Noutbuk arxasında iş, arxiv şəkli

Üç ay ərzində on minə yaxın elektron poçt ünvanına məqsədli şəkildə hücum edilib

17
(Yenilənib 23:12 30.08.2021)
Təcavüzkarlar təkcə texniki deyil, həm də psixoloji vasitələrdən istifadə edirlər və buna görə də biznesə qarşı bu və ya digər hücumlar əleyhinə əsas effektiv mübarizə tədbirlərindən biri məhz informasiya təhlükəsizliyi sahəsində biliklərin artırılmasıdır.

BAKI, 30 avqust — Sputnik. "Kaspersky" üç ay ərzində dünya üzrə şirkətlərə qarşı 9.5 mindən çox hədəfli poçt hücumu qeydə alıb. Sputnik Azərbaycan "Kaspersky" şirkətinə istinadən xəbər verir ki, bu barədə "2021-ci ilin may-iyul aylarında "Kaspersky" həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikası"da qeyd olunub.

Məlumata görə, 2021-ci ilin may-iyul ayları arasında "Kaspersky" müxtəlif sahələrdə fəaliyyət göstərən şirkətlərə qarşı 9500-dən çox BEC (Business Email Compromise) hədəfli hücumun qarşısını alıb. Bir qayda olaraq, bu cür hücumun həyata keçirilməsi çoxlu vaxt və vəsait tələb edir - hazırlıq bir neçə həftədən bir neçə aya qədər davam edə bilər. Belə olan halda, şirkətə milyonlarla dollarlıq ziyan vurula bilər. Korporativ yazışmalardakı boşluqlara əsaslanan hücumlarla hava nəqliyyatı, sənaye, pərakəndə satış, İT və çatdırılma kimi müxtəlif sənayelərdə fəaliyyət göstərən təşkilatlar üzləşiblər.

Qeyd edək ki, BEC - əməkdaşın etibarını qazanmaq və onu şirkətin və ya müştərilərin maraqlarına zidd hərəkətlər etməyə inandırmaq üçün təcavüzkarın onunla yazışmalara başladığı bir hücumdur. Çox vaxt bu cür hücumlar üçün şirkətin rəsmi ünvanlarına vizual olaraq bənzəyən, lakin bir neçə simvol fərqi olan elektron poçt ünvanlarından və ya əməkdaşların sınıdırılmış hesablarından istifadə olunur.

BEC-in fərqli cəhətləri sırasına yüksək səviyyədə hazırlıq, hücum edənlərin şirkətin quruluşu və prosesləri haqqında biliklərə malik olması, habelə sosial mühəndislik texnikalarından istifadə edilməsi daxildir. Bəzən bir hücum bir neçə mərhələdən ibarət olur: kiber cinayətkarlar hədəfli fişinq hücumunun köməyilə sıravi bir işçinin hesab məlumatlarını oğurlayır, amma onların son məqsədi həmin şirkətin daha yüksək vəzifəli əməkdaşına çatmaq olur. Çox vaxt təcavüzkarları şirkətin pulu maraqlandırır, amma bəzən onların məqsədləri müştəri məlumat bazaları və ya layihələr kimi gizli məlumatlara giriş əldə etmək olur.

"Təəssüf ki, maliyyə məlumatlarına və qiymətli sənədlərə çıxışı olan işçilər BEC hücumlarının hədəfinə çevrilirlər. Məsələn, onlar mühasiblər ola bilərlər. Bu cür hadisələrin riskini azaltmaq üçün bütün səviyyələrdə rəqəmsal savadlılıq mövzusunda təlimlər keçirmək və şirkətin hər bir şöbəsinin nümayəndələrinə sosial mühəndislik texnikalarını tanımağı öyrətmək lazımdır.

Təcavüzkarlar təkcə texniki deyil, həm də psixoloji vasitələrdən istifadə edirlər və buna görə də biznesə qarşı bu və ya digər hücumlar əleyhinə əsas effektiv mübarizə tədbirlərindən biri məhz informasiya təhlükəsizliyi sahəsində biliklərin artırılmasıdır", -  deyə "Kaspersky"nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.

