Kibertəhlükəsizlik nədir ?
Əvvəla kibertəhlükəsizlik nədir ?
kibertəhlükəsizlik; Mobil cihazların, serverlərin, kompüterlərin, elektron sistemlərin, şəbəkələrin və məlumatların zərərli hücumlardan qorunmasıdır. Kibertəhlükəsizliyin əsas məqsədi bütün korporativ aktivləri həm daxili, həm də xarici təhlükələrdən qorumaqdır.
Kibertəhlükəsizlik aşağıdakı alt sahələrdən ibarətdir:
– Şəbəkə təhlükəsizliyi kompüter şəbəkəsini hədəflənmiş pisniyyətli və ya fürsətçi zərərli proqramlar tərəfindən təcavüzkarlardan qorumaq təcrübəsidir. Effektiv şəbəkə təhlükəsizliyi müəssisə aktivlərini çoxsaylı xarici və daxili təhlükələrdən qorumağa kömək edir.
-Tətbiq təhlükəsizliyi əsasən proqram təminatının və cihazların təhlükələrdən qorunmasına diqqət yetirir. Təhlükəli proqram onu qorumaq üçün hazırlanmış məlumatlara giriş əldə edə bilər. Tətbiq resurslarına icazəsiz giriş və ya modifikasiya imkanlarını minimuma endirmək üçün təhlükəsiz proqram arxitekturasının layihələndirilməsi, təhlükəsiz kodunun yazılması, güclü məlumat daxiletməsinin yoxlanılması, təhlükənin modelləşdirilməsi və s. daxildir. Uğurlu təhlükəsizlik proqram və ya cihaz yerləşdirilməzdən əvvəl dizayn mərhələsində başlayır.
- İnformasiya təhlükəsizliyi həm saxlama, həm də köçürmə zamanı məlumatların bütövlüyünü və məxfiliyini qoruyur.
– Mobil təhlükəsizlik, mobil telefonlar, noutbuklar, planşetlər və s. icazəsiz giriş, mobil cihazlarda saxlanılan həm korporativ, həm də şəxsi məlumatların cihazın itirilməsi və ya oğurlanması, zərərli proqramlar və s. kimi müxtəlif təhlükələrdən qorunmaq deməkdir
– Gözlənilməyən vəziyyətin bərpası və işin davamlılığı təşkilatın əməliyyat və ya məlumat itkisinə səbəb olan kibertəhlükəsizlik hadisəsinə və ya digər hadisəyə necə reaksiya verəcəyini müəyyən edir. O, təşkilatlara biznes üçün kritik sistemləri onlayn saxlamağa hazırlaşmağa, habelə hadisədən sonra itirilmiş prosesləri və sistemləri bərpa etməyə kömək edən proseslər, monitorinq, xəbərdarlıqlar və planlarla məşğul olur.
– İstifadəçi təhsili fərdləri kompüter təhlükəsizliyi ilə bağlı məsələlər üzrə rəsmi şəkildə maarifləndirmək, qabaqcıl sənaye təcrübələri, təşkilati prosedurlar və siyasətlər haqqında məlumatlılığı artırmaq, həmçinin zərərli fəaliyyətlərə nəzarət etmək və hesabat vermək üçün vacibdir. Bu, hər hansı bir təşkilatın təhlükəsizliyi üçün vacibdir.
Kibertəhlükələrin növləri;
1- Kibercinayət, biznesin pozulması və ya maliyyə qazancı üçün sistemləri hədəfləyən tək aktyor və ya qrupları əhatə edir.
2- Kiberhücum adətən siyasi səbəblərdən məlumat toplamaqdan ibarətdir.
3- Kiberterrorizm çaxnaşma və ya qorxuya səbəb olacaq şəkildə elektron sistemləri pozmaq üçün nəzərdə tutulmuşdur.
4- Zərərli proqram qanuni istifadəçinin kompüterini korlamaq və ya zədələmək üçün kibercinayətkar və ya haker tərəfindən yaradılmış proqramdır.
Zərərli proqramların bir neçə növü var;
– Viruslar özünü təkrarlaya bilən zərərli proqram deməkdir. Bu, özünü təmiz fayla bağlayan və kompüter sisteminə yayılan, zərərli koddan istifadə edərək faylları yoluxduran bir proqramdır.
- Worms (Soxulcanlar), viruslara bənzəyən soxulcanlar proqrama qoşulub başqa faylları yoluxdurmaq əvəzinə öz-özünə yayılmaları ilə fərqlənir. Soxulcanlar tez-tez kompüter şəbəkəsində yayılır və maşından maşına keçmək üçün zəifliklərdən istifadə edirlər.
– Spyware (Casus yazılım), kompüterinizin istifadəsinə nəzarət edir və onun aldığı məlumatları başqa quruma ötürür.
– Troya atları, Bu, qanuni proqram təminatı kimi maskalanmış bir növ zərərli proqramdır. Kibercinayətkarlar istifadəçiləri aldadırlar ki, troyanları kompüterlərinə quraşdırsınlar, bununla da onların kompüterlərinə ziyan vurur və ya məlumat toplayır.
– Fidyə proqramı (Ransomware) Zərərli proqramı təmsil edən Ransomware kompüterinizdəki məzmunu şifrələyir və istifadəçinin öz fayllarına daxil olmasına mane olur. Ransomware hücum edən cinayətkarlar faylları yenidən açmaq üçün izlənilməz pul köçürmələrindən, çox vaxt Bitcoindən istifadə edirlər.
– Adware (Reklam dəstəkləyən kompüter proqramı), reklamları səpələməklə öz tərtibatçısı üçün gəlir əldə etməyə əsaslanan zərərli proqram təminatını təmsil edir. İnternetdə və mobil telefonda reklam proqramları çox olsa da, Adware istifadəçiləri belə desək, reklamlarla doldurur. Reklam proqramının bəzi növləri masaüstünüzdə reklam yerləşdirə bilər – onları söndürmək daha çətindir.
(Bunlar zərərli proqramlardan bəziləridir.)