Bir sıra banklara aid konfidensial məlumatlara giriş ödənişsizdir

Kibertəhlükələrin daim inkişaf etdiyi zamanda məlumatların təhlükəsizliyi mühüm əhəmiyyət kəsb edir. Zərərli proqramlar mürəkkəbləşdikcə onların davranış monitorinqi çətinləşir və tədqiqat üçün çox vaxt sərf edilir. Son illərdə təhdidlərin sürətli aşkarlanması üçün qabaqcıl üsullardan istifadə edilir. Bu üsullardan biri sandbox sistemlərinin tətbiqidir.

YeniAvropa Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) yaydığı məlumata istinadən xəbər verir ki, “sandbox” sistemi zərərli faylların və proqram təminatlarının qısa zamanda tədqiqini və qiymətləndirilməsini aparmaq üçün nəzərdə tutulmuş çox faydalı bir alətdir.

Quruma özəl “sandbox” sistemlərinin təchiz edilərək qurulması vəsait tələb etdiyindən bir çox istifadəçilər bu kimi həllərin bulud versiyalarından, bir çox hallarda isə ödənişsiz versiyalarından istifadə edirlər. Fərdi istifadəçilərin şübhəli hesab etdikləri faylların zərərli olub-olmadığını təyin etmək məqsədilə onları internet vasitəsilə sözügedən sistemlərə göndərməsi və nəticə əldə etməsi üçün yaradılmış belə ödənişsiz “sandbox” sistemləri, göndərilən faylların məxfiliyini və ya konfidensiallığını qorumur.

“Belə ki, fərdi istifadəçilər üçün nəzərdə tutulmuş bu cür ödənişsiz platformalar sistemə yüklənən istənilən faylı öz saytlarında yoxlanılmış fayl kimi qeyd etməklə dərc edir. Bundan xəbərsiz olan, lakin daxil olmuş faylların təhlükəsizliyini yoxlamamaq üçün belə ödənişsiz xidmətlərdən istifadə edən bir çox müəssisə və bankların əməkdaşları konfidensial və fərdi məlumatları bilmədən ifşa etmiş olurlar. Hazırda ölkəmizdə ən çox istifadə olunan ANY.RUN, “Virustotal” kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çoxsaylı konfidensial məlumatların - sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik. Belə platformaların fərdi qaydada istifadəsi kibergigiyena baxımından yoluxmanın qarşısının alınması məqsədilə çox təqdirəlayiq müsbət hal olsa da, bank və müəssisələrin və istifadəçilərin həssas məlumatlarının hər kəsə əlçatan açıq şəkildə paylaşılması böyük risk daşıyır”, - deyə

XRİTDX-nin Zərərvericilərin Tədqiqi Laboratoriyası, müəssisə və şirkətlərə bulud əsaslı “sandbox” platformalarından istifadə zamanı konfidensial və fərdi məlumatların mühafizəsini təmin etmək məqsədilə yoxlamaları qapalı analiz imkanlarına malik sistemlərdə aparmağı tövsiyə edir: “Bununla yanaşı bilmək lazımdır ki, bu kimi sistemlərə yüklənən fayllar bəzi platformalarda hər kəsə açıq şəkildə paylaşılmasa belə, yüklənmiş fayllar 3-cü şəxslərin informasiya sistemində toplanır. Sözügedən sistemdə baş verə biləcək hər hansı kiberhücum nəticəsində həssas məlumatlar sızdırıla və ya hakerlərin əlinə keçə bilər. Bunu nəzərə alaraq, belə xidmətlərdən istifadə edərkən yüklənəcək fayllardan həssas məlumatları silmək və ya gizlətmək üçün məlumatların redaksiyasını və anonimləşdirilməsini təmin etmək vacibdir. Bununla yanaşı müəssisə daxilində əməkdaşların məlumatların qorunması, məxfilik və informasiya təhlükəsizliyi baxımından məlumatlılığının artırılması məqsədilə mütəmadi olaraq əlavə maarifləndirici tədbirlərin həyata keçirilməsi müəssisədaxili kibergigiyenanın yüksəldilməsi baxımından əhəmiyyətlidir”.

Məlumat üçün qeyd edək ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tədqiqi Laboratoriyası hazırda yeni həll olan milli “sandbox” sisteminin hazırlanması üzərində çalışmalarını davam etdirir.