BEC hücumlarının qarşısını almaq üçün "Kaspersky" şirkətlərə tövsiyə edir:

• işçilərə şübhəli mesajları açmamağı və ya cavab verməməyi, habelə, məsələn, bulud xidmətləri və məxfi korporativ məlumatları açıq şəkildə yayımlamamağı və geniş insan əhatəsi ilə öz işi haqqında çox məlumat paylaşmamağı öyrədin;

• əməkdaşlar arasında rəsmi korporativ messencerlərdən başqa kənar messencerlərdə iş məsələlərini heç vaxt müzakirə etməmək qaydasını tətbiq edin;

• qabaqcıl antispam və antifişinq texnologiyalarına malik həllərdən istifadə edin. "Kaspersky" bu tip həllərdən bir neçəsini təklif edir: poçt serverləri üçün "Kaspersky Security", mürəkkəb hədəfli hücumlarla mübarizə üçün ayrı-ayrı komponentlərinin bütöv bir platformaya inteqrasiya oluna bildiyi "Kaspersky Anti Targeted Attack";

• məsələn, "Kaspersky Automated Security Awareness Platform"-un köməyilə işçilərin rəqəmsal savadlılıq səviyyəsini artırın. İnsanlara hücumlarla mübarizə üçün ən effektiv yollardan biri olan sosial mühəndislik texnikalarını tanımağı öyrədin.

17
Yataq

Mütəxəssis - gecə yatmazdan əvvəl mobil telefonu hara qoymaq lazımdır

583
(Yenilənib 09:54 17.09.2021)
Cihazın elektromaqnit dalğalarının müdaxiləsinə səbəb olmaması üçün kardiostimulyatoru olan insanların telefonu özlərindən uzaq tutmaları xüsusilə vacibdir

BAKI, 16 sentyabr — Sputnik. İnsanların əksəriyyəti gecələr də mobil telefondan ayrılmaq istəmir və bu cihazı mümkün qədər özünə yaxın qoymağa çalışır. Hansı hallarda bunun təhlükəli ola biləcəyini "Yaşayış məkanının ekologiyası" laboratoriyasının direktoru Anton Yastrebtsev Sputnik radiosuna verdiyi müsahibədə bildirib.

Mobil cihazlar ilk dəfə ortaya çixanda bəzi həkimlər şüalanmaların xərçəng xəstəliyinin yaranmasına səbəb ola biləcəyindən qorxurdular. Ancaq bu qorxular öz təsdiqini tapmadı. Güman edilir ki, müasir telefon modelləri belə qorxulara səbəb olmamalıdır, çünki onlar insan üçün təhlükəsizliyi təstiqləyən sertifikasiyadan keçiblər. Yastrebtsev hesab edir ki, cib telefonlarının insanın daxili orqanlarına və toxumalarına təsir dərəcəsi hələ tam öyrənilməyib.

Mütəxəssis qeyd edib ki, ümumiyyətlə sertifikatlaşdırma zamanı cihazın bədənə yarım metr məsafədə təsiri qiymətləndirilir. O, telefonu ya bu vəziyyətdə, ya da başdan daha aralı saxlamağı məsləhət görüb.

"Ümumi qayda olaraq bu cihazı nə yastığın altına, nə də yataqda yanına qoyub yatmaq olmaz. Onu başdan bir metr, heç olmasa, ən azı yarım metr aralı saxlamamaq daha yaxşıdır", - deyə Yastrebtsev bildirib.

O əlavə edib ki, kənd yerlərində mobil telefonla yuxuda olan insan arasında məsafə daha böyük olmalıdır, çünki cihaz baza stansiyasından uzaqda olanda şüalanma güclənir.

