ain.az, Sia Az saytından verilən məlumata əsaslanaraq xəbər yayır.
"Şəxsi məlumatların internet üzərindən oğurlanması bir neçə üsulla həyata keçirilə bilər. Ən çox yayılmış metod fişinq (phishing) hücumlarıdır, yəni istifadəçiyə e-poçt, SMS və ya saxta linklər vasitəsilə rəsmi qurum adı ilə müraciət olunur və həmin şəxs öz bank, şifrə və ya digər məxfi məlumatlarını bilmədən hücumçulara təqdim edir". Bu sözləri SİA-ya açıqlamasında İKT üzrə ekspert Elvin Abbasov deyib.
O bildirib ki, bundan əlavə, zərərli proqram təminatı (malware), təhlükəsiz olmayan tətbiqlər və brauzer əlavələri vasitəsilə də şəxsi məlumatların ələ keçirilməsi mümkündür: "İstifadəçinin zəif şifrələrdən istifadə etməsi və ya eyni paroldan bir neçə platformada yararlanması da məlumat sızmalarına şərait yaradır.
Sosial şəbəkələrdə özəl məlumatların paylaşılması hansı risklər yaradır?
Sosial şəbəkələrdə özəl məlumatların paylaşılması, xüsusilə də doğum tarixi, ünvan, ailə üzvləri, məktəb və iş yeri kimi detalların açıq şəkildə qeyd olunması sosial mühəndislik hücumlarına zəmin yaradır. Kibercinayətkarlar bu məlumatlardan istifadə edərək istifadəçinin adından fırıldaqçılıq törədə, şifrələrə ehtimal əsasında giriş edə və hətta bank hesablarına daxil ola bilərlər. Digər tərəfdən, paylaşılan foto və lokasiya məlumatları vasitəsilə şəxs real vaxtda izlənilə və təhlükəli situasiyalara məruz qala bilər. Sosial şəbəkələrdə şərti olaraq "günahsız" görünən məlumatlar belə, birləşdirilərək ciddi təhlükə mənbəyinə çevrilə bilər.
Kibertəhlükələrə qarşı daha çox kim məsuliyyət daşımalıdır – istifadəçi, dövlət, yoxsa şirkətlər?
Kibertəhlükəsizlik kollektiv məsuliyyətdir və burada hər üç tərəfin üzərinə ciddi öhdəliklər düşür. Dövlət normativ hüquqi bazanı formalaşdırmalı, strateji nəzarət və tənzimləmə funksiyalarını yerinə yetirməli, eləcə də maarifləndirmə proqramları həyata keçirməlidir. Şirkətlər, xüsusən texnoloji və xidmət təminatçıları istifadəçi məlumatlarının qorunması üçün texniki və inzibati tədbirləri təmin etməli, sertifikatlı təhlükəsizlik standartlarına əməl etməlidirlər. Eyni zamanda, fərdi istifadəçi də şüurlu davranmalı, şübhəli mənbələrdən uzaq durmalı və öz məlumat təhlükəsizliyinə dair minimum biliklərə sahib olmalıdır. Bu bir zəncirdir və ən zəif halqa ümumi təhlükəsizliyə təsir edir.
if (!$ISMOBILE) : ?>
if ($GETCOUNTRY == 'RU'): ?>
else:?>
endif;?>
include(__DIR__.'/320x100.php');?>
Antivirus proqramları şəxsi məlumatları qorumaqda nə qədər təsirlidir?
Antivirus proqramları məlumat təhlükəsizliyinin təminində önəmli rol oynasa da, təkbaşına tam qoruma təmin etmir. Onlar əsasən kompüterə və ya mobil cihazlara daxil olmuş virus, trojan, spyware kimi zərərli proqram təminatlarını aşkarlayaraq zərərsizləşdirmək üçün nəzərdə tutulub. Lakin fişinq hücumları və sosial mühəndislik taktikasına qarşı antiviruslar qeyri-effektiv ola bilər. Bu səbəbdən antivirus proqramları yalnız ümumi təhlükəsizlik sisteminin bir hissəsi kimi qəbul edilməli, istifadəçilər əlavə tədbirlərlə iki faktorlu autentifikasiya, təhlükəsiz şifrə siyasəti və proqram təminatlarının daim yenilənməsi ilə özlərini qorumağa çalışmalıdırlar.
İctimai Wi-Fi şəbəkələrində şəxsi məlumatlar necə risk altına düşür?
İctimai Wi-Fi şəbəkələri, xüsusilə şifrəsiz və ya zəif şifrələmə ilə təmin olunanlar, kibercinayətkarların müdaxilə etməsi üçün əlverişli mühit yaradır. Belə şəbəkələr vasitəsilə istifadəçilərin göndərdiyi məlumatlar (şifrələr, bank əməliyyatları, şəxsi mesajlar və s.) kiberhücumçular tərəfindən "man-in-the-middle" texnikası ilə ələ keçirilə bilər. Eyni zamanda, bəzi hallarda ictimai Wi-Fi şəbəkəsi adı ilə saxta şəbəkələr yaradılır və istifadəçilər bu "tələyə" düşərək məlumatlarını birbaşa hakerlərə ötürə bilərlər. Bu risklərdən qorunmaq üçün ictimai Wi-Fi üzərindən həssas əməliyyatlar aparmaqdan çəkinmək, mümkün olduqda VPN (Virtual Private Network) xidmətlərindən istifadə etmək və cihazın avtomatik bağlantı funksiyasını deaktiv etmək tövsiyə olunur".
Sonrakı hadisələr barədə daha çox məlumat almaq üçün ain.az saytını izləyin.
