Yaşadığımız texnoloji çağ kiber riskləri və kiber təhdidləri də aktual etməkdədir. Pis niyyətli hakerlər olaraq tbilinən qara şapka hakerləri və ya haker qrupları hökumətlər, qurumlar, KOB-lar, xəstəxanalar və ya kafelər kimi bir çox quruma və ya təşkilata zərər verə bilər.
Viruslar, trojan və ya buna bənzər zərərli kodlarla həyata keçirilən və ümumiyyətlə planlaşdırılan və koordinasiya edilən bu zərərli davranışlara kiber hücumlar deyirik. Son illərdəki kiber hücumları araşdırdığımızda, hücum, pul, şantaj və ya siyasi səbəblərdən oğurluq hadisələrinə qədər çox məqsədlə həyata keçirildiyini görə bilərik. Kiber hücumların bir məqsədi ola bilsə də, hücumların heç bir məqsəd olmadan təşkil olunduğunun şahidi oluruq, bunun səbəbi yalnız zərər və ya ego təmininə səbəb olmaqdır.
Dövlətlər arasında kiber hücumlar baş verdikdə, bu proses "Kiber müharibə" olaraq təyin edilir. Dövlətlərarası casusluq, gizli sənədlərin oğurlanması və casusluq kimi bir çox sahədə kiber hücumlar son illərdə artdı və dövlətlər üçün böyük maddi və mənəvi problemlərə səbəb oldu. Xüsusilə Wikileaks üzərindən sızan məxfi məlumatları araşdırarkən, bu müharibələrin yaxın illərdə daha böyük və daha pis nəticələrlə təsdiqlənəcəyini təxmin edə bilərik.
Dövlətlərarası Kiber Hücumlar
Dövlətlərarası kiber hücumlara gəlincə, Amerika ilə Çin arasındakı kiber hücum hücumları bu sahədə ən parlaq nümunələrdir. Keçmiş ABŞ Prezidenti Obama çıxışında "Amerikanın indiki dövrdə barışı və firavanlığı kiber təhlükəsizliyə bağlıdır" deyərək kiber təhlükəsizliyin vacibliyini vurğuladı. Kiber hücumlar sahəsində lider olan Amerika ilə Çin arasındakı rəqabətə əlavə olaraq Hindistan, Rusiya, Çex Respublikası, Ukrayna, Almaniya, İndoneziya, Gürcüstan və Yaponiya kimi ölkələrin bu kiber hücumda bir-birləri ilə rəqabət etdiklərini görürük. Kiber müharibələr dövlətlər arasında kiber hücumlar baş verdikdə baş verir. Kiber müharibələrdə, ümumiyyətlə, məlumat sızıntısı, zəiflik aşkarlama, hədə-qorxu, siyasi və iqtisadi səbəblər, həmçinin hərbi məqsədlər üçün kiber hücumlar və kiber casusluq kimi məqsədlər üçün edilə bilər. Müharibədən bildiyimiz yeganə fərq, rəqəmsal sistemlərdə baş verməsi olan Kiber müharibələr nəticədə ölümlərə səbəb ola bilər. Həqiqi müharibələrdən fərqli bir strategiyaya sahib olan kiber müharibələrdə telefon dinləmə, gizli sənədlər, casusluq və casusluq kimi xüsusi təyinatlı əməliyyatların ön plana çıxdığını söyləyə bilərik. Kiber hücumlar yalnız dövlətlərə, təşkilatlara və təşkilatlara deyil. KOB-lara və hətta fərdlərə qarşı demək olar ki, hər cür hücumların edilə biləcəyini də müşahidə edirik. Kiber hakerlərin hədəf almadan maddi və mənəvi ziyana səbəb ola biləcək və ya yalnız ego məmnuniyyəti üçün zərər verə biləcək fərqli məqsədlər güdməsi, bugünkü texnologiya dünyasının qaçınılmaz bir təhlükəsizlik problemi olduğunu göstərir. Hər cür elektron media kiber hücumlardan təsirlənə bilər.
Fərdi şəxslərdən, KOB-lardan qurumlardan və ya hökumətlərdən tutmuş, kompüterlər, smartfonlar, internetə qoşulmuş cihazlar, yeni nəsil IOT cihazları, planşetlər kimi İnternetə qoşulmuş bütün sistemlər vasitəsilə hər cür sistem, demək olar ki, minlərlə zərərli virtual hücumlara məruz qala bilər.
