“Ransomware” hücumları: Rəqəmsal təhlükənin görünməyən üzü
Son illərdə dünyada ən təhlükəli kibertəhdidlərdən biri hesab olunan “Ransomware” hücumları həm fərdi istifadəçilər, həm də böyük şirkətlər üçün ciddi problemə çevrilib. Bu tip hücumlarda hakerlər istifadəçinin məlumatlarını şifrələyərək onları geri qaytarmaq üçün pul tələb edirlər. Mütəxəssislər bildirirlər ki, kibertəhlükəsizlik qaydalarına əməl etmək bu cür hücumların qarşısını almaqda mühüm rol oynayır. Bəs “Ransomware” hücumları necə həyata keçirilir və onlardan qorunmaq üçün hansı tədbirlər görülməlidir?
Mövzu ilə bağlı “İnformator.az”a açıqlamasında IT eksperti Elvin Həsənov bildirib ki, Ransomware son illərin ən təhlükəli kibertəhdidlərindən biridir və onu digər hücumlardan fərqləndirən əsas məqam odur ki, burada məqsəd təkcə məlumat oğurlamaq yox, məlumatı istifadəçinin özündən götürməkdir:
“Yəni istifadəçinin və ya şirkətin faylları şifrələnir və daha sonra həmin məlumatların açılması üçün pul tələb olunur. Bu kimi hücumlar çox vaxt sadə görünən üsullarla başlayır. Məsələn, istifadəçiyə faktura, müqavilə və ya vacib bildiriş adı ilə e-poçt gəlir. İnsan faylı açır və ya linkə klik edir. İlk baxışda heç nə hiss olunmur, amma arxa planda zərərli proqram sistemə daxil olur və kompüterdəki məlumatları şifrələməyə başlayır. Bəzi hallarda isə köhnəlmiş proqram təminatı və təhlükəsizlik boşluqları üzərindən də sistemlərə giriş edilir. Ən çox yayılan yollar fişinq e-poçtları, saxta linklər, zərərli əlavələr və yenilənməmiş sistemlərdir. Bir əməkdaşın diqqətsizliyi bəzən bütöv bir şirkətin sisteminə təsir edə bilir. Bu səbəbdən kibertəhlükəsizlikdə ən zəif halqa çox vaxt texnologiya yox, insan faktoru olur. Şəxsi məlumatların və ya faylların şifrələnməsi isə istifadəçilər üçün çox ciddi problem yaradır. Təsəvvür edin ki, kompüterinizdə illərlə topladığınız şəkillər, sənədlər, iş faylları və ya şirkət məlumatları var və birdən onlara giriş mümkün olmur. Daha sonra ekranda mesaj çıxır ki, məlumatları geri almaq üçün ödəniş edin. Problem ondadır ki, pul ödənilsə belə məlumatların geri qaytarılacağına heç bir zəmanət olmur. Bu kimi hallardan qorunmaq üçün ən vacib addımlar isə daimi ehtiyat nüsxələrin (backup) saxlanılması, sistemlərin və proqramların vaxtında yenilənməsi, şübhəli link və fayllardan uzaq durmaq və təhlükəsizlik proqramlarından istifadə etməkdir. Xüsusilə şirkətlər üçün əməkdaşların maarifləndirilməsi çox vacibdir”.
Banuçiçək Məmmədova
