Kibertəhlükəsizlik

byCəfərov Media Qrup -
0


Bugünkü mövzumuz kibertəhlükəsizlik olacaq. Düşünürəm ki, bu mövzu hər kəs üçün həm maraqlı, həm də bir az həyəcanlıdır.

İlk öncə “kibertəhlükəsizlik” sözünü eşidəndə beynimizdə formalaşan o sualın dərinliyinə enək:

Kibertəhlükəsizlik nədir?

Gəlin səmimi olaq. Kibertəhlükəsizlik deyəndə çoxumuzun gözünün önünə haker filmlərindəki səhnələr gəlir. Qaranlıq bir otaq, üzündə maska olan insanlar, masanın üstündə fərqli ölçülərdə monitorlar, ekranda sürətlə axan kodlar, yaşıl-qırmızı yanıb-sönən işıqlar, dağınıq kabellər, qarmaqarışıq kompüter avadanlıqları...

Bir tərəfdə gizli hücum edən biri, digər tərəfdə isə geniş monitor qarşısında oturub sistemləri qorumağa çalışan mütəxəssislər. Bəzən filmlərdə FBI agentləri, böyük şirkətlərin təhlükəsizlik komandaları, ekranda göstərilən rəqəmlər, qrafiklər, xəritələr və sirli siqnallar görürük.

Amma gəlin bir şeyi əvvəldən aydınlaşdıraq: kibertəhlükəsizlik təkcə filmlərdə gördüyümüz qaranlıq otaqlar, maskalı adamlar və yaşıl rəngli kodlardan ibarət deyil. Əslində bu sahə daha ciddi, daha dərin və gündəlik həyatımıza düşündüyümüzdən daha çox bağlıdır.

Çünki bu gün telefonumuzda saxladığımız şəkillərdən tutmuş bank kartı məlumatlarımıza, sosial şəbəkə hesablarımızdan tutmuş dövlət sistemlərinə, xəstəxanalardan tutmuş böyük şirkətlərin serverlərinə qədər hər şey rəqəmsal dünyaya bağlıdır. Yəni artıq təhlükəsizlik sadəcə evimizin qapısını bağlamaqla bitmir. İndi rəqəmsal qapılarımızı da qorumaq məcburiyyətindəyik.

Tarixə baxanda görürük ki, kompüterlər və şəbəkələr inkişaf etdikcə təhlükələr də dəyişməyə başladı. Əvvəllər kompüterlər daha çox elmi mərkəzlərdə, universitetlərdə və dövlət qurumlarında istifadə olunurdu. İnternet isə indiki kimi hər kəsin cibində deyildi. O zamanlar bir kompüterə daxil olmaq, bir sistemə zərər vermək daha dar çərçivədə baş verirdi.

Amma zaman keçdikcə kompüterlər evlərə, ofislərə, banklara, zavodlara, mağazalara, məktəblərə və telefonlarımıza qədər gəldi. İnternet böyüdükcə, onun üzərində qurulan dünya da böyüdü. Bu böyümə ilə birlikdə yeni bir ehtiyac yarandı: bu dünyanı qorumaq.

Çünki harada dəyərli məlumat varsa, orada onu ələ keçirmək istəyənlər də olur.

Məsələn, bir şirkət illərlə çalışır, sistem qurur, müştəri bazası yaradır, milyonlarla pul xərcləyir, serverlər alır, proqramlar yazdırır, saytlar qurur. Amma əgər bu sistemlər qorunmursa, bir hücum nəticəsində şirkətin məlumatları oğurlana, saytı dayana, müştərilərin şəxsi məlumatları sızdırıla və şirkətin illərlə qazandığı etibar bir neçə saatın içində zədələnə bilər.

Bu səbəbdən böyük şirkətlər, banklar, dövlət qurumları və texnologiya sahəsində çalışan təşkilatlar kibertəhlükəsizliyə çox ciddi yanaşırlar. Çünki artıq məlumat sadəcə məlumat deyil. Məlumat puldur, gücdür, etibardır və bəzən bir ölkənin təhlükəsizliyi qədər vacibdir.

Burada bir məqamı da düzgün başa düşmək lazımdır. Haker deyəndə hamını cinayətkar kimi düşünmək doğru deyil. Texnologiyada müxtəlif anlayışlar var. Bəziləri öz biliklərini zərər vermək üçün istifadə edir. Onlar sistemlərə icazəsiz daxil olur, məlumat oğurlayır, insanları aldadır, şirkətlərə və fərdlərə zərər vururlar.

