İnformasiya Təhlükəsizliyi – İnternetdə Qorunmağın 10 Yolu

“Narıncı kitab”dakı kimi Ümumi meyarlarda da təhlükəsizlik tələblərinin iki əsas növü var:

İnformasiya təhlükəsizliyi

İnformasiya təhlükəsizliyi – informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır.

İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.

Təhdid dedikdə kiminsə maraqlarına ziyan vurmağa səbəb ola bilən potensial mümkün hadisə, şərait, hərəkət, proses və s. nəzərdə tutulur.

Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur.

Təhlükələri müxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri təbii və süni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:

• İnformasiyanın konfidensiallığının pozulmasına yönələn təhlükələr;
• İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr;
• Əlyetənliyin pozulmasına yönələn təhlükələr (DoS hücumlar, Denial of Service – xidmətdən imtina).
• Məxfilik informasiyanın subyektiv müəyyən olunan xassəsidir. Verilən informasiyaya müraciət icazəsi olan subyektlərin siyahısına məhdudiyyət qoyulmasının zəruriliyini göstərir. Məxfiliyin pozulmasına yönələn təhlükələr məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhlükələrin reallaşması halında informasiya ona müraciət icazəsi olmayan şəxslərə məlum olur.
• Bütövlük – informasiyanın təhrifsiz şəkildə mövcudolma xassəsidir. İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın bütövlüyü bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər.
• Əlyetərlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq imkanıdır. Həmçinin əlyetənlik – daxil olan sorğulara xidmət üçün onlara müraciət zəruri olduqda uyğun xidmətlərin həmişə hazır olmasıdır. Əlyetənliyin pozulmasına yönələn təhlükələr elə şəraitin yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.

Təhlükələr digər əlamətlərinə görə də təsnif oluna bilər:

• Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı);
• Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
• Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
• Təsir xarakterinə görə (aktiv, passiv);
• Obyektə münasibətinə görə (daxili, xarici).

Daxili və xarici təhlükələrin nisbətini təqribi olaraq belə xarakterizə etmək olar. Təhlükələrin 80%-i təşkilatın öz işçiləri tərəfindən onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir. Təhlükələrin 20%-i kənardan icra olunur.

İnformasiya təhlükəsizliyinin üç aspekti

1. Əlyetənlik− yolverilən vaxt ərzində tələb olunan informasiya resursunu, informasiya xidmətini əldə etmək imkanı;
2. tamlıq− informasiyanın əvvəlcədən müəyyən edilmiş şəkil və keyfiyyəti saxlaması xassəsi;
3. Məxfilik− informasiyanın icazəsiz girişlərdən məxfi saxlanılması xassəsidir.

Təhdidlərin 3 əsas növü. İnformasiyanın bu xassələrindən çıxış edərək təhdidlərin üç əsas növünü ayırmaq olar:

• konfidensiallığın pozulmasına yönələn təhdidlər;
• əlyetənliyin pozulmasına yönələn təhdidlər;
• tamlığın pozulmasına yönələn təhdidlər.

Təhdidlərin bəzi növləri bunlardır:

• DoS-hücum
• Botnet
• Fişinq

İnformasiya təhlükəsizliyi üzrə standartlar. Narıncı kitab

İnformasiya təhlükəsizliyi sahəsində tarixən ilk standart ABŞ Müdafiə Nazirliyinin “Etibarlı kompüter sistemlərinin qiymətləndirilməsi meyarları” olmuşdur. Cildinin rənginə görə çox vaxt “Narıncı kitab” adlanan bu standart ilk dəfə 1983-cü ilin avqustunda nəşr edilmişdi.

“Narıncı kitabda” etibarlı sistemi “giriş hüququnu pozmadan müxtəlif məxfilik dərəcəsinə malik informasiyanın istifadəçilər qrupu tərəfindən eyni zamanda emalını təmin etmək üçün yetərli aparat və proqram təminatı istifadə edən sistem” kimi müəyyən edir.

“Narıncı kitabda” dörd etibar səviyyəsi – D, C, B və A müəyyən edilir.

• D səviyyəsi qeyri-qənaətbəxş qəbul edilmiş sistemlər üçün nəzərdə tutulub. C səviyyəsindən A səviyyəsinə keçdikcə sistemlərə daha ciddi tələblər irəli sürülür. C və B səviyyələri etibar dərəcəsinin tədricən artması ilə siniflərə bölünür (C1, C2, B1, B2, B3).