Kiber Hücum növləri hansılardır?
Hədəf yönümlü kiberhücumlar və hədəflənməmiş kripto virusları kimi fərqli kiber hücumlar mövcuddur. Kiber hücum əməliyyatları üç əsas başlıq altında araşdırılır.
1. Kəşf, məlumat toplama və tarama
2. Giriş əldə etmək və istismar etmək
3. Xidmət hücumlarının rədd edilməsi
Kəşf mərhələsində kiber təcavüzkarlar hədəf sistemlər haqqında məlumat toplayır və topladıqları məlumatları ikinci mərhələyə keçmək üçün istifadə edirlər. Sistemlərdəki zəifliklərin aşkarlanması, daxil olmaq üçün tələb olunan istifadəçi hüquqlarının müəyyənləşdirilməsi, əməliyyat sistemləri, firewall cihazları, IPS, IDS kimi müdaxilənin qarşısının alınması sistemləri və buna bənzər qorunmalar üçün lazım olan bütün məlumatlar toplanır. Xüsusilə hədəf bir təşkilat, təşkilat və ya KOB varsa, məlumat toplama mərhələsi ümumiyyətlə işçilərə yönəldilir. Kiber piratlar giriş əldə etmək üçün işçilərin LinkedIn, Facebook və Twitter hesablarındakı bütün məlumatları kopyalaya bilər.
Məlumat toplama mərhələsindən sonra giriş əldə etmə mərhələsi başlayır. Bu mərhələdə toplanan məlumatlardan istifadə edərək sistemə daxil olmaq üçün zərərli sənədlər, zərərli e-poçtlar və ya zərərli kodlar hədəf sistemlərə və ya işçilərinizə göndərilir. Təəssüf ki, işçiləriniz bunun fərqində deyilsə, kiber təcavüzkarların qurbanı ola bilər və nəticədə işçilərinizin məlumatları sistemlərə daxil olmaq üçün istifadə edilə bilər. Bu mərhələnin bir başqa tərəfi də İT varlıqlarınızın zəif tərəfləridir. Düzgün konfiqurasiya edilmiş bir Firewall, Antivirus, IPS, IDS kimi təhlükəsizlik alətlərinizi aşkar edərək, bu cihazlar vasitəsilə əməliyyat sistemlərinizin zəifliklərindən istifadə edərək sisteminizə daxil ola bilərsiniz.
Təcavüzkarların başqa bir hücum növü, DDOS adlandırdığımız xidmətdən imtina etməkdir. Bu hücumlar, quruluşunuzun və ya şirkətinizin bütün serverlərini və internet bağlantısını kəsərək xarici dünyadan ayrılmanıza və iş aparmaq qabiliyyətinizin olmamasına səbəb olur. Günümüzün internet dünyasında DDOS hücumları, elektron ticarət kimi tamamilə virtual bir sahədə müştərilərə təmin edən və gəlirlərini təmin edən şirkətlər üçün maddi ziyan vuracaq qədər təhlükəli və ciddidir.
Kiber təcavüzkarlar ümumiyyətlə aşağıdakı şəkildə zərər verə bilərlər.
• Hədəf sisteminin təhlükəsizlik divarını atlaya və sistemə sızaraq müştəri məlumatlarınızı oğurlaya bilərlər.
• Müştəri məlumatları və sahib olduğunuz İT varlıqlarınızda saxlanılan mühasibat uçotu qeydləri kimi məlumatları şifrələyə və istifadəyə yararsız hala gətirə və fidyə tələb edə bilərlər.
• Mikrofonunuzu və ya kameranızı sizin xəbəri olmadan açaraq, internet dinləməklə əldə etdikləri məlumatları qeyd etmək və şantaj etmək üçün istifadə edə bilərlər.
• Mövcud şəbəkənizə sıza və məlumatlarınızı oğurlayaraq rəqiblərinə sata bilərlər. • Sistemlərinizi yararsız hala gətirərək qurumun fəaliyyətini poza və ya poza bilər.
• Xidmət xarici hücumların inkar edilməsi həm şirkətin nüfuzuna xələl gətirə bilər, həm də böyük maliyyə zərərinə səbəb ola bilər.
