CƏMİYYƏT
Cəmiyyətin həyatında baş verən aktual hadisələr

Üç ay ərzində on minə yaxın elektron poçt ünvanına məqsədli şəkildə hücum edilib

Təcavüzkarlar təkcə texniki deyil, həm də psixoloji vasitələrdən istifadə edirlər və buna görə də biznesə qarşı bu və ya digər hücumlar əleyhinə əsas effektiv mübarizə tədbirlərindən biri məhz informasiya təhlükəsizliyi sahəsində biliklərin artırılmasıdır.
Sputnik
BAKI, 30 avqust — Sputnik. "Kaspersky" üç ay ərzində dünya üzrə şirkətlərə qarşı 9.5 mindən çox hədəfli poçt hücumu qeydə alıb. Sputnik Azərbaycan "Kaspersky" şirkətinə istinadən xəbər verir ki, bu barədə "2021-ci ilin may-iyul aylarında "Kaspersky" həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikası"da qeyd olunub.
Məlumata görə, 2021-ci ilin may-iyul ayları arasında "Kaspersky" müxtəlif sahələrdə fəaliyyət göstərən şirkətlərə qarşı 9500-dən çox BEC (Business Email Compromise) hədəfli hücumun qarşısını alıb. Bir qayda olaraq, bu cür hücumun həyata keçirilməsi çoxlu vaxt və vəsait tələb edir - hazırlıq bir neçə həftədən bir neçə aya qədər davam edə bilər. Belə olan halda, şirkətə milyonlarla dollarlıq ziyan vurula bilər. Korporativ yazışmalardakı boşluqlara əsaslanan hücumlarla hava nəqliyyatı, sənaye, pərakəndə satış, İT və çatdırılma kimi müxtəlif sənayelərdə fəaliyyət göstərən təşkilatlar üzləşiblər.
Qeyd edək ki, BEC - əməkdaşın etibarını qazanmaq və onu şirkətin və ya müştərilərin maraqlarına zidd hərəkətlər etməyə inandırmaq üçün təcavüzkarın onunla yazışmalara başladığı bir hücumdur. Çox vaxt bu cür hücumlar üçün şirkətin rəsmi ünvanlarına vizual olaraq bənzəyən, lakin bir neçə simvol fərqi olan elektron poçt ünvanlarından və ya əməkdaşların sınıdırılmış hesablarından istifadə olunur.
BEC-in fərqli cəhətləri sırasına yüksək səviyyədə hazırlıq, hücum edənlərin şirkətin quruluşu və prosesləri haqqında biliklərə malik olması, habelə sosial mühəndislik texnikalarından istifadə edilməsi daxildir. Bəzən bir hücum bir neçə mərhələdən ibarət olur: kiber cinayətkarlar hədəfli fişinq hücumunun köməyilə sıravi bir işçinin hesab məlumatlarını oğurlayır, amma onların son məqsədi həmin şirkətin daha yüksək vəzifəli əməkdaşına çatmaq olur. Çox vaxt təcavüzkarları şirkətin pulu maraqlandırır, amma bəzən onların məqsədləri müştəri məlumat bazaları və ya layihələr kimi gizli məlumatlara giriş əldə etmək olur.
"Təəssüf ki, maliyyə məlumatlarına və qiymətli sənədlərə çıxışı olan işçilər BEC hücumlarının hədəfinə çevrilirlər. Məsələn, onlar mühasiblər ola bilərlər. Bu cür hadisələrin riskini azaltmaq üçün bütün səviyyələrdə rəqəmsal savadlılıq mövzusunda təlimlər keçirmək və şirkətin hər bir şöbəsinin nümayəndələrinə sosial mühəndislik texnikalarını tanımağı öyrətmək lazımdır.
Təcavüzkarlar təkcə texniki deyil, həm də psixoloji vasitələrdən istifadə edirlər və buna görə də biznesə qarşı bu və ya digər hücumlar əleyhinə əsas effektiv mübarizə tədbirlərindən biri məhz informasiya təhlükəsizliyi sahəsində biliklərin artırılmasıdır", -  deyə "Kaspersky"nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
BEC hücumlarının qarşısını almaq üçün "Kaspersky" şirkətlərə tövsiyə edir:
• işçilərə şübhəli mesajları açmamağı və ya cavab verməməyi, habelə, məsələn, bulud xidmətləri və məxfi korporativ məlumatları açıq şəkildə yayımlamamağı və geniş insan əhatəsi ilə öz işi haqqında çox məlumat paylaşmamağı öyrədin;
• əməkdaşlar arasında rəsmi korporativ messencerlərdən başqa kənar messencerlərdə iş məsələlərini heç vaxt müzakirə etməmək qaydasını tətbiq edin;
• qabaqcıl antispam və antifişinq texnologiyalarına malik həllərdən istifadə edin. "Kaspersky" bu tip həllərdən bir neçəsini təklif edir: poçt serverləri üçün "Kaspersky Security", mürəkkəb hədəfli hücumlarla mübarizə üçün ayrı-ayrı komponentlərinin bütöv bir platformaya inteqrasiya oluna bildiyi "Kaspersky Anti Targeted Attack";
• məsələn, "Kaspersky Automated Security Awareness Platform"-un köməyilə işçilərin rəqəmsal savadlılıq səviyyəsini artırın. İnsanlara hücumlarla mübarizə üçün ən effektiv yollardan biri olan sosial mühəndislik texnikalarını tanımağı öyrədin.