“Narıncı kitabda” daxil edilmiş təsnifatı qısaca belə ifadə etmək olar:

• C səviyyəsi – girişin ixtiyari idarə edilməsi;
• B səviyyəsi – girişin mandatlı idarə edilməsi;
• A səviyyəsi – təhlükəsizliyin verifikasiya edilə bilməsi.

Əlbəttə, “Narıncı kitabın” ünvanına bir sıra ciddi iradlar söyləmək olar (məsələn, paylanmış sistemlərdə meydana çıxan hadisələrin tamamilə nəzərə alınmaması). Buna baxmayaraq qeyd etmək lazımdır ki, “Narıncı kitabın” nəşri heç bir mübaliğə olmadan informasiya təhlükəsizliyi sahəsində çox böyük əhəmiyyətli hadisə oldu. Hamı tərəfindən qəbul edilən anlayışlar bazisi meydana çıxdı ki, bunlarsız informasiya təhlükəsizliyi məsələlərinin hətta müzakirəsi belə çətin olardı.

ISO/IEC 15408 standartı

Qiymətləndirmə standartlarının içərisində ən tamı və müasiri İSO/İEC 15408 “İnformasiya texnologiyalarının təhlükəsizliyini qiymətləndirmə meyarları” standartıdır (1 dekabr 1999-cu ildə nəşr olunmuşdur). Bu beynəlxalq standart bir neçə ölkə mütəxəssisinin demək olar ki, onillik işinin nəticəsidir, o özündə həmin dövrə mövcud olan beynəlxalq və milli standartların təcrübəsini cəmləşdirmişdir.

Tarixi səbəblərdən bu standartı çox zaman “Ümumi meyarlar” adlandırırlar. Biz də bu qisaltmadan istifadə edəcəyik.

“Ümumi Meyarlar” əslində informasiya sistemlərinin təhlükəsizliyini qiymətləndirmə alətlərini və onların istifadə qaydalarını müəyyən edən metastandartdır. “Narıncı kitabdan” fərqli olaraq Ümumi Meyarlarda əvvəlcədən müəyyən edilmiş ” təhlükəsizlik sinifləri” yoxdur. Belə sinifləri konkret təşkilat və/və ya konkret informasiya sistemi üçün mövcud olan təhlükəsizlik tələblərindən çıxış edərək qurmaq olar.

“Narıncı kitab”dakı kimi Ümumi meyarlarda da təhlükəsizlik tələblərinin iki əsas növü var:

• funksional tələblər – mühafizənin aktiv aspektinə uyğundur, təhlükəsizlik funksiyalarına və onları realizə edən mexanizmlərə irəli sürülür;
• zəmanət tələbləri – mühafizənin passiv aspektinə uyğundur, yaradılma və istismar texnologiyasına və prosesinə irəli sürülür.

Təhlükəsizlik tələbləri irəli sürülür, onların yerinə yetirilməsi isə müəyyən qiymətləndirmə obyekti üçün – aparat-proqram məhsulu üçün və ya informasiya sistemi üçün yoxlanır.

Funksional tələblər

Funksional tələblərin ingilis dilində ixtisarlarla işarə edilən aşağıdakı sinifləri müəyyən edilir.