Amma bir də etik hakerlər var. Onlar da sistemlərin necə işlədiyini çox yaxşı bilirlər, zəiflikləri tapa bilirlər, hücum üsullarını anlayırlar. Lakin bu bilikdən zərər vermək üçün yox, qorumaq üçün istifadə edirlər.

Yəni bir nəfər qapının kilidini sındırmağı bilirsə, bu biliyi iki formada istifadə edə bilər. Ya gedib başqasının evinə girər, ya da həmin kilidin zəifliyini göstərib ev sahibinə “bunu dəyiş, bu təhlükəlidir” deyər.

Kibertəhlükəsizlikdə də vəziyyət buna bənzəyir.

Hücum edən tərəfin biliyi olmasa, hücum edə bilməz. Müdafiə edən tərəfin biliyi olmasa, müdafiə oluna bilməz. Yəni hər iki tərəfdə bilik var. Amma fərq ondadır ki, biri biliyi dağıtmaq üçün, digəri isə qorumaq üçün istifadə edir.

Burada kibertəhlükəsizlik mütəxəssislərinin üzərinə böyük məsuliyyət düşür. Çünki müdafiə edən tərəf daim bir addım öndə olmalıdır. Bu, bir növ şahmat oyununa bənzəyir. Qarşı tərəf növbəti gedişi düşünür, sən isə onun nə etmək istədiyini əvvəlcədən təxmin etməyə çalışırsan.

Sadəcə burada şahmat taxtası taxtadan deyil. Bu taxta serverlərdən, şəbəkələrdən, proqramlardan, istifadəçi hesablarından, şifrələrdən, e-poçtlardan, linklərdən və məlumat bazalarından ibarətdir.

Kibertəhlükəsizlik mütəxəssisi bəzən görünməyən təhlükəni görməlidir. Məsələn, bir istifadəçiyə göndərilən saxta linkin arxasında nə ola biləcəyini anlamalıdır. Bir sistemdəki kiçik boşluğun böyük hücuma necə çevrilə biləcəyini təxmin etməlidir. Bir e-poçtun sadəcə adi məktub yox, fişinq hücumu ola biləcəyini bilməlidir.

Fişinq nədir? 

Tutaq ki, sizə bir mesaj gəlir: “Kartınız bloklanıb, məlumatlarınızı yeniləmək üçün bu linkə daxil olun.” Linkə baxanda sanki bankın saytına oxşayır. Amma əslində saxta səhifədir. Siz kart məlumatlarınızı daxil edirsiniz və həmin məlumatlar birbaşa dələduzların əlinə keçir.

Bax kibertəhlükəsizlik burada devreye girir. Bu cür saxta linkləri aşkar etmək, insanları maarifləndirmək, sistemləri qorumaq, hücumların qarşısını almaq və baş verən hadisələri araşdırmaq kibertəhlükəsizliyin əsas işlərindəndir.

Kibertəhlükəsizliyi bir növ internetin polisi kimi düşünə bilərsiniz. Amma bu polis sadəcə “cinayətkarı tutmaq” üçün deyil, həm də cinayətin baş verməməsi üçün çalışır. Saxta saytları aşkarlayır, şübhəli fəaliyyətləri izləyir, sistem boşluqlarını tapır, insanları xəbərdar edir və rəqəmsal dünyada təhlükəsizliyi qorumağa çalışır.

Məsələn, bir şirkətin serverinə davamlı olaraq şübhəli giriş cəhdləri olursa, kibertəhlükəsizlik komandası bunu araşdırır. Kim daxil olmağa çalışır? Haradan gəlir? Məqsəd nədir? Sistemə zərər dəyibmi? Hansı tədbirlər görülməlidir?

Bəzən hücumçular sadəcə sistemi dayandırmaq istəyirlər. Bəzən məlumat oğurlamaq istəyirlər. Bəzən istifadəçilərin şifrələrini ələ keçirmək istəyirlər. Bəzən də insanları aldadaraq özləri könüllü şəkildə məlumatlarını verməyə məcbur edirlər.

Ona görə kibertəhlükəsizlik sadəcə kompüter bilən insanların işi deyil. Bu sahə hamımıza aiddir.

Çünki ən zəif halqa çox vaxt sistemin özü yox, istifadəçi olur. İnsan səhvən saxta linkə daxil olur, sadə şifrə qoyur, eyni şifrəni hər yerdə istifadə edir, tanımadığı faylı açır və bununla da hücumçulara qapı açmış olur.

Yəni kibertəhlükəsizlik həm texnologiyadır, həm davranışdır, həm də düşüncə tərzidir.

Bu gün sadə bir istifadəçi olaraq belə özümüzü qorumaq üçün bəzi addımlar ata bilərik:

Şübhəli linklərə daxil olmamaq.
Tanımadığımız şəxslərdən gələn faylları açmamaq.
Eyni şifrəni bütün hesablarda istifadə etməmək.
Şifrələri sadə yazmamaq.
İki mərhələli təsdiqləmədən istifadə etmək.
Bank, dövlət qurumu və ya tanınmış şirkət adı ilə gələn mesajları dərhal doğru qəbul etməmək.
Saytın ünvanına diqqətlə baxmaq.

Çünki bəzən bir hərf fərqi belə bizi saxta sayta aparır. Məsələn, real saytın adına oxşayan, amma bir simvolu dəyişdirilmiş linklər vasitəsilə insanları aldatmağa çalışırlar.

Kibertəhlükəsizliyin maraqlı tərəfi də budur: burada böyük hücumlar bəzən çox kiçik diqqətsizlikdən başlayır.

Bir klik.
Bir zəif şifrə.
Bir saxta link.
Bir yüklənmiş fayl.
Bir diqqətsiz istifadəçi.

Və nəticədə böyük bir sistem risk altına düşə bilər.

Ona görə bu sahəni öyrənmək istəyənlər üçün əsas məsələ təkcə texniki bilik deyil. Əsas məsələ düşünməyi öyrənməkdir. “Bu link niyə mənə gəldi?”, “Bu fayl təhlükəsizdirmi?”, “Bu sayt doğrudurmu?”, “Bu mesaj həqiqətən həmin qurumdan gəlibmi?” kimi suallar vermək artıq kibertəhlükəsizlik düşüncəsinin başlanğıcıdır.

Əgər kimsə kibertəhlükəsizlik sahəsinə yeni başlamaq istəyirsə, qorxmasın. Bu sahə ilk baxışda çox çətin görünə bilər. Kodlar, şəbəkələr, serverlər, əməliyyat sistemləri, protokollar, hücum növləri və müdafiə mexanizmləri göz qorxuda bilər. Amma hər şey addım-addım öyrənilir.

Əvvəlcə kompüterin necə işlədiyini başa düşmək lazımdır.
Sonra internetin necə işlədiyini anlamaq lazımdır.

Daha sonra IP nədir, server nədir, şəbəkə nədir, əməliyyat sistemi nədir, məlumat necə ötürülür kimi mövzulara keçmək lazımdır.

Bunlar oturduqdan sonra kibertəhlükəsizlik daha aydın görünməyə başlayır. Çünki qorumaq üçün əvvəlcə nəyin necə işlədiyini bilməlisiniz.

Bir evi qorumaq istəyirsənsə, onun qapısının, pəncərəsinin, kilidinin harada olduğunu bilməlisiniz. Rəqəmsal dünyada da belədir. Sistemi qorumaq üçün sistemin necə qurulduğunu başa düşmək vacibdir.

Azərbaycanda da bu sahə üzrə müəyyən qurumlar və platformalar fəaliyyət göstərir. Məsələn, şübhəli link, saxta sayt, dələduzluq və ya kiberinsidentlə qarşılaşdığınız zaman CERT.GOV.AZ saytına müraciət etmək mümkündür. Bu cür platformalar kiberhadisələrin araşdırılması, məlumatlandırma və təhlükəsizlik tədbirlərinin görülməsi baxımından vacib rol oynayır.

Sonda isə bunu demək istəyirəm: kibertəhlükəsizlik uzaqda olan, yalnız böyük şirkətlərə aid bir mövzu deyil. Bu mövzu artıq hər birimizin gündəlik həyatının içindədir.

Ona görə bu sahəni öyrənmək, ən azından əsaslarını bilmək artıq seçim deyil, ehtiyacdır.

Növbəti məqalələrdə görüşənədək!

 

Kateqoriya:

Bu yayınları beğenebilirsiniz

Fikirləriniz mənim üçün önəmlidir

Rəylərinizdə etik qaydalara və qarşılıqlı hörmətə diqqət yetirməyiniz xahiş olunur.

Daha yeni Daha eski
Oxu Atmosferi Fon, musiqi və podcast bölmələri
Dəniz sahili Dəniz fonu və sahil atmosferi
Brauzer icazə verməsə, səsi davam etdirmək üçün play düyməsinə toxunun.
Fon səsləri
Əgər səslər başlamasa, səhifəni yeniləməyiniz xahiş olunur. İlk yükləmədən sonra səslər daha rahat və gecikməsiz şəkildə işləyəcək. Anlayışınız üçün təşəkkür edirəm.