Kiber təhlükəsizlik getdikcə daha çox əhəmiyyət qazanarkən, bu geniş mövzunu müəssisələr və xüsusən də bu müəssisələrin qarşılaşacağı təhdidlər əsasında düşündüyümüzdə bəzi mövzuların daha çox fərqləndiyini görürük. Qısaca onlara qeyd etsək:
1- Fidyə hücumları: Xüsusilə son illərdə daha çox gündəmə gələn bu hücumların, 1 milyard dollara yaxın maliyyə ölçüsünə sahib bir cinayət sektoru təşkil etdiyi təxmin edilir. Getdikcə daha təsirli və daha sürətli ortaya çıxmağa başlayan bu hücumların sayı və çeşidi gələn il də artmağa davam edəcəkdir.
2- İnformasiya sistemlərinin zəifliyi: Proqram istehsalının mürəkkəbliyi təbii olaraq bir çox təhlükəsizlik zəifliyinə səbəb olur. Bu boşluqların tapılması və aradan qaldırılması zamanı keçən vaxt kiber cinayətkarlar üçün vacib bir fürsət yaradır. Bütün bunlara əlavə olaraq son zamanlarda ortaya çıxan və prosessorlarda aşkar olunan təhlükəsizlik zəiflikləri çox ciddi bir təhlükə yaradır. Bu inkişaf təhlükəsizliyi şübhə altına alan proqram təminatını aparata daşıyır. Prosessorlarda təhlükəsizlik probleminin bağlanması daha çətindir və uzun müddət yayılması gözlənilir. Nəticədə bu zəifliklərdən istifadə edərək hücumlarda çox vacib və böyük bir təhlükə ola bilər.
3- Kripto valyuta mənbəyi istismarı: Kripto sikkələrin istehsalı böyük miqdarda prosessor mənbələri və nəticədə enerji istehlakı tələb edir. Nəticədə, veb səhifələrdə yerləşdirilmiş bəzi kripto pul madenciliği kodları ilə həmin səhifəni ziyarət edən şəxsin sistem mənbəyi onun xəbəri olmadan istifadə olunur. Bu vəziyyətdə qurban sistemləri yavaşlama və iş səmərəliliyi problemi ilə qarşılaşır.
4- Sosial mühəndislik və fişinq hücumları: Köhnə bir hücum yanaşması olmasına baxmayaraq, xüsusilə hədəf alan bu hücumlar hələ də təsirli olmağa davam edir. Bu hücumlar üçün lazımlı məlumatları toplamaq üçün sosial media və şirkət veb saytları çox təsirli şəkildə istifadə olunur. Bu hücumlar xüsusilə yüksək rəhbərliyin səlahiyyətlərini ələ keçirmək və daha sonra maliyyə köçürmələrini idarə etmək şəklindədir.
5- IOT hədəfli hücumlar: İnternetə qoşulan bütün istehsal, avtomatlaşdırma və bənzər sistemlər artıq hədəflənmişdir. Bu sistemləri ələ keçirərək yayılmış xidmət inkarları (DDOS) geniş yayılır və təsirləri çox yüksəkdir. Lakin qarşıdakı dövrdə bu sistemlərə edilən hücumlar istehsal və xidməti dayandıracaq və fidyə tələb edəcəkdir. Keçən ilin ən diqqət çəkən xəbərlərindən biri bir otel sistemi və fidyə proqramının ələ keçirilməsidir. İstehsal müəssisələri getdikcə daha çox bu hücumların hədəfi olmağa davam edəcəkdir. İndi iş maşınları birbaşa təhdid ediləcək.
Bütün bu hücumlara qarşı alınacaq əsas tədbirləri aşağıdakı kimi sıralamaq olar:
1- Şəbəkədə və terminal bölmələrində təhlükəsizlik həllərindən istifadə edilməlidir.
2- Bütün proqram və əməliyyat sistemləri daima yenilənməlidir.
3- Mühüm məlumatlar mütəmadi olaraq yedəklənməlidir.
4- Məlumat sistemlərinin bütün istifadəçilərinə vaxtaşırı məlumatlandırma və təməl təhlükəsizlik təlimləri verilir.
Kibercinayətkarlar bir milyard dollarlıq mütəşəkkil cinayət təşkilatı yaradıblar və indi gəlir bölüşdürmə modeli ilə SAAS olaraq həvəskar təcavüzkarlara yüksək səviyyədə inkişaf etmiş hücum platformaları təklif edirlər. Bu mütəşəkkil quruluş sayəsində bütün kiber cinayətlərdə artım davam edəcəkdir. Bu baxımdan müəssisələr təhlükəsizlik mütəxəssisləri ilə işləməli və lazımi tədbirləri təyin etməli və vaxt itirmədən bu tədbirləri görməlidirlər.