Fins.az “Kaspersky” şirkətinin Azərbaycandakı nümayəndəsi Müşviq Məmmədovun müsahibəsini təqdim edir
1. Koronavirus pandemiyası həm dünya, həm də Azərbaycanda antivirus satışlarına necə təsir göstərir?
Pandemiya bir çox informasiya təhlükəsizliyi problemini üzə çıxardı, əksər hallarda ən vacib qurumlar hesab olunan tibb müəssisələrinin də zəif qorunduğu məlum oldu. Buna görə də 2020-ci ildə kiçik və orta biznesin səhiyyə təşkilatlarına pulsuz müdafiə təklif etdik. Çoxları bu təklifdən istifadə etdi.
Pandemiya şəraitində şirkətlərin informasiya təhlükəsizliyi mütəxəssisləri üçün yalnız korporativ cihazları deyil, həm də şəxsi cihazları qorumaq vacib idi, çünki bir çox işçi, məsələn, ev şəbəkəsindən öz noutbukları ilə korporativ şəbəkəyə qoşulurdu.
Pandemiyanın satışa təsiri barədə danışmaq hələ tezdir, amma ümid edirəm ki, alınan tədbirlər nəticəsində dünyamız daha etibarlı bir yerə çevrilib.
2. Azərbaycanda əsasən hansı sektorlar kiber hücuma məruz qalır?
Kiber hücumlar sərhəd tanımır, ona görə də bütün sektorlar onlarla qarşılaşır. Fərq ondan ibarətdir ki, ev istifadəçiləri təhlükəsizlik həlləri, müntəzəm proqram yeniləmələri, kompleks parollardan istifadə və s. standart tədbirlərin köməyilə qoruna bilən kütləvi hücumların hədəfində daha çox olurlar. Ticarət isə daha mürəkkəb təhdidlərdən yayınmağı bacarmalıdır və buna görə müdafiə tədbirləri hərtərəfli olmalıdır.
3. Bu gün Azərbaycanda internet istifadəçilərinin üzləşdikləri əsas təhdidlər nələrdir? Azərbaycan istifadəçilərinə qarşı xüsusi kiber hücumlar edilirmi?
Bu gün kiber cinayətkarlar fişinq, skam, DDoS hücumları, zərərli e-poçtlar, müdaxiləyə açıq hesab məlumatları və eksployt hücumlarından istifadə etməyə üstünlük verirlər.
Şirkətlər üçün təhlükə mənzərəsinə gəldikdə, qeyd etmək lazımdır ki, son zamanlar müəssisələr kritoqraflarla getdikcə daha çox qarşılaşırlar və bu zaman söhbət daha çox konkret bir qurumu yoluxdurmağı hədəfləyən və fidyə istəklərini ehtiva edən “fərdiləşdirilmiş” kriptoqraflardan gedir. Digər tərəfdən, son illərdə kiber cinayətkarlar yalnız məlumatları şifrələməklə deyil, eyni zamanda tələbləri yerinə yetirilmədiyi təqdirdə oğurladıqları məlumatları ictimaiyyətə açıqlayacaqları ilə də hədələməyə başlayıblar.
2020-ci ildə RDP uzaqdan iş protokolu üzərindən hücumlarda əhəmiyyətli bir artım müşahidə etmişik. Əldə etdiyimiz məlumatlara görə yanvar-noyabr ayları arasında Azərbaycanda 2,2 milyon belə hücum qeydə alınıb. Bu, 2019-cu ilin eyni dövrü ilə müqayisədə 2,6 dəfə çoxdur.
4. Sizcə, növbəti on il ərzində informasiya təhlükəsizliyində hansı trendlər formalaşacaq?
Onillik üçün proqnozlaşdırmaq olduqca çətindir; kiber məkan çox dinamik şəkildə dəyişir. Hələlik Kaspersky mütəxəssisləri qarşıdakı il üçün proqnozlarını bölüşməyə hazırdır:
- Kütləvi təhdidlər mənzərəsi çox dəyişikliyə məruz qalmayacaq. Telefon fırıldaqçılığı, fişinq, skam, kriptoqraf hücumları (hədəfli hücumlar da daxil olmaqla) və sosial mühəndislik aktual olaraq qalacaq.
- Fidyə tələb edilən hücumlar davam edəcək. 2020-ci ildə geniş potensial qurban əhatəsinə malik təsadüfi, qeyri-sistematik hücumlarından hədəfli hücumlara keçid baş tutdu. Təcavüzkarlar şirkət məlumatlarını şifrələyir və böyük bir fidyə tələb edirlər, əks halda, bütün məlumatları ictimaiyyətə açıqlayacaqlarını vəd edirlər. Bu tendensiyanın davam edəcəyi ehtimal olunur.