• Təhlükəsizliyin auditi (FAU). Təhlükəsizlik sisteminin auditi – təhlükəsizlik sisteminə aid informasiyanın tanınması, qeydə alınması, saxlanması və analizidir.
• Kommunikasiya (FCO). Bu sinfin tələblərinin yerinə yetirilməsi zəmanət verir ki, informasiyanı göndərən ötürülən informasiyadan, qəbuledən isə onu aldığından imtina edə bilməz.
• Kriptoqrafik dəstək (FCS). Sinifdə kriptoqrafik açarların və əməliyyatların idarə edilməsi üzrə tələblər var.
• İstifadəçinin verilənlərinin mühafizəsi (FDP). Sinif informasiyanı daxiletmə, xaricetmə və saxlama zamanı istifadəçi verilənlərinin mühafizəsinə aid təhlükəsizlik tələblərini müəyyən edir.
• İdentifikasiya və autentifikasiya (FIA). Bu sinfin tələbləri sistemdə istifadəçilərin müəyyən edilməsi və verifikasiyası ilə, onların sistemdə səlahiyyətləri ilə, həmçinin təhlükəsizlik atributlarının hər bir istifadəçiyə düzgün verilməsi ilə işləyir.
• Təhlükəsizliyin idarə edilməsi (FMT). Sinfə təhlükəsizlik funksiyaları verilənlərinin və atributlarının, həmçinin təhlükəsizlik rollarının idarə edilməsi üzrə tələblər daxildir.
• Konfidensiallıq (FPR). Bu sinfin tələblərinin realizə edilməsi istifadəçini onun səlahiyyətlərinin digər istifadəçilər tərəfindən açılmasından və sui-istifadə edilməsindən mühafizə edəcək.
• Təhlükəsizlik funksiyalarının mühafizəsi (FPT). Sinfə sistemin təhlükəsizlik mexanizmlərinin tamlığına və idarə edilməsinə aid funksional tələblər daxildir (realizə edilən təhlükəsizlik siyasətindən asılı olmayaraq).
• Resursların istifadəsi (FRU). Bu sinfin tələbləri lazımi resursların əlyetənliyini (emal /və ya saxlama imkanı kimi), həmçinin sistemin imtinaları ilə funksional imkanların meydana çıxan bloklanması halında mühafizəni təmin edir.
• Qiymətləndirmə obyektinə giriş (FTA). Sinif istifadəçinin təyin edilmiş iş seansına funksional nəzarət tələblərini identifikasiya və autentifikasiya üzrə tələblərdən asılı olmadan müəyyən edir.
• Etibarlı marşrut/kanal (FTP). Sinif aşağıdakı tələbləri təmin edir:

1. İstifadəçi ilə sistemin təhlükəsizlik funksiyaları arasında etibarlı kommunikasiya marşrutu;
2. Sistemin təhlükəsizlik funksiyaları arasında etibarlı rabitə kanalı.

Zəmanət tələbləri

Standart ingilis dilində ixtisarlarla adlandırılmış aşağıdakı zəmanət siniflərini daxil edir:

• Konfiqurasiyanın idarə edilməsi (ACM). Ümumi Meyarlar qiymətləndirilən obyektin tamlığının saxlanmasını onun dəqiqləşdirilməsi və modifikasiyası zamanı idarəetmə və intizam tələb etməklə təmin edir.
• Çatdırılma və istismar (ADO). ADO zəmanət sinfi qiymətləndirilən obyektin etibarlı çatdırılması, qurulması və istismar istifadəsinə aid tədbirlərə, prosedurlara və standartlara tələbləri müəyyən edir.
• Yaratma (ADV). Bu zəmanət sinfi qiymətləndirilən obyektin ümumi spesifikasiyasından təhlükəsizlik funksiyalarının faktiki realizəyə yuxarıdan aşağıya addım-addım dəqiqləşdirilməsi üzrə tələbləri müəyyən edir.
• Rəhbər sənədlər (AGD). Bu zəmanət sinfi istehsalçının təqdim etdiyi istismar sənədlərinin anlaşıqlıq və tamlıq tələblərini müəyyən edir.
• Həyat dövrünün dəstəklənməsi (ALC). Bu sinif qiymətləndirilən obyektin yaradılmasının bütün addımları üçün həyat dövrü modelini, o cümlədən qüsurların aradan qaldırılması prosedurlarını və siyasətini dəqiq müəyyən edir.
• Testlər (ATE). Bu zəmanət sinfi təhlükəsizlik funksiyalarının funksional təhlükəsizlik tələblərini ödədiyini nümayiş etdirən sınaqlara tələbləri müəyyən edir.
• Boşluqların qiymətləndirilməsi (AVA). Bu zəmanət sinfi istismar zamanı qalan zəif yerlərin identifikasiyasına yönəlmiş tələbləri müəyyən edir.

ISO/IEC 27002 standartı

Hazırda informasiya təhlükəsizliyi sahəsində ən məşhur standartlar ISO/IEC 2700x standartlar seriyasıdır.

Standartlar seriyasının tarixi belə başlamışdır. Britaniya Standartlar İnstitutu (BSI) tərəfindən işlənilmiş və fəaliyyət dairəsindən asılı olmayaraq şirkətlərin informasiya təhlükəsizliyinin idarə edilməsi üçün 1998-ci ildə BS 7799 milli standartı qəbul edilmişdi. Britaniya standartı BS 7799 dünyanın 27 ölkəsində, o cümlədən Britaniya Birliyi ölkələrində dəstəklənirdi.