• SPAM e-poçtları ilə zərərli kodlar göndərərək məlumatlarınızı viruslara yoluxdura bilərlər.
• Onlayn fəaliyyətlərinizi gizli şəkildə izləyərək, kredit kartı məlumatlarınız və şifrəniz kimi həssas məlumatları oğurlayaraq hesablarınızı boşalda bilərlər.
• Digər qurumlara və ya hökumətlərə hücum etmək üçün korporativ kompüterlərdən istifadə edə bilərlər.
• Bitcoin və bənzər rəqəmsal valyutalar üçün korporativ kompüterlərin CPU və RAM gücünü mədən məqsədləri üçün istifadə edə bilərlər.
Kiber təhlükəsizlik mütəxəssisləri tərəfindən aparılan araşdırmalara görə, kiber təcavüzkarların ələ keçirdikləri sistemlərdə ortalama 200 gün müddətində aşkar edilmədikləri ortaya çıxdı. Bir sözlə, lazımi təhlükəsizlik tədbirlərini görməmisinizsə, hücuma məruz qalmış ola bilərsiniz. Qurumların, KOB-ların və şirkətlərin şəbəkə və sistem infrastrukturları araşdırıldıqda, əksəriyyətinin lazımi qoruma sisteminə sahib olmadığını asanlıqla deyə bilərik. Təhlükəsizliyə gəldikdə investisiya əvvəlcə ağla gəldiyindən təəssüf ki, bir çox KOB və ya şirkət kiber hücumlardan xəbərdar deyil və təhlükəsizlik tədbirləri görmədikləri üçün bu cür kiber hücumlara məruz qala bilərlər.
Azərbaycanda ən çox üzləşən kiber hücum növləri
Ölkəmiz kiber hücumların ən çox edildiyi ölkələr arasındadır. Dünya ortalamalarına baxdığımızda, kiber hücumlara məruz qalan və ya kiber təhdidlərə ev sahibliyi edən ölkələr arasındadır. Ən çox məruz qaldığımız kiber hücumları aşağıdakı kimi sadalamaq olar.
Fidyə zərərvericiləri; Fidyə proqramı və ya fidyə proqramı adlanan bu tip hücumlar ümumiyyətlə qurumlara, KOB-lara və ya şirkətlərə qarşı həyata keçirilir. Burada məqsəd hədəf sistemin zəif tərəflərindən istifadə etmək və içindəki məlumatları ələ keçirmək və şifrələyərək oxunmaz hala gətirməkdir. Hədəflərinə çatan kiber təcavüzkarlar hücum etdikləri qurumla əlaqə qurur və oxunmayan göstərdikləri məlumatların kilidini açmaq üçün fidyə tələb edirlər. Cryptolocker, Türkiyədə ən çox yayılmış proqram fidyə növlərindən biri olaraq ortaya çıxır. Adətən saxta e-poçtla istifadəçilərə göndərilən bu tip hücumda, istifadəçiyə saxta faktura şəklində çatdırılır. İstifadəçilər qarşılaşdıqları şifrəli məlumatlarla kilid ekranında yönləndirdikləri nöqtələrə BTC ilə pul ödəmək məcburiyyətində qalırlar.
Fişinq hücumları; Kimlik ovu adlanan fişinq hücumları, qarşı tərəfin tamamilə aldatmasına əsaslanan bir üsul olaraq qarşılaşır. Bu hücumun məqsədi hədəf alan şəxsin parollarını və istifadəçi hesablarını tutmaqdır. Kiber hücum uğurlu olduqda, qarşı tərəfin parolları tutula bilər, bank hesabları boşaldılır və korporativ şəbəkəyə lazımi giriş əldə edilə bilər. Kiber təcavüzkarlar ümumiyyətlə istifadəçiləri bu bankların adlarını bir bankdan və ya bir qurumdan göndərilmiş kimi hazırladıqları saxta e-poçtlarla istifadə edərək hazırlanan saxta saytlara yönləndirirlər. Bu tip hücumlarda, istifadəçiləri ümumiyyətlə istedadlı olduqları və tələyə yönəldikləri tələlər cəlb edir. Hazırlanan saxta saytlar ümumiyyətlə orijinal sayta çox oxşayan bir istifadəçi interfeysi ilə gəlir. Təbii olaraq, istifadəçilər fərqi anlamırlar və sonunda bir hədiyyə olduğunu düşünürlər və tələyə düşürlər.
