarşı effektiv mübarizə aparmağa və zərərləri minimuma endirməyə kömək edə bilər.
“Content Delivery Network” (CDN) istifadə edərək, CDN-lər hücum trafikini yayaraq saytın serverlərinə olan təzyiqi azaldır. Bu, “DdoS” hücumlarının təsirini minimuma endirə bilər. “DdoS” müdafiə xidmətləri (məsələn, Cloudflare və ya Akamai): Bu xidmətlər, zərərli trafikin avtomatik olaraq ayırd edilməsi və hədəf saytına gəlməsinin qarşısının alınması ilə bağlı müdafiə edir. Saytın serverləri və proqramları daim yenilənməlidir. Bütün təhlükəsizlik zəiflikləri bağlanmalı, mütəmadi olaraq yeniliklər tətbiq edilməlidir. “Web Application Firewall” (WAF) veb saytlara gələn zərərli trafikin qarşısını alır və onlara qarşı müdafiə təmin edir. Şifrələrin mürəkkəb olmasına ehtiyac var. Çoxfaktorlu autentifikasiya əlavə təhlükəsizlik təmin edir. Şifrələr mütəmadi olaraq dəyişdirilməli və əvvəlki şifrələrdən istifadə edilməməlidir. Serverlər və şəbəkələr arasında təhlükəsiz əlaqə təmin etmək üçün firevallar gücləndirilməlidir. Hər hansı bir məlumat mübadiləsi edərkən (xüsusən istifadəçi məlumatları) SSL və ya TLS şifrələmə istifadə edilməlidir”.
Ekspert diqqətə çatdırıb ki, serverlərdə və istifadəçi cihazlarında mütəmadi olaraq antivirus və zərərli proqramlara qarşı mübarizə aparan sistemlər qurulmalıdır:
“Fhişing hücumlarına qarşı mübarizə aparmaq üçün, e-poçt sistemlərində spam filtrləri və fişing təhlükəsinə qarşı alətlər istifadə olunmalıdır. Saytın və şəbəkənin fəaliyyətini izləmək üçün kiberhücumları erkən mərhələdə aşkarlamaq məqsədilə davamlı monitorinq alətləri tətbiq edilməlidir. Kiberhücum baş verdikdə dərhal reaksiya verə bilən bir tədbirlər planı hazırlanmalı və müvafiq şəxslər tərəfindən həyata keçirilməlidir. Web tətbiqlərindəki kodlar təhlükəsiz yazılmalı, SQL injection, XSS (Cross-site Scripting) kimi zəifliklərdən qorunmalıdır. Müxtəlif təhlükəsizlik testləri (penetrasiya testləri) keçirərək saytın zəif nöqtələri aşkar edilməli və həll edilməlidir. Serverlərdə və verilənlər bazasında mütəmadi ehtiyat nüsxələri yaradılmalıdır. Xüsusilə sosial mühəndislik hücumlarına qarşı tədbirlər görmək üçün istifadəçilər və işçilər mütəmadi olaraq təhlükəsizlik təlimlərindən keçməlidirlər. Kiberhücumlara qarşı ən yaxşı mübarizə üsullarını təyin etmək üçün mütəxəssis şirkətlərin xidmətlərindən istifadə edilə bilər. Müntəzəm olaraq təhlükəsizlik təhlilləri və auditləri aparmaq, zəifliklərin aşkar olunmasına və aradan qaldırılmasına səbəb olacaq”.
Leyla Turan
Demokrat.az
Bu kimi hücumlardan necə qorunmaq olar? Hansı təküləsizlik tədbirləri görülməlidir?
Bununla bağlı informasiya texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Demokrat.az-a açıqlamasında bildirib ki, kütləvi haker hücumlarından qorunmaq üçün bir neçə mühüm təhlükəsizlik tədbiri mövcuddur:
“Bu tədbirlər, saytların və media resurslarının kiberhücumlara qarşı daha güvənli olmasına kömək edir. Aşağıdakı tədbirlər bu cür hücumlara qarşı effektiv mübarizə aparmağa və zərərləri minimuma endirməyə kömək edə bilər.
“Content Delivery Network” (CDN) istifadə edərək, CDN-lər hücum trafikini yayaraq saytın serverlərinə olan təzyiqi azaldır. Bu, “DdoS” hücumlarının təsirini minimuma endirə bilər. “DdoS” müdafiə xidmətləri (məsələn, Cloudflare və ya Akamai): Bu xidmətlər, zərərli trafikin avtomatik olaraq ayırd edilməsi və hədəf saytına gəlməsinin qarşısının alınması ilə bağlı müdafiə edir. Saytın serverləri və proqramları daim yenilənməlidir. Bütün təhlükəsizlik zəiflikləri bağlanmalı, mütəmadi olaraq yeniliklər tətbiq edilməlidir. “Web Application Firewall” (WAF) veb saytlara gələn zərərli trafikin qarşısını alır və onlara qarşı müdafiə təmin edir. Şifrələrin mürəkkəb olmasına ehtiyac var. Çoxfaktorlu autentifikasiya əlavə təhlükəsizlik təmin edir. Şifrələr mütəmadi olaraq dəyişdirilməli və əvvəlki şifrələrdən istifadə edilməməlidir. Serverlər və şəbəkələr arasında təhlükəsiz əlaqə təmin etmək üçün firevallar gücləndirilməlidir. Hər hansı bir məlumat mübadiləsi edərkən (xüsusən istifadəçi məlumatları) SSL və ya TLS şifrələmə istifadə edilməlidir”.
Ekspert diqqətə çatdırıb ki, serverlərdə və istifadəçi cihazlarında mütəmadi olaraq antivirus və zərərli proqramlara qarşı mübarizə aparan sistemlər qurulmalıdır:
“Fhişing hücumlarına qarşı mübarizə aparmaq üçün, e-poçt sistemlərində spam filtrləri və fişing təhlükəsinə qarşı alətlər istifadə olunmalıdır. Saytın və şəbəkənin fəaliyyətini izləmək üçün kiberhücumları erkən mərhələdə aşkarlamaq məqsədilə davamlı monitorinq alətləri tətbiq edilməlidir. Kiberhücum baş verdikdə dərhal reaksiya verə bilən bir tədbirlər planı hazırlanmalı və müvafiq şəxslər tərəfindən həyata keçirilməlidir. Web tətbiqlərindəki kodlar təhlükəsiz yazılmalı, SQL injection, XSS (Cross-site Scripting) kimi zəifliklərdən qorunmalıdır. Müxtəlif təhlükəsizlik testləri (penetrasiya testləri) keçirərək saytın zəif nöqtələri aşkar edilməli və həll edilməlidir. Serverlərdə və verilənlər bazasında mütəmadi ehtiyat nüsxələri yaradılmalıdır. Xüsusilə sosial mühəndislik hücumlarına qarşı tədbirlər görmək üçün istifadəçilər və işçilər mütəmadi olaraq təhlükəsizlik təlimlərindən keçməlidirlər. Kiberhücumlara qarşı ən yaxşı mübarizə üsullarını təyin etmək üçün mütəxəssis şirkətlərin xidmətlərindən istifadə edilə bilər. Müntəzəm olaraq təhlükəsizlik təhlilləri və auditləri aparmaq, zəifliklərin aşkar olunmasına və aradan qaldırılmasına səbəb olacaq”.
Leyla Turan
Demokrat.az