2000-ci ilin sonunda ISO (Beynəlxalq Standartlaşdırma Təşkilatı) Britaniya standartı BS 7799 əsasında ISO/IEC 17799 «Information technology − Information security management» («İnformasiya texnologiyaları − İnformasiya təhlükəsizliyinin idarə edilməsi») beynəlxalq standartını işlədi və qəbul etdi.

2005-ci ildə standartın 2000-ci il redaksiyası ilə müqayisədə yenidən əhəmiyyətli işlənmiş ISO 17799:2005 variantı çıxdı. 2005-ci ildə həmçinin BS 7799 standartının ikinci hissəsi ISO 27001 standartı kimi qəbul edildi. ISO 27001 standartı informasiya təhlükəsizliyi sistemlərinin sertifikastlaşdırılması üçün nəzərdə tutulub.

ISO/IEC 17799:2005 standartı 2007-ci ildən ISO/IEC 27002 adını alıb. Bu standartda informasiya təhlükəsizliyini idarəetmə sisteminin elementləri on bir qrup üzrə bölünüb:

1. Təhlükəsizlik siyasəti – təşkilatın rəhbərliyi tərəfindən informasiya təhlükəsizliyi sahəsində siyasətin dəstəklənməsi;
2. İnformasiya təhlükəsizliyinin təşkili – təşkilatda informasiya təhlükəsizliyi sisteminin iş qabiliyyətini təmin edəcək təşkilati strukturun yadradılması;
3. Resursların idarə edilməsi – informasiya resurslarına onların dəyər dərəcələrinə görə prioritet verilməsi və onlara görə məsuluyyətin paylanması;
4. Əməkdaşların təhlükəsizliyi – insan səhvləri riskinin, oğurluğun və avadanlığın qeyri-düzgün istifadəsinin azaldılması (əməkdaşların təlimi və insidentlərin izlənməsi);
5. Fiziki təhlükəsizlik – avtorizə olunmamış girişin və təşkilatın informasiya sisteminin işinin pozulmasının qarşısının alınması;
6. Kommunikasiyanın və əməliyyatların idarə edilməsi – şəbəkələrin və kompüterlərin təhlükəsiz fəaliyyətinin təmin edilməsi;
7. Girişin idarə edilməsi – biznes-informasiyaya girişin idarə edilməsi;
8. Sistemin alınması, yaradılması və sistemə xidmət edilməsi − təşkilatın informasiya sisteminin yaradılması və ya inkişafı zamanı informasiya təhlükəsizliyi tələblərinin yerinə yetirilməsi, tətbiqi proqramların və verilənlərin təhlükəsizliyinin dəstəklənməsi;
9. İnformasiya təhlükəsizliyi insidentlərinin idarə edilməsi;
10. Təşkilatın fasiləsiz fəaliyyətinin idarə edilməasi – fövqəladə hallarda təşkilatın fasiləsiz işinin təmin edilməsi üçün fəaliyyət planı;
11. Qanunvericiliyin tələblərinə uyğunluq – müvafiq mülki və cinayət qanunvericiliyinin, müəllif hüquqları və informasiyanın mühafizəsi qanunları daxil olmaqla, tələblərinin yerinə yetirilməsi.

YAZAR: Vadim Abdulxaliqov

• ← Ingiltərədə vətəndaş müharibəsi
• Şirəli və quru meyvələr →

İnformasiya Təhlükəsizliyi – İnternetdə Qorunmağın 10 Yolu

Kiber hücumlardan qorunmaq, internet dünyamızı, fərdi məlumatlarımızı və korporativ işimizi sağlam bir şəkildə qorumaq üçün informasiya təhlükəsizliyi təmin olunması həyatımızda çox vacibdir.

Related Articles

İnformasiya Təhlükəsizliyi nədir?

Bir varlıq növü olaraq, icazəsiz və ya icazə olmadan girişin, istifadənin, dəyişdirilmənin, açıqlanmanın, məhv edilmənin, dəyişdirilmənin və zədələnmənin qarşısını almaq kimi müəyyən edilir.

İnternet dünyası həyatımızın hər tərəfində əvəzolunmaz bir onlayn məkana çevrildi. İnternetə bağlı qalmaq və kafelərdən restoranlara qədər bir çox yerdə həyatımızı davam etdirmək üçün tətbiqetmələrdən və veb saytlardan istifadə etməli ola bilərik. İnternet dünyası yalnız şəxsi və iş həyatımıza kömək edə bilər, həm də böyük risklər gətirə bilər və maddi və mənəvi ziyanlara səbəb ola bilər.