Kredit Kartı Fırıldaqlığı; Kiber cinayətkarlar qurbanlara müxtəlif kampaniyalar, sövdələşmələr və endirimlər olan saxta sifariş səhifələri ilə hücum edə bilərlər. Ümumiyyətlə, bu hücumlar elektron poçtlar vasitəsilə edilir. Sevgililər Günü, Analar Günü, Analar Günü və Yeni il Günü kimi bir çox insanın, xüsusən də bir-birlərinə hədiyyələr onlayn alarkən çox məşğul olduqları görülür. Saxta e-poçtlardakı bağlantıları tıklayan və saxta sifariş səhifələrindən alış-veriş edən insanların kredit kartı məlumatları hakerlər tərəfindən oğurlana bilər.
DOS / DDOS hücumları; DDOS hücumları Azərbaycanda geniş şəkildə istifadə olunan hücum növlərindən biridir. DDOS metodu həqiqətən sadə bir kiber hücum forması kimi istifadə olunur. DDOS (Distributed Service Inial Attack) hücumları ümumiyyətlə hədəf sistemin bant genişliyini doldurur və sistemləri və ya serverləri işləməz vəziyyətə gətirir. Bu tip hücumlarda təşkilatlardan fidyə tələb olunduğunun şahidi oluruq.
Dünyada ən çox baş verən kiberhücum növləri
İnternet rabitə dizaynındakı zəifliklər, idarəetmə çatışmazlığı, internetin işləməsini təmin edən açıq və şifrələnməmiş sistemlər, zərərli proqram təminatlarının paylanması qabiliyyəti, hardware və proqramdakı səhvlər və s. Kimi problemlər üzündən fərqli kiber hücumlara məruz qala bilərik. kritik sistemlərə onlayn giriş. Müəyyən kiber hücumlar, sosial mühəndislik texnikalarından istifadə edərək pishing hücumları, məlumat saxtakarlığı, şüursuz və məlumatsız istifadə, sistemlərin düzgün qurulmaması səbəbindən zəifliklər, zərərli adlandırdığımız trojan atı, virus və zərərli proqramları nəzərdən keçirdiyimiz zaman infeksiya ssenariləri, zərərli kod, sıfır gün adı altında bilinməyən zəifliklərin istifadəsi, spam və ya zərərli əlavələrlə elektron poçt hücumları, yaddaş zəifliyi, əməliyyat sistemindəki və ya aparatdakı arxa qapıların səbəb olduğu zəifliklər, məhdud girişli və ya icazəsi olmayan istifadəçilər biliklərdən istifadə edərək sistemə giriş daxil olmaq üçün səlahiyyətli digər istifadəçilərin səlahiyyətləri və s.Əlbətdə ki, hackivizm dediyimiz kiber hakerlərin təzahürləri və ya siyasi hücumları bütün dünyaya olduğu kimi bir çox quruma təsir etdi. Keçən ilin hücumlarını nəzərdən keçirdiyimiz zaman GitHub-un internet tarixindəki ən böyük DDoS hücumuna məruz qaldığını görürük. GitHub hücum zamanı saniyədə 1.35 terabit məlumatla qarşılaşdı və xidmət ümumilikdə 10 dəqiqə ərzində əlçatmaz hala gətirildi. Bənzər bir hücum 2017-ci ildə ABŞ-ı hədəf almış və kütləvi bir kiberhücum həyata keçirilmiş və ABŞ-a təxminən 7 milyard dollar zərər vermişdi. Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge və The New York Times kimi məşhur veb saytları da daxil olmaqla bir çox qlobal şirkət bu hücumdan zərər gördü. Dünyaya baxdığımızda şifrələmə viruslarının, DDOS hücumlarının, kiber casusluq və hajtivizm hücumlarının ön plana çıxdığını görürük.
Sistemlərinizi kiber hücumlara qarşı Berqnet ilə təmin edin!
Berqnet, dünyanın ən asan Firewall cihazını quraşdırmaq və idarə etməkdir. Türk mütəxəssisləri tərəfindən hazırlanan Berqnet UTM təhlükəsizlik məhsulları hər ölçülü müəssisələr üçün fərqli kiber təhlükəsizlik həlləri təklif edə bilər.