- Təcavüzkarlar COVID-19 pandemiyası mövzusu ilə maraqlanmağa davam edəcəklər. Keçən il göstərdi ki, onlar xəbər gündəmindən fişinq və sosial mühəndislikdə istifadə fetməklə məhdudlaşmırlar. Son altı ayda, COVID-19 problemi ilə məşğul olan tədqiqat mərkəzlərinə qarşı yönəlmiş hücumlara dair bir neçə hesabat yayımlanıb. Uzaqdan işlərlə əlaqəli təhdidlər, məsələn, RDP-yə hücumlar da öz yerində qalacaq.
- Ümumiyyətlə, hücumlarda mövcud xəbər gündəmindən fəal şəkildə istifadə etməyə davam edəcəklər: siyasi hadisələr, məşhur insanlardan alınan məlumatlar və cari ictimai məsələlər.
- Məxfilik hər zamankindən daha vacib olacaq. Təcavüzkarlar məlumat toplamağa və öz məqsədləri üçün istifadə etməyə davam edəcəklər, buna görə hər bir istifadəçinin öz şəxsi məlumatlarının təhlükəsizliyini düşünməsi vacibdir.
- VPN şlüzləri kimi şəbəkə cihazlarına daha çox hədəfli hücumlar olacaqdır. Bu proses, uzaq və hibrid iş formatlarına keçidlə ayrılmaz şəkildə əlaqəli olan VPN istifadəsinin yayılması ilə əlaqədardır.
5. Kiber kəşfiyyat günümüzün informasiya təhlükəsizliyində hansı rolu oynayır?
Əgər Threat Intelligence (bu termin daha çox kiber-kəşfiyyat kimi tərcümə olunur) barədə danışırıqsa, bu, təhdidlər haqqında onlarla effektiv mübarizə aparmağa kömək edən bir məlumatlandırma xidmətdir. Təsəvvür edin ki, kibertəhlükəsizliyə qarşı qabaqcıl bir yanaşma tətbiq edən iri bir şirkətdə SOC (Security Operations Center - Təhlükəsizlik Əməliyyatları Mərkəzi) vəziyyəti daim izləyir, müxtəlif müdafiələrdən gələn heterogen məlumatları emal edir. Kütləvi təhdidlərin öhdəsindən gəlmək olduqca asandır, bəs, əgər şübhəli bir obyekt aşkar edilərsə və onun tam olaraq nə edəcəyi tamamilə aydın deyilsə. Bu vəziyyətdə, informasiya təhlükəsizliyi mütəxəssisləri Threat Intelligence xidmətlərinə müraciət edərək aşkarladıqları nümunəni zərərli obyektlərin təhlili ilə məşğul olan şirkətlərin çoxsaylı məlumatları ilə müqayisə edə bilərlər. Bu, hücum edənlərin taktikasını, hansı alətlərdən istifadə etdiklərini öyrənməyə və bəzən hücumun arxasında kimin olduğunu təyin etməyə imkan verəcək. Müştərilərimizə dünyadakı mütəxəssislərimiz tərəfindən toplanan petabaytlar həcmində təhdid məlumatlarına giriş imkanı veririk.
6. "Defense-in-depth" termini nə deməkdir?
Bu termin qorunmanın çoxsaylı səviyyə üzərində qurulduğunu, yəni bir-birini kompensasiya edə biləcək bir çox təhlükəsizlik tədbirinin tətbiq edildiyini bildirir.
Məsələn, şirkətdə baza vasitələrinin köməyilə istifadə zəncirinin son cihazlarının, personalın rəqəmsal savadlılığının və təşkilat daxilində yetkin proseslərin qorunması üçün möhkəm bir təməl qurulub. Lakin təcavüzkarlar insan amilindən faydalanaraq bu müdafiəni yara biliblər. Bir hadisəni vaxtında aşkar etmək üçün, daxildəki fəaliyyətə daim nəzarət edən texnologiyalar tətbiq etmək lazımdır. Bir çox həll sinifləri, məsələn, təcrid olunmuş bir mühitdə yerləşdirilmiş, real təhdid yayan zərərli obyektlərin davranışını hərtərəfli təhlil etməyə imkan verən qum qutuları icazəsiz hərəkətləri vaxtında izləməyə kömək edir. Və ya anomal aktivliyi aşkarlamaq üçün iş yerlərindən geniş telemetriya toplayan və təhlükəsizlik hadisələrini uzaqdan araşdırmağa və onlara məsafədən reaksiya verməyə imkan verən EDR həlləri. Əgər hücum çox mürəkkəbdirsə, onda onu növbəti səviyyədən olan məhsullar - hədəf (APT) hücumlardan qorumaq üçün tətbiq edilən həllər aşkar edə biləcək.