Kibercinayət: Onlayn təhlükəsizlik nə üçün vacibdir?

“2021-ci ildə “Facebook” hesabım və e-mailim ələ keçirilmişdi. Sosial şəbəkəyə onun tətbiqini yükləməkə girirdim. Baxdım ki, “Facebook”da uzun müddətdir yenilənmə gerçəkləşmir. Elektron poçtumu yoxladım və artıq hesabımın qırılması ilə bağlı xəbərdarlıq gəldiyini gördüm”, – deyir feminist aktivist Vəfa Nağı.

Sosial şəbəkə hesabını 4 saatdan sonra yenidən bərpa edən Vəfa şəbəkəyə bağlı telefon nömrəsini dəyişir və İT üzrə mütəxəssisdən məsləhətlər alır. 

“Nəinki jurnalistlər, aktivistlər, hüquq müdafiəçiləri də müxtəlif dövrlərdə hökumətin bəlli alətlərdən istifadəsi nəticəsində kiber hücumlara məruz qalırlar. Əvvəllər bu hücumlar “Pegasus” vasitəsilə edilirdisə, ancaq son zamanlar “fişinq” yolu ilə sosial media hesabların oğurlanması baş verir. Hansısa e-maildə boşluğu tapdıqdan sonra həmin hesab vasitəsilə digər hesablar ələ keçirilir”, – təhlükəsizlik səbəbindən adının çəkilməsini istəməyən İT mütəxəssisi deyir.                            

                                  Bəs fişing (phishing) nədir? 

Fişinq, dələduzun elektron poçt, eləcə də digər online ünsiyyət vasitəsilə nüfuzlu şəxs və ya etibarlı müəssisə adı ilə maskalanaraq törədilən cinayət metodudur. Dələduzlar adətən qurbanların giriş şifrələrini, hesab nömrələrini və digər şəxsi məlumatlarını əldə etmək üçün istifadə oluna bilən zərərli linkləri və ya əlavələri yaymaq üçün fişinq e-poçtlarından istifadə edirlər.

“Spell phishing” məşhur kibercinayətdir, belə ki, kimisə təhlükəsiz görünən fişinq e-poçtunda zərərli linkə klikləməklə aldatmaq kompüterin müdafiəsini keçməkdən daha asandır. Fişinq haqqında daha çox məlumat əldə etmək istifadəçilərə onu aşkar etmək və qarşısını almaq üçün vacibdir.

Fişinq sosial mühəndislik və kibertəhlükəsizlik hücumunun bir növüdür, burada təcavüzkar həssas məlumatları üzə çıxarmaq üçün sosial media və qısa mesaj xidməti (SMS) mətn mesajları da daxil olmaqla, e-poçt və ya digər elektron kommunikasiya üsulları vasitəsilə başqa bir şəxs kimi çıxış edir.

Dələduzlar – onları fisherlər kimi təqdim edək – qurbanın şəxsi məlumatlarını, iş yerlərini, maraqlarını və fəaliyyətlərini toplamaq üçün “Linkedin”, “Facebook” və “Twitter” kimi ictimai məlumat mənbələrindən istifadə edə bilərlər. Bu resurslardan tez-tez potensial qurbanların adları, işlədiyi yerlər və tutduğu vəzifələr, eləcə də e-poçt ünvanları kimi məlumatları aşkar etmək üçün istifadə olunur. Fişer daha sonra ağlabatan fişinq e-poçtu yaratmaq üçün məlumatdan istifadə edə bilər.

“Bir şəxsin sosial şəbəkə hesabını qırdıqdan sonra fişinq yolu ilə onun digər dostlarının hesablarını da ələ keçirmək mümkündür”, – İT mütəxəssisi deyir. 

Necə qorunmaq olar? 