Bu nöqtədə qarşılaşa biləcəyimiz kiber hücumlardan qorunmaq, informasiya təhlükəsizliyi təmin etmək və kiber hücumların zərərlərini minimuma endirmək üçün internet dünyamızı, şəxsi məlumatlarımızı və korporativ işimizi qorumaq üçün bəzi tədbirlər görməliyik.

Hər gün sürətlə böyüyən və inkişaf edən internetin həm sosial, həm də iş həyatındakı müsbət töhfələrindən faydalanmaq və neqativ hallara qarşı tədbir görmək üçün informasiya təhlükəsizliyi təmin edilməsinin 10 təsirli metodundan bəhs etmək istəyirik.

Şəxsi məlumatlarınızı qoruyun!

Sosial şəbəkələr sayəsində adımız, soyadımız, doğum tariximiz və maraqlarımız kimi şəxsi məlumatlarımızı paylaşmaqla yanaşı çalışdığımız qurum, vəzifə və layihələrimiz kimi bir çox sahələrdə də paylaşırıq.

Bu cür şəbəkələrdən istifadə edərkən doğum tarixi, münasibət vəziyyəti, ev ünvanı, bank əməliyyatları kimi bir çox məlumatı paylaşmaq əvəzinə daha ümumi məlumat paylaşmaq, əlbəttə ki, şəxsi məlumatların qorunmasında mühüm bir addım olacaqdır. Bunu bölüşməyimiz lazım olsa, bu məlumatlara müvafiq şəbəkələrdə girişin məhdudlaşdırılması və “yalnız dostlar” və ya “yalnız ailə” olaraq təyin edilməsi məxfiliyinizi qorumağa kömək edəcək elementlərdəndir. Unutmayın ki, bu və bənzər həssas məlumatları açıq şəkildə paylaşmaq, tanımadığınız milyonlarla insana çata bilər və kiber təcavüzkarların əlində böyük bir riskə çevrilə bilər.

Sadə parollardan istifadə etməyin

İnternet dünyasında edilən ən vacib səhv sadə parollardan istifadə etmək və ya bir neçə platformada eyni şəkildə parol istifadə etməkdir. Bu, kiber hücum edənlər üçün misilsiz bir fürsət yaradır. Səni sevirəm, 123456, sevgilim, password1 kimi sadə parolların çox tez qırılacağını düşünməliyik. Bu cür sadə parollar bir neçə saniyəyə çatacaq və sistemlərə və ya hesablarınıza icazəsiz girişə səbəb olacaqdır.

Gizlilik və Təhlükəsizlik Ayarlarınızı yoxlayın

Bir çox sosial şəbəkədə olduğu kimi forumlarda, xəbər saytlarında və ya tətbiqetmələrdə şəxsi məlumatlarımız var. Bu platformalar, üzv qeydiyyatı zamanı istifadəçilərimiz üçün bir çox məxfilik müqaviləsi və bu məlumatların düzgün bir şəkildə qurulması üçün bəzi tətbiq parametrlərini təklif edir.

Hackerlər sistemi qırmazdan əvvəl əvvəlcə bu sistemdən istifadə edən insanlar haqqında məlumat toplamağa başlayırlar. Sizin haqqınızda nə qədər çox məlumat əldə edə bilsələr, bir o qədər uğurlu kiber hücumlar ola bilər. Təbii ki, bu platformalardan istifadə edərkən, məxfilik və təhlükəsizlik ayarlarını açaraq, həmçinin məxfilik müqavilələrini oxuyaraq üçüncü şəxslərin bu məlumatlara daxil olmasını və ya istifadə etməsini maneə törədə bilərsiniz.

Linklərə klikləmədən 2 dəfə düşünün

Kiber cinayətkarlar ümumiyyətlə kiber hücumlarını URL qısaldılması xidmətlərindən istifadə edərək həyata keçirirlər. Bu zərərli bağlantılar URL qısaldılması xidmətləri ilə gizlənə bilər. Yoxlanmadan tıkladığınız hər hansı bir keçid sizi saxta bank saytına, saxta sosial şəbəkəyə və ya saxta alış-veriş saytına apara bilər. Bu şəkildə, kiber təcavüzkarlar işləri asanlaşdıra bilər və bir çox insanı şəbəkələrinə sala bilərlər. Diqqətsiz kliklər nəticəsində fərdi məlumatlarınıza giriş əldə edilə bilər və ya kompüterinizə zərərli proqram qurula bilər və kiber təcavüzkarların nəzarətinə keçə bilər.