"Əgər mobil baza stansiyası uzaqdadırsa və əlaqə zəifdirsə, məsələn, kənddə, bağ evində telefon baza stansiyası ilə əlaqə yaratmaq üçün çox enerji sərf edəcək və bu halda şüalanma artacaq. Bunu nəzərə almaq lazımdır. Belə hallarda onu baş nahiyəsindən uzaqlaşdırmaq daha məsləhətdir. Yəni yatmamışdan əvvəl rabitə səviyyəsinə nəzər yetirmək lazımdır", - deyə mütəxəssis izah edib.

Onun sözlərinə görə, cihazın elektromaqnit dalğalarının müdaxiləsinə səbəb olmaması üçün kardiostimulyatoru olan insanların telefonu özlərindən uzaq tutmaları xüsusilə vacibdir.

Yastrebtsev hesab edir ki, telefonla danışarkən simsiz qulaqlıqlardan istifadə etmək daha yaxşıdır.

"Mobil telefonu başınıza yaxın tutmamaq üçün mütləq simsiz qulaqlıqlardan istifadə edin. Bu vəziyyətdə telefonla çox danışsanız, onu hətta masanın üstündə saxlaya bilərsiniz və beləliklə telefon sizi şüalandırmayacaq, orqanizmə heç bir zərər verməyən qulaqlıq şüalandıracaq", - deyə ekspert əminliklə bildirib.

Eləcə də oxuyun:

583
Teqlər:
mobil telefon, sağlamlıq, şüa, enerji
Xaker

İstifadəçilərimizi hədəf alan "skam" sxemləri barədə xəbərdarlıq

3322
(Yenilənib 13:12 14.09.2021)
Təcavüzkarlar insanların heç bir əziyyət çəkmədən öz cüzdanlarını doldurmaq istəyindən tez-tez sui-istifadə edirlər.

BAKI, 14 sentyabr — Sputnik. Mətbuatda yayılan məlumatlara görə, sosial şəbəkələrdə, xüsusilə "Instagram" platformasında istifadəçiyə mesaj göndərərək onun daha əvvəl iştirak etdiyi "giveaway" kampaniyasında qalib olması və uduşun çatdırılması üçün bank hesabına ödəniş etməsi barədə məlumatlandıran saxta səhifələr meydana çıxır.

Sputnik Azərbaycan-ın xəbərinə görə, internetdəki bu cür fırıldaq sxemlərindən qorunmaq üçün "Kaspersky"-dən bildirilir ki, "Skam" – istifadəçiyə səxavətli pul mükafatları təklif edən onlayn fırıldaqçılıq üsuludur. Pulu əldə etmək üçün kiçik bir komissiya ödənişi istənilir. Komissiya təcavüzkarlara çatır, qurban isə əliboş qalır. Əgər istifadəçi ödəniş üçün kart məlumatlarını daxil edirsə, bu zaman təhlükəsizliyi də riskə atmış olur:

"Təcavüzkarlar insanların heç bir əziyyət çəkmədən öz cüzdanlarını doldurmaq istəyindən tez-tez sui-istifadə edirlər. "Skamer"in ilkin hədəfi potensial qurbanda maraq oyatmaq və onu çaşdırmaqdır. "Skamer"in istəyi odur ki, istifadəçidən kiçik məbləğdə pul vəsaiti tələb olunan mərhələdə qurban hipnoz olunmuş olsun və ödənişdən imtina etməsin".

"Kaspersky"-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov deyir ki, komissiya ödənişi haqqında istək dərhal meydana çıxmır, o istifadəçi artıq qazandığı pulları hara xərcləyəcəyi barədə düşünməyə başladığı mərhələdə meydana çıxır: "Skam" böyük şirkətlər tərəfindən keçirilən sorğu və ya aksiyalar şəklində görünür.

Bundan başqa, "skamer"lər məşhurların keçirdiyi lotereyaların uduşsuz oxşarını yaradırlar. Hazırda "skamer"lər elektron poçtla yanaşı, sosial şəbəkələr, video xidmətlər, bloqlar və s. kimi digər platformalardan da istifadə edirlər".

"Kaspersky" əsas təhlükəsizlik qaydalarını xatırladır:

məktublar, messencer ismarışları və SMS-lərdəki şübhəli linkləri açmayın;

əgər bu və ya digər aksiyada iştirak etmək istəyirsinizsə, öncə mütləq bu aksiyanın həqiqətən də hər hansı şirkət və ya məşhurun keçirdiyini yoxlayın: bunu rəsmi saytda və rəsmi sosial şəbəkə hesablarında öyrənə bilərsiniz;

aktual fişinq və spam saytları bazasına malik etibarlı qoruma həlli quraşdırın;

yadınızda saxlayın, əgər təklif gerçək olmaq üçün həddən artıq cəlbedicidirsə, o, çox güman ki saxtadır.

Həmçinin oxuyun:

* "Microsoft Exchange Server"ə hücumlar artıb - Xəbərdarlıq

Azərbaycanda uşaqlar əsasən hansı saytlara daxil olurlar – Araşdırma

3322

Ali məktəbə qəbul olunanların qeydiyyat müddəti uzadıldı

3
Müəyyən olunmuş müddətdə qeydiyyatdan keçməmək abituriyentin müvafiq ixtisasa yerləşdirilmədən imtina etməsi kimi qiymətləndiriləcək və onun qəbul haqqında əmri ali məktəbə göndərilməyəcəkdir.

BAKI, 18 sentyabr - Sputnik. Ali təhsil müəssisələrinə qəbul olunan abituriyentlərin qəbul olunduqları təhsil müəssisələri üzrə qeydiyyatının onlayn qaydada sentyabrın 7-dən 20-dək portal.edu.az platforması vasitəsilə aparılacağı barədə məlumat verilmişdi.

Sputnik Azərbaycan bildirir ki, Dövlət İmtahan Mərkəzi bu müddətin uzadıldığı barədə məlumat yayıb.

Belə ki, qəbul olunan abituriyentlərin bir qisminin qeydiyyatdan keçmədiyi nəzərə alınaraq qeydiyyat prosesi 23 sentyabr günorta saat 12:00-dək uzadılıb. Qəbul olunan abituriyentlər qeyd olunan tarixədək portal.edu.az platformasında qeydiyyatdan keçməli və yaradılmış kabinetə daxil olduqdan sonra təqdim edilən xidmətlər sırasında “Ali və orta ixtisas təhsili müəssisələrinə təhsilalan qeydiyyatı” xidmətini seçməlidirlər. 

Abituriyentlər qeydiyyat zamanı tələb olunan sənədlər və digər məsələlərlə bağlı Təhsil Nazirliyindən məlumat ala bilərlər.

Müəyyən olunmuş müddətdə qeydiyyatdan keçməmək abituriyentin müvafiq ixtisasa yerləşdirilmədən imtina etməsi kimi qiymətləndiriləcək və onun qəbul haqqında əmri ali məktəbə göndərilməyəcəkdir.

Məlumat üçün qeyd edək ki, ümumi (9 illik) orta təhsil bazasında orta ixtisas təhsili müəssisələrinə qəbul olunan abituriyentlərin qeydiyyat müddəti sentyabrın 23-dək, tam (11 illik) orta təhsil bazasında orta ixtisas təhsili müəssisələrinə qəbul olunan abituriyentlərin qeydiyyat müddəti isə sentyabrın 24-dək davam edəcək.

Həm ali, həm də orta ixtisas təhsili müəssisələrinə qəbul olunan abituriyentlərin nəzərinə çatdırırıq ki, qeydiyyatla bağlı alternativ qeydiyyat mərkəzlərinin sayı artırılmışdır. Ətraflı məlumat portal.edu.az saytında yerləşdirilmişdir. 

Eləcə də oxuyun:

3
Teqlər:
tələbə, ali məktəb, qəbul, qeydiyyat, DİM