“Hakerlərə nə lazımdır”, sualının cavabı təbii ki, çox sadədir: pul. Buna görə də Azərbaycanda ən çox hücum banklara və dövlət qurumları, aparıcı informasiya portalları məruz qalır.
“Kaspersky Lab” şirkətinin mütəxəssisləri müəyyən edib ki, yalnız bu ilin doqquz ayında internet vasitəsilə Azərbaycana altı milyon hücum olub.
Hücumlardan biri bu yaxınlarda Azərbaycanın Daxili İşlər Nazirliyinə planlaşdırılıb, lakin nazirlik bunun qarşısını alıb.
ELƏCƏ DƏ BAX: Hər beşinci istifadəçi maynerlərlə qarşılaşıb - “KASPERSKY LAB”
FED.az bu cinayətkarlara qarşı mübarizə ilə bağlı “Kaspersky Lab” şirkətinin Azərbaycanda rəsmi təmsilçisi Müşfiq Məmmədovla qısa müsahibəni təqdim edir.
- 2018-ci ildə Azərbaycan dövlət strukturlarına “Maddu Water” kiber cinayətkarları hücum etmək planları var idi və hədəf seçdikləri struktur da bəlli idi. Biz Səudiyyə Ərəbistanında oturan bu qrupun Azərbaycan Respublikası Daxili İşlər Nazirliyinə hücum həyata keçirmək üçün fişinq sənədini əldə etmişdik. Onlar ümumiyyətlə bütün dövlət strukturlarına analoji hücumlar həyata keçirməyə çalışırlar. “Maddu Water” geosiyasi bir qrupdur və məqsədləri dövlət strukturlarının fəaliyyətinə ziyan vurmaqdır.
- Banklara hücumların xarakteri barədə nə deyə bilərsiniz? Bu necə həyata keçirilir?
- Kiber cinayətkarlar əvvəlcə bankların infrastrukturunu öyrənirlər, buradakı təhlükəsizlik sistemlərini, proqram təminatlarını müəyyən edirlər. Əgər görürlərsə, zəifdir, bu zaman banka hücum edirlər. Bankomatları idarə edən proqramı axtarır və sonra prosesinq mərkəzinə giriş axtarırlar.
Bunu əldə edəndən sonra bankomatlardan pul çıxarmağa qərar verirlər. Onlar adətən banklarda iş olmayan günlərdə bunu həyata keçirirlər. Bankomatları soymaq üçün əsas günlər bayramlara və həftənin sonuna cümə, şənbə, bazara təsadüf edir.
Bank işçiləri iş başına dönənə qədər işlərini görürlər ki, həmin vaxta artıq vəsait çıxarılmış olsun. Buna səbəb yalnız müdafiə həllərinin zəif olması deyil, personalın texniki biliklərinin zəif olması və şəbəkə sisteminin qurulmasında nöqsanlara yol verilməsidir.
İşçilər bilmirlər ki, hansı məktub gələndə onu açmaq olmaz, zərərverici proqramları kompüterlərinə yükləyirlər. İstənilən hücum adi kompüterdən başlayır və daxili şəbəkə sistemi vasitəsilə serverə qədər gedib çıxır. Ona görə də Azərbaycanda işçilərin bilik səviyyəsinin artırılmasına böyük ehtiyac var. Bunun üçün bizim onlayn treninqlərdən də istifadə edə bilərlər.
- Azərbaycan şirkətlərinin informasiya təhlükəsizliyi sistemini 10 balla qiymətləndirsəniz, “Kaspersky Lab” olaraq ona hansı qiyməti verərdiniz?
- Bu çətin sualdır. Çünki bank və dövlət sektoru bu sahəyə diqqəti artırmağa başlayıb, ancaq şirkətlərdə hələ də böyük problemlər var. Hesab edirəm ki, siz dediyiniz qiymətləndirməni aparsaq, ümumi qiymət beş baldan aşağı olar. (oxu.az)