Ekspert deyir ki, 

  • Kiber hücum təhlükəsinə qarşı həssas materialları telefonda yox, hansısa cloudlarda saxlayın.
  • Hesabların hamısına kilid doğrulama təbiq edilsin. Yəni fundamental kiber gigyena alətlərindən istifadə edilsin. 
  • Hesablar telefon nömrəsinə deyil, e-mailə bağlı saxlanılsın.
  • Tətbiqlər yenilənsin.
  • İkili doğrulama sistemi tətbiq edin ki, bu zaman da telefon nömrəsindən deyil, “Google authenticator” tipli proqramlardan istifadə olunsun.
  • Mesajlaşma proqramlarında (“Telegram” “Whatsapp”, “Signal” və s.) şifrə tətbiqi mümkündür ki, bundan da istifadə edilsin.

Əgər zorakı üsulla şəxsin informasiya daşıyıcıları – telefon, kompüter, yaddaş kartları və s. müsadirə olunarsa, – kilidlər köməyə gələr. Bu üsuldan da jurnalistlərin, aktivistlərin və müxalif fəalların həbsi zamanı istifadə olunur. 

“Bu zaman şifrələri unudun. Yəni şifrə menecerindən istifadə etməklə tətbiq etdiyiniz şifrələri deyil, proqramın tətbiq etdiyi şifrələrdən istifadə etsinlər ki, onu da yadda saxlamaq mümkün olmur”, – ekspert deyir.

Tədqiqatçı Filip di Salvoya da görə informasiya təhlükəsizliyi son illər baş verən hadisələrdən sonra vacib hesab olunur. O, London İqtisadiyyat və Siyasi Elmlər Universitetinin dəvət olunmuş elmi işçisi və İtaliya-İsveçrə Universitetində doktorluq sonrası tədqiqatçı olaraq çalışır. 

Belə ki, Kolumbiya Universitetinin 2020-ci il hesabatına görə, jurnalistlər və idarəçilər onlara qarşı kiber cinayət baş verdikdən sonra bununla maraqlandıqlarını və hərəkətə keçdiklərini üzə çıxarıb. 

İki il öncə isə bir qrup QHT və media təşkilatı, hökumətlərin jurnalistlər, fəallar və siyasətçilərə casusluq etmək üçün özəl casus proqramlarından, “Pegasus”dan istifadə etdiyini üzə çıxaran bir araşdırma “Project Pegasus” üçün bir araya gəldi.

2021-ci ilin sonuna kimi 220-dən çox jurnalist hökumətlərin casus proqramlarından istifadə edərək casusluq hücumlarının hədəfi və ya təsdiqlənmiş hədəfi kimi müəyyən edilib.