İctimai (park, restoran və s.) Wi-Fi Bölgələrindən çəkinin

Bir çox ictimai Wi-Fi qaynar nöqtələr, kiber hücumçular üçün asanlıqla əldə edilən məlumatlar deməkdir. Hava limanları, kafelər, xəstəxanalar və s. Kimi bir çox yerdə Wifi istifadə edirik. Ancaq unutmayın ki, kiber təcavüzkarlar bu şəbəkələrdən də istifadə edə bilər və onlarla eyni şəbəkədə olmağın böyük riskləri var.

Bir kiber təcavüzkar, bir neçə saniyədə ümumi bir Wi-Fi sahəsindəki bütün istifadəçilərin şifrələrini əldə edə bilər, eyni zamanda sizi gözədəymədən saxta veb səhifələrə yönəldə bilər və şəxsi məlumatlarınız, şifrələriniz, kredit kartı məlumatlarınız kimi bir çox məlumat əldə edə bilər.

Əməliyyat sistemlərinizi yeniləməklə informasiya təhlükəsizliyi artırın

Əməliyyat sistemləri istifadə etdiyiniz cihazların idarə edilməsini və funksionallığını təmin edir. Əməliyyat sistemlərinin (Windows, Linux, MacOS) yeniləmələri sisteminizi aşkar edilmiş səhvlərə və ya təhlükəsizlik zəifliklərinə qarşı təhlükəsiz və sabit saxlamaq üçün yayımlanır. Bu yeniləmələri mobil, noutbuk və ya masaüstü kompüterlərinizdə etməlisiniz və informasiya təhlükəsizliyi üçün sistemlərinizi yeniləməlisiniz. Əks təqdirdə, əməliyyat sistemlərində aşkar olunan zəifliklər səbəbi ilə təcavüzkarlara arxa qapı aça bilər və yeniləmədiyiniz üçün istənilən vaxt kiber hücumlara məruz qalacağınızı unutmayın.

Elektron poçtlara (email) diqqət edin

Elektron poçtlar günümüzün internet dünyasında ən vacib ünsiyyət vasitələrindən biri halına gəldi. Elektron poçtlar kiber təcavüzkarların həm korporativ, həm də şəxsi istifadə üçün sistemə daxil olması üçün mühüm rol oynayır.

Saxta e-poçtlar və ya saxta keçidlərin açılması qurbanları bir neçə saniyə ərzində kiberhücuma məruz qoya bilər. Bu məqamda tanımadığınız şəxslərdən e-poçtları açarkən diqqətli olmalı, qısaldılmış URL olaraq göndərilən linklərə vurmamalı və e-poçtlarında naməlum şəxslərdən gələn hədələr, həyəcan və ya şantaj olan mətnlərə diqqət yetirməlisiniz. Kiber cinayətkarlar sistemlərə daxil olmaq üçün saxta e-poçtlarda zərərli bağlantılar göndərə, həmçinin yoluxmuş faylları və ya makroları olan zərərli sənədləri ötürə bilər.

Crack (mod olunmuş) və ya bilinməyən Yayımcı Proqramlarını yükləməyin

İnternet dünyasında bir çox tətbiqetmə olduğu kimi, bir çox proqram insanlara pulsuz olaraq təqdim olunur. Xüsusilə pulsuz proqram adı altında mod olunmuş proqramlar böyük bir risk daşıyır. Öz əlinizlə sisteminizə qurduğunuz bu proqramlar kompüterinizi kiber təcavüzkarlara idarə edə bilər. Eyni şey mobil tətbiqetmələrə də aiddir. Yayımcısı bilinməyən pulsuz proqram adı altında təqdim olunan tətbiqlərin böyük əksəriyyəti, kiber hücumçulara sistemlərə daxil olmaq üçün əlavə edilmiş zərərli kodlarla təchiz olunmuşdur. Bu kodlar sisteminizdə quraşdırılmış proqramlar olan sistemlərdə arxa qapıları aça bilər və ya sisteminizdəki məlumatlara zərər verə bilər.

Mütləq Firewall və ya Antivirus Proqramı istifadə edin

Firewall və ya Antivirus proqramları, kompüterlərinizdəki informasiya təhlükəsizliyini təmin edən vacib müdafiə addımlarından biridir. Müasir bir antivirus bir çox inkişaf etmiş təhdidi tutmağa qadirdir. Eyni zamanda, bu növ məhsullar internet trafikinizi izləyir və cