Azərbaycanda insanların şəxsi məlumatları necə oğurlanır? – Mütəxəssisdən HEYRƏTAMİZ AÇIQLAMA
“Azərbaycan şirkətləri üçün məlumatların oğurlanması əhəmiyyətsizdir, əsas odur datalara, infrastruktura nə isə olmasın”.
Kibertəhlükəsizlik üzrə mütəxəssis, hazırda ABŞ-da “Project Worldwide” şirkətinin mühəndisi olan Fikrət Kərimli Lent.az -a açıqlamasında ölkədə şəxslərin gizli məlumatların necə oğurlanmasından danışıb.
O, şəxsi məlumatların sistemdə necə qorunduğunu belə izah edir:
“4-5 ildir ki, kiber hücumlar vasitəsilə insanların şəxsi məlumatlarının oğurlanması daha da güclənib. Ancaq daimi olaraq şəbəkə, sistem təhlükəsizliyinə nəzarət edən departamentlər olmalıdır. Çünki burada çox faktor rol oynayır. Məsələn, sistemlərin daimi yenilənməsi, sistemə giriş şifrələrinin dəyişdirilməsi lazımdır. “Encryption” standartları var ki, sərt disklərdə bu məlumatlar şifrələnir, qorunur ki, onları hamı oxuya bilməsin. Konfiqurasiyalar lazım olduqda dəyişilməlidir. Minimum 300-400 faktor var ki, onlara nəzarət edilməlidir. Şirkətlər Redteam servisi təklif edirlər. Təhlükəsizlik professionalları olan qruplar da hakkerlərin üsullarından istifadə edərək, şirkətlərin sistemlərini qəsdən qırıb məlumatları götürürlər, ancaq heç yerdə yaymırlar. Məqsədləri isə sistemdəki boşluqları göstərməkdir”.
Fikrət Kərimli beynəlxalq aləmdə istifadə olunan standartlardan da söz açıb. Mütəxəssis Avropada həmin standartları tətbiq etməyən şirkətlərin cərimələndiyini bildirib:
“Ancaq bəzi beynəlxalq standartlar var ki, şirkətlər onu sistemlərinə tətbiq etməlidir. Məsələn, əgər bir Avropa vətəndaşının şəxsi məlumatı ünvanından asılı olmayaraq, hansı şirkətdə varsa, mütləq onun sistemi “GDPR General Data Protection Regulation complance” standartlarına uyğun olmalıdır. Bu standartlarda da bir sıra kontrollar var ki, bu da sistemə tətbiq olunur. Məsələn, sistemin giriş şifrəsi minimum 30 xanadan ibarət olmalı, tranzitdə məlumatlar tam şifrələnməlidir. Bunlar hələ sadə nüanslardır. “GDPR”-ın öz sənədi çox genişdir və şirkətlər onu tətbiq etməlidirlər. Qərb ölkələrində, ABŞ-da bu standartların tətbiqi ona görə inkişaf edib ki, şirkətlər bunu etməsələr böyük miqdarda cərimələnir. Bəzən isə həmin şirkətlər, ümumiyyətlə, bağlanılır”.
Azərbaycanda belə bir qayda olmadığını deyən Fikrət Kərimli, şirkətlərin bu baxımdan arxayınlaşdığını dilə gətirib:
“Azərbaycanda otellərdə insanların şəxsi məlumatlarının qorunması üçün zənnimcə, xüsusi sistem yaxud uyğunluq gözlənilmir. Qeyd etdiyimiz qaydalar səhv etmirəmsə ölkəmizdə olmadığı üçün şirkətlər buna çox fikir vermirlər. Məlumatların oğurlanması Azərbaycan şirkətləri üçün əhəmiyyətsizdir, əsas odur datalara, infrastruktura nə isə olmasın. Son 20 ildə Azərbaycan şirkətlərinə cox sayda hakker hücumu olmayıb deyə, onlar kiber təhlükəsizliyin qorunmasına önəm vermirlər. Fikirləşirlər ki, bu qədər vaxta nə isə olmayıb və təhlükəsizliyin qorunması üçün külli miqdarda boş yerə pul xərcləməsinlər. İnformasiyanı qorumaq üçün il ərzində ən azı 5000 – 60 000 manat arası pul xərclənir. Bir çox şirkətlər bu qədər pul xərcləmək istəmirlər. Nəticədə nəinki şirkət əməkdaşlarının şəxsi məlumatları oğurlanır, hətta şirkətin infrastrukturu da çökür. Ona görə də hər bir şirkətin təhlükəsizlik departamenti və ya bu məsələlərlə məşğul olan personalı olmalıdır. Düzdür, heç bir sistem 100% təhlükəsiz deyil. Həmişə risk faktoru var. Ancaq heç olmasa riski müəyyən qədər endirmək lazımdır”.
Qeyd edək ki, iki gün əvvəl dünyanın 12 ölkəsində 20 otelə hakker hücumu olub. “Kaspersky laboratory” şirkətindən TASS agentliyinə verilən məlumata görə, hücuma məruz qalan otellər Braziliya, Argentina, Boliviya, Çili, Kosta-Rika, Fransa, Meksika, İtaliya, Portuqaliya, İspaniya, Tailand və Türkiyədə yerləşir. Hücumda “RevengeHotels”, “ProCC” və digər haker qruplaşmalarının əli olduğu ehtimal edilir.