Kiber hücumlardan qorunmaq üçün 9 məsləhət

  1. Təhdid modelləşdirilməsini sınaqdan keçirin. “Təhlükə modeli yanaşması düşmənlərimizi, onların müşahidə imkanlarını, bizə qarşı istifadə edə biləcəkləri və malik olduqları resursları qiymətləndirmək deməkdir. Bu, istənilən müzakirənin başlanğıcı olmalıdır”, – Filip bildirib. Onun vurğuladığı əsas məqam odur ki, kontekst hər şeydir və müxtəlif jurnalistlərin rəqəmsal təhlükəsizliyə uyğunlaşdırılmış yanaşma tələb edən fərqli ehtiyacları olacaq.
  2. Mənbəni qorumaqla başlayın. “Əlbəttə, mənbələrin qorunması hər kəs üçün prioritet məsələdir. Təkcə qabaqcıl araşdırmaçı jurnalistlər üçün deyil, hər bir jurnalist üçün və deyə bilərəm ki, hər bir mənbə üçün risk ssenarilərinə uyğun olaraq qəbul edilə bilən informasiya təhlükəsizliyi praktikaları var”, – deyə Filip bildirib.
  3. Əsaslara qayıdın. “İnformasiya təhlükəsizliyi əksər hallarda əsas rəqəmsal gigiyenadır”,- Filip söyləyir. Rəqəmsal təhlükəsizliyə fərdi yanaşma zəruri olsa da, hər kəsin atmalı olduğu bəzi sadə addımlar var. O, onlayn hesabların, proqram təminatının və digər onlayn xidmətlərin qorunması üçün güclü parollardan istifadə etməyin zəruriliyini vurğulayıb. Filip əlavə edib ki, jurnalistlər də fişinq kimi onlayn təhdidlərin qurbanı ola bilərlər və insanlara elektron poçtlardakı keçidlərə klikləməzdən əvvəl dayanmağı və düşünməyi tövsiyə edib. Onun verdiyi digər praktik məsləhətlər cihazları yeni saxlamaq, istifadə olunmamış proqramları silmək, mümkün olduqda yoxa çıxan mesajlardan istifadə etmək və həssas telefon zəngi etməzdən əvvəl cihazı yenidən işə salmaq olub. Filip əlavə edib ki, diqqətli olmaq lazım olan başqa bir şey, məlumatların avtomatik olaraq buludda saxlanması və əlavə təhlükələrə qarşı həssas olmasıdır.
  4. Şifrələmə vasitələrindən istifadə edin. “Şifrələmə məlumatların və kommunikasiyaların daha təhlükəsiz, daha etibarlı rəqəmsal kilidlə kilidlənməsi deməkdir. Və bəzi hallarda, ünsiyyəti üçüncü tərəflər tərəfindən anonim və ya izlənilməz hala gətirin. Düşünürəm ki, bu təsvir artıq jurnalistlərin rəqəmsal kontekstdə qarşılaşmalı olduqları ehtiyac və problemlərə tam uyğundur”, – deyə Filip bildirib. Şifrələmə proqramı ötürülən məlumat üçün və ya həmin məlumatın cihazda saxlanılması zamanı istifadə oluna bilər. Ünsiyyət üçün Filip şifrəli rəqəmsal mesajlaşma xidmətindən istifadə etməyi tövsiyə edir – bu, “Signal”dır. Məlumat verənlərlə ünsiyyət üçün tövsiyə etdiyi başqa bir vasitə isə SecureDrop-dur.
  5. Düşünməyin ki, siz hədəf olmayacaqsınız. “Əgər siz ümumi olaraq həssas olmayan mövzuları işıqlandıran jurnalistsinizsə, “mən təhlükəsizlik baxımından qorunmaya da bilərəm” deyə düşünə bilərsiniz, lakin bu, sizi zəif bəndə çevirə və ilk hücum ünvanı edə bilər. Həssas mövzular üzərində işləyən həmkarlar, siz, ən böyük təhlükə ilə üz-üzə olmaya bilərsiniz, lakin hər bir jurnalist rəqəmsal təhlükəsizlik təhlükəsi ilə üzləşir”, – Filip vurğulayır.
  6. Bir neçə cihazdan istifadə edin. Əgər jurnalist işi həqiqətən də çox gizli mənbələri əhatə edirsə, o zaman bir neçə cihazdan istifadə etməlidir. Bu yolla, şəxsi telefonunuz sındırılıbsa, çox gizli mənbənizlə söhbətlər hələ də təhlükəsiz olacaq.
  7. Təhlükəsizlik yorğunluğundan çəkinin. “Bu, həmçinin adətən təhlükəsizlik yorğunluğuna da gətirib çıxarır: “Mən heç nə edə bilmirəm, heç bir qorunma yoxdur. Bütün texnologiyaları atıb onları unutmaq daha yaxşıdır”, deyə də düşünə bilərsiniz. Və bu, çox təhlükəlidir. Amma reallıqda əksər hallarda edilə biləcək bir şey var: müdafiə xətti var, lazımi cavablar var və istifadə edilə bilən proqram təminatı var” – Filip söyləyir.
  8. Media orqanı rəhbəri və ya jurnalsitikadan dərs deyən müəllimsinizsə, bunu prioritetə çevirin. “Hələ təhlükəsizliyə getdiyimizi düşünmürəm, amma etməliyik”,- deyir Filip. Son onillikdə rəqəmsal təhlükəsizlik haqqında məlumatlılığın artmasına baxmayaraq, bir çox xəbər orqanları hələ də yalnız Cenifer Henriksenin “təhlükəsizlik çempionları” adlandırdığı şəxslərə və ya informasiya təhlükəsizliyi ilə xüsusi maraqlanan, eləcə də məsələni həmkarlarının diqqətinə çatdıran jurnalistlərə etibar edirlər. Digər problem jurnalistika təhsili ilə bağlıdır ki, Filipin fikrincə, bu təhsil formal olaraq informasiya təhlükəsizliyini əhatə etmir.

Bəzi araşdırmalar göstərir ki, bizim mediada çoxumuz real təhlükənin olduğuna inansaq da, əsas qoruyucu tədbirləri görmürük.

Rori Pek Vəqfi frilanserlərə yönəlmiş Rəqəmsal Təhlükəsizlik Bələdçisini nəşr edib və “hətta kiçik, sadə addımların böyük fərq yarada biləcəyini” vurğulayıb.

Mətbuat Azadlığı Fondunun (Freedom of Press Foundation) icraçı direktoru Trevor Tim PDNPulse-ə açıqlamasında “heç vaxt deyə bilməzsiniz ki, kimsə 100 faiz təhlükəsizdir. Ancaq hər kəsin ata biləcəyi bir çox önəmli addımlar var ki, bu da onları internet istifadəçilərinin 90 və ya 95 faizindən daha təhlükəsiz edə bilər və bu, həqiqətən də böyük fərq yaradır” deyib.

Təhlküəsizlik üçün nələr etməliyik?

Rəqəmsal təhlükəsizlik üzrə ekspert Robert Querradan qısa ipucu ilə başlayaq, o, xəbərdar edir ki, əksər müxbirlər ən sadə ehtiyat tədbirlərini belə görmürlər.

“Əgər siz araşdırma jurnalistikası vasitəsilə məşhurlaşsanız, insanlar sizi və məlumatlarınızı incitmək üçün rəqəmsal vasitələrdən istifadə edə bilər”,- Querra deyir. O, QHT işçilərinə və jurnalistlərə onlayn əlaqələri və məlumatları təhlükəsiz idarə etmək üçün on ildən çox təlim keçib:

 “Prinsiplərdən başlayın. Riskləri bilin. İnsanların edə biləcəyi bəzi sadə şeylər var”.

Querra buradan başlamağı təklif edir:

E-mail

  • Əgər siz mediada casusluq etməklə tanınan ölkəyə səyahət edirsinizsə, orada yerləşən e-mail provayderinə etibar etməyin.
  • Evdə təhlükəsiz şəbəkədən istifadə edin – ünvan panelində “https”i axtararaq e-poçtunuzun təhlükəsiz olub-olmadığını müəyyən edə bilərsiniz. “Gmail” standart olaraq təhlükəsizdir, lakin “Yahoo” və “Facebook” parametrləri dəyişdirilə bilər. Niyə? Pulsuz simsiz şəbəkədən istifadə edirsinizsə, hər kəs sadə və pulsuz proqramdan istifadə edərək ekranınıza qoşula bilər. Mənbə ilə əlaqə saxlayırsınızsa, bu, problemdir. Querra bunu belə izah edir ki, sanki siz kütlənin içində məxfi mənbə ilə danışırsınız, “amma ikiniz də qışqırırsınız”.
  • İşəgötürəninizin hesabınızı qoruduğunu düşünməyin. Texnologiya şöbəsindən hansı ehtiyat tədbirlərinin görülməli olduğunu soruşun və nəzarət edə biləcəyiniz “Google” və ya “Yahoo”dan şəxsi hesab əldə etməyi düşünün.

MalWare – Zərərli proqram

  • Şübhəli əlavələrdən çəkinin, proqramlarınızı yeniləyin və yaxşı antivirus yükləyin. Tipik olaraq, satın aldığınız proqramlar daha çox qorunma təmin edir.
  • Qruplardan və ya tanıdığınız insanlardan gələn e-poçtlara diqqət yetirin, lakin onlar bir az qeyri-adi görünür – cüzi qrammatik dəyişikliklər və ya qəribə durğu işarələri.
  • Mac istifadəçiləri, yalançı təhlükəsizlik hissinə qapılmayın.
  • Təhlükəsizlik yeniləmələri olmayan köhnəlmiş kompüterlər sizi daha çox risk altında qoya bilər.

Querra burada bəzi faydalı alətləri təsvir edir (ingilis və ispan dillərində).