Çər. axşamı   8 sentyabr 2020   22:48:20  

Təhlükəli təhlükəsizlik: “WhatsApp”a hücumun məqsədi nədir?


Son günlər Azərbaycanda insanların “WhatsApp” hesablarına kütləvi hücumlar qeydə alınır. Naməlum şəxs və ya şəxslər mütəmadi olaraq hesablara müdaxilə və hücum edir, bəzi hallarda hesablar sındırılır və cinayətkarların əlinə keçir. Ekspertlər daha çox həqiqi “WhatsApp”a heç bir aidiyyatı olmayan, kənar proqram sayılan “WhatsApp plus”dan istifadə edənlərə hücum olduğunu bildirsələr də, qurbanlar arasında lisenziyalı, həqiqi proqramlardan istifadə edən istifadəçilər də var. 


Bəs görəsən, bu qədər “WhatsApp” hesabı kibercinayətkarların nəyinə lazımdır? Onlar bundan nə fayda güdürlər? Məsələ ondadır ki, hesabları sındırılan bəzi şəxslər nə baş verdiyini anlamadan, bir göz qırpımında bank kartlarındakı vəsaitin yox olduğunu görürlər. Yəni, əziyyətlə qazanılan pul bir anda yox olur… 

Bu cür kiberhücuma məruz qalanlardan biri də Bakı sakini Elnur Qasımlıdır. O, Pressklub.az-ın əməkdaşı ilə söhbətində deyib ki, hər şey bir-iki saniyə ərzində baş verib. Bank kartında olan məbləğin hamısı oğurlanıb.

“WhatsApp”da dostumla yazışırdım. Paneldən “WhatsApp” təsdiq kodu gəldi. Heç o kodu neylədiyimi xatırlamıram. Anidən ekran qaraldı, nə baş verdiyini anlamadım. Bir də gördüm ki, bank kartımda pul qalmayıb. Nə qədər borcum, xərcim var. Maaşımı yeni almışdım. Xərcləmək qismət olmadı. İndi bilmirəm necə olacaq. Şikayətimi etmişəm. Amma pulumun qayıdacağına ümidim yoxdur”.

Bəzi insanlar məlumatsızlıqdan, bəziləri də məsuliyyətsizlikdən bu cür dələduzluq halları ilə üzləşirlər. Ona görə də məlumatlanmaq, diqqətli olmaq lazımdır. Peşəkar dələduzlar o qədər dəqiq və sürətli işləyirlər ki, izlərini tapmaq müşkülə çevrilib. Onlar bəzən oğurladıqları vəsaitin izini xarici hesablarda itirirlər. Ölkə xaricinə çıxarılmış məbləğin tapılması isə hüquqi prosedurlara görə çox zaman alır. Zərərçəkən də hər şeydən əlini üzüb, ümidsizliyə qapılır.

Mövzu ilə bağlı Pressklub.az saytına açıqlama verən İnformasiya Kommunikasiya Texnologiyaları mütəxəssisi (İKT) Fərhad Mirəliyev deyir ki, “WhatsApp” hesablarında mütləq 2 mərhələli doğrulama və pin kod aktivləşdirilməlidir. 

“Son günlər “WhatsApp” hesablarına kiberhücumlar artıb. Hesablar oğurlanaraq kiberdələduzluq məqsədilə istifadə edilir. Məsələn, vətəndaşların şəxsi məlumatlarını ələ keçirərək onların şantaj edilməsi, bank məlumatlarının oğurlanması və sair kimi əməllər edilir”.

Müsahibimizin sözlərinə görə, buna qədər hesab edilirmiş ki, “WhatsApp” hesabı hansısa nömrəyə bağlıdırsa bu onun təhlükəsizliyinə zəmanət verir, kənar şəxslərin bu hesabı başqa mobil cihazda aktivləşdirmək cəhdləri uğursuz olacaq. Amma sistemdə olan boşluqlar nəticəsində mobil cihazlara operatorlar tərəfindən göndərilən təhlükəsizlik kodları belə dələduzların əlinə keçə bilir. 

“WhatsApp plus” hesabları isə əvvəldən təhlükəli tətbiq hesab olunur. Çünki bu orijinal “WhatsApp” tətbiqinin modifikasiya olunmuş formasıdır. Və bu modifikasiya prosesini müxtəlif təşkilatlar və ya cinayətkar qruplaşmalar həyata keçirir. Bu zaman bizim fərdi məlumatlarımız, o cümlədən mobil cihazların tənzimləmələri dələduzların əlinə düşə bilər. Ona görə də “WhatsApp plus” və onun kimi modifikasiya olunmuş digər “WhatsApp” növlərindən istifadə etmək tövsiyə olunmur”- deyə, müsahibimiz qeyd edib. 

Mütəxəssisin sözlərinə görə, kiberhücumlara bütün ölkələrdə rast gəlinsə də, Azərbaycanda kiberhücumların daha geniş yayılmasının səbəbi “WhatsApp plus” tətbiqinin daha çox sayda istifadəçisinin olması və eyni zamanda insanların müəyyən boşluqlara yol verməsi ilə bağlıdır. Məsələn, “WhatsApp” işlədənlər düşünürlər ki, hesab yalnız nömrəyə bağlıdırsa, kifayətdir. Amma ən təhlükəsiz üsul pin kod və 2 mərhələli doğrulamadır. Təəssüf ki, insanlar rəsmi proqramın təkidlə məsləhət bildiyi bu əməliyyatı icra etmir, sonra “hesabım oğurlandı” deyirlər.

Sürətlə artan kiberhücumlarla bağlı Pressklub.az-a danışan Kiber Təhlükəsizlik Platformasının İcraçı Direktor Müavini Aynur Quliyeva deyir ki, insanları şəxsi təhlükəsizliyin qorunması və məlumatlarının mühafizəsi barədə daima məlumatlandırmaq lazımdır.

“İnformasiya təhlükəsizliyi istiqamətində bir çox dövlət və özəl sektorlar birlikdə fəaliyyət aparır. Bunun əsas səbəblərindən biri kiberinsidentlərin müntəzəm və geniş şəkildə baş verməsidir. Bu hücumlar artıq “WhatsApp” tətbiqi üzərindən daha çox artıb. Həssas informasiyaların ələ keçirilməsi istənilən şəxs, habelə şirkətə maddi və mənəvi zərər vurmaq imkanı verir. Məlumatların qorunması mövzusunda daim təhlükəsizliyə əməl etməli və bunun milli təhlükəsizlik olaraq ciddiyyətini dərk etməliyik”.

Müsahibimizin sözlərinə görə, kiberhücumların baş vermə səbəbləri insan faktorundan, istifadəçilərin internetdən düzgün istifadə etməməsindən və ya şəxsi təhlükəsizliyə internet mühitində doğru şəkildə riayət edilməməsindən irəli gəlir. 

Həmsöhbətimiz deyir ki, internet həyatımıza özü ilə bərabər ciddi təhlükələr gətirir. Kiberhücumlar bunun əsas nümunəsidir: “Çox zaman güman edilir ki, bu hücumlar yalnız bədniyyətli istifadəçilər, yəni, hakerlər tərəfindən edilir. Bu isə doğru deyil. Günümüzdə bu cür hücumları sadəcə hakerlər etmir. Xüsusi texniki bacarığa sahib olmayan şəxslər də məlumat oğurluğu edə və ya məlumatı digər internet şəbəkələrində paylaşa bilərlər”. 

Quliyeva insanlara tövsiyə edir ki, kiberhücumlardan qorunmaq üçün internetdən istifadə edərkən şifrələrə, mail adreslərinə və ümumi internetdən istifadə təhlükəsizliyinə diqqət etsinlər. Sosial şəbəkələrdə eyni şifrə və e-poçt adresindən istifadə etməsinlər. Yəni, hər hesabın ayrı şifrəsi olsun: “Həmçinin, asanlıqla tapıla biləcək şifrələrdən istifadə edilməsi kiberhücumu daha da asanlaşdırır. Buna nümunə kimi doğum tarixi, hər kəsə açıq e-poçt adresləri və sıra ilə düzülən rəqəm kombinasiyalarını göstərə bilərik. Əlavə olaraq, “WhatsApp”da iki addımlı doğrulamanı aktivləşdirmək və əlaqələndirilmiş cihazlara müntəzəm nəzarət etmək, məlumatlarınızı qorumanıza kömək olacaq addımlardandır”. 

Müsahibimiz ”mənim məlumatlarım kimə lazımdır?” deyə düşünüb, rahat olan vətəndaşlara bildirir ki, bədniyyətli haker onlara vacib olmayan məlumatlarlarla bütün hesablarını ələ keçirə, hətta kart məlumatlarını əldə edə bilirlər. Ona görə də şəxsi məlumatlarımıza qarşı diqqətli olsaq, belə hadisələrlə qarşılaşma ehtimalımız da azalacaq.

O, deyir ki, informasiyanın mühafizəsi dünya təcrübəsində daim yenilənən qanunlarla tənzimlənir. Ölkəmizdə də məlumatların mühafizəsi istiqamətində müxtəlif qanunlar mövcuddur. Hətta informasiyanın mühafizəsinin təmin olunması adına beynəlxalq və yerli mütəxəssislərin iştirakı ilə maarifləndirmə layihələri və təlimləri keçirilməkdədir. Lakin kibertəhlükəsizliyin qorunması istiqamətində inkişafa ehtiyac var. Bunun əsas səbəbi isə sahənin gün keçdikcə yenilənməsidir.

Keçmişdə insanlar pullarını evdə döşəyinin altında və ya müxtəlif “gizli” yerlərdə saxlayırdı ki, oğru gəlsə, tapa bilməsin. Müasir dövrdə isə həmin “döşək altını” bank kartları əvəz edir. İnsanlar güvənli olduğunu düşünüb, rahatlıqla bütün vəsaitlərini bank kartında saxlayır. Amma indi o güvən də yox olmağa başlayıb. 

Bu gün vüsət alan, insanların canına qorxu salan haker qruplaşmalarını tapmaq çətin məsələdir. Ona görə də özümüzü onlardan qorumaq məcburiyyətindəyik. Mütəxəssislərin dediklərinə əməl etməsək, təhlükə daha da böyüyəcək. Qarətçinin girməməsi üçün evimizin qapı-pəncərəsini bağladığımız kimi, virtual evimizi də qorumalıyıq.

Günay Elşən






Copyright © 2013 - 2021
Bütün hüquqlar qorunur.
MATERİALLARDAN İSTİFADƏ EDƏRKƏN PORTALIMIZA İSTİNAD ZƏRURİDİR!!!
Şikayət və təkliflərinizi qeyd edə bilərsiniz.
Created: Webmedia.az
Baş redaktor: Zahir Amanov
Tel: +99450(70)3227523
Email: [email protected]
Ünvan: Masallı rayonu, S. Vurğun küç.10