Elvin Abbasov: “Əhalinin böyük bir hissəsi rəqəmsal təhlükəsizlik qaydalarına bələd deyil”
Son onilliklərdə texnologiyanın inkişafı ilə həyatımızın ritmi köklü şəkildə dəyişib. Elektron xidmətlər, onlayn bankçılıq, rəqəmsal ticarət və sosial media platformaları insanların gündəlik fəaliyyətində mühüm yer tutmağa başlayıb. Bu texnoloji tərəqqi cəmiyyətin işini xeyli asanlaşdırsa da, eyni zamanda yeni riskləri də ortaya çıxarıb. Kiberdələduzluq da məhz bu yeni reallığın acı tərəflərindən biridir. İnternet istifadəçilərinin sayı artdıqca və daha çox məlumat onlayn mühitdə dövr etdikcə, kibercinayətkarların fəaliyyət dairəsi də genişlənir. Onlar fərdi istifadəçilərin, şirkətlərin, hətta dövlət qurumlarının məlumatlarını ələ keçirmək, maddi mənfəət əldə etmək və sistemləri sıradan çıxarmaq üçün müxtəlif üsullardan istifadə edirlər. Bu, müasir dövrdə kütləvi rəqəmsallaşma və internetdən geniş istifadə səbəbindən xüsusilə aktual təhlükə kimi dəyərləndirilir. Kiberdələduzluğun ən təhlükəli cəhəti odur ki, o, gizli və zərərli şəkildə həyata keçirilir. Bir çox hallarda insanlar dələduzluğun qurbanı olduqlarını gec başa düşürlər, bəzən isə xəbərsiz qalırlar. Bu hallarda zərər sadəcə maddi itki ilə məhdudlaşmır, eyni zamanda insanların şəxsi məlumatları ələ keçərək onlara qarşı sonrakı mərhələdə başqa fırıldaq sxemləri üçün də istifadə oluna bilir. Kiberdələduzluğun ən yayılmış formalarından biri fişinq (phishing) adlanır. Bu üsulda cinayətkarlar özlərini etibarlı qurumların — bankların, hökumət agentliklərinin və ya tanınmış şirkətlərin adından təqdim edərək, insanlara saxta e-poçtlar və ya veb səhifələr göndərir və onları parol, kart məlumatları və digər şəxsi bilgiləri paylaşmağa sövq edirlər. Fişinqin daha inkişaf etmiş formaları arasında spear phishing (yəni konkret bir şəxs və ya təşkilata hədəflənmiş fişinq) və whaling (yüksək vəzifəli şəxsləri hədəfə alan fişinq) yer alır. Kiberdələduzluğun başqa bir aspekti sosial mühəndislik metodları ilə bağlıdır. Bu zaman dələduzlar insan psixologiyasını öyrənərək, onları çaşqın vəziyyətə salır və manipulyasiya yolu ilə istədikləri informasiyanı əldə edirlər. Azərbaycanda kiberdələduzluq halları artıb. Xüsusilə rəqəmsal bankçılıq, onlayn alış-veriş və sosial media platformalarının geniş istifadə olunması bu sahədə yeni risklər yaradıb. Demək olar ki, hər gün ölkənin müxtəlif bölgələrində vətəndaşlar bank kartlarından vəsaitlərin oğurlanması, şəxsi məlumatların ələ keçirilməsi və saxta onlayn kampaniyalar vasitəsilə aldanmaq kimi hadisələrlə üzləşirlər. Hücumlar yalnız fərdi şəxslərlə məhdudlaşmır – bəzi hallarda hüquqi şəxslər, biznes qurumları və hətta dövlət portalları da kibercinayətkarların hədəfinə çevrilir. Bəs görəsən, bu hücumların arxasında hansı üsullar dayanır? Hansı sosial və ya texnoloji boşluqlar dələduzların işini asanlaşdırır? Vətəndaşlar kiberdələduzluq riskindən qorunmaq üçün gündəlik həyatda nələrə diqqət etməlidirlər?
“Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası" İctimai Birliyinin sədri Elvin Abbasov bu məsələyə münasibət bildirərək qeyd edir ki, kiberdələduzluq hallarında müxtəlif tərəflərin məsuliyyəti var: “İnsan faktoru burada mühüm yer tutur. Məhz bu faktor sosial mühəndislik hücumlarının əsasını təşkil edir. Dələduzlar əksər hallarda sosial mühəndislik texnikasından istifadə edərək vətəndaşın etibarını qazanmağa çalışırlar. Məsələn, zəng edərək özlərini bank əməkdaşı və ya hüquq-mühafizə orqanının nümayəndəsi kimi təqdim edirlər. Vətəndaşlar isə qarşı tərəfin onların barəsində müəyyən bilgilərə sahib olduğunu görərək, qarşısındakı şəxsin rəsmi şəxs olduğuna inanır və öz kart məlumatlarını, şəxsiyyətini təsdiq edən informasiyanı könüllü şəkildə təqdim edir”.
Burada əsas sual yaranır: bu şəxsi məlumatlar dələduzların əlinə necə keçir?
Ekspertin sözlərinə görə, bu məlumatlar bir neçə kanalla toplanır: “Əvvəla, vətəndaşlar çox zaman ehtiyatsız davranaraq, fərdi məlumatları – doğum tarixi, yaşayış ünvanı, telefon nömrəsi, ailə vəziyyəti və s. – açıq şəkildə paylaşırlar. İkinci mənbə böyük kooperasiyalardır. Elektronika mağazaları və digər məlumat toplayan qurumların informasiya bazaları haker hücumlarına məruz qaldıqda bu məlumatlar “darknet”də satışa çıxarılır. Üçüncü mənbə isə bəzi hallarda dövlət portallarından əldə edilən məlumatlardır. Nəticədə bu kiçik parçalar birləşdirilərək dələduzun qarşısında tam profil yaranır. Bu profil sayəsində o, vətəndaşı psixoloji təzyiqlə idarə edə bilir. Bu manipulyasiyaya qarşı durmaq üçün vətəndaşın rəqəmsal səriştəsi yüksək olmalıdır. Təəssüf ki, əhalinin böyük bir hissəsi rəqəmsal təhlükəsizlik qaydalarına bələd deyil”.
Dələduzlar daim ssenarini dəyişir, yeni metodlar yaradır
Elvin Abbasovun fikrincə, bu tip halların qarşısını almaqda texniki vasitələrin təsiri məhduddur: “Çünki burada virus və ya proqram deyil, real insanla qarşı-qarşıyayıq. Dələduzlar daim ssenarini dəyişir, yeni metodlar yaradır. Məsələn, ölkədə hansısa aksiya keçirilirsə, onun adından istifadə edilərək saxta saytlar yaradılır. Bəzən də dövlət və ya tanınmış brendlərin saytlarına bənzər fişinq səhifələr tərtib edilir. Belə hallarda texniki yox, məhz şəxsi diqqət və rəqəmsal ayıqlıq əsas müdafiə vasitəsidir”.
Ekspert vurğulayır ki, hər nə qədər vətəndaşın üzərinə böyük məsuliyyət düşsə də, bankların və digər qurumların məsuliyyəti də danılmazdır: “Banklar lisenziya ilə fəaliyyət göstərən təşkilatlar olaraq öz infrastrukturuna ciddi şəkildə investisiya qoymalı, informasiya təhlükəsizliyi sistemlərini daim təkmilləşdirməli, daxili nəzarəti gücləndirməlidirlər. Eyni zamanda, müştərilərin maarifləndirilməsi üçün aktiv kampaniyalar aparılmalıdır”.
Sonda Elvin Abbasov bildirir ki, kiberdələduzluqla mübarizə yalnız texnoloji deyil, həm də ictimai məsuliyyət məsələsidir. Vətəndaş, dövlət və özəl sektor bu zəncirin ayrı-ayrı halqaları kimi birgə işləməli, rəqəmsal təhlükəsizliyi təmin etmək üçün həm texniki, həm hüquqi, həm də maarifləndirici sahələrdə birgə fəaliyyət göstərməlidirlər.
Nigar Orucova, “İki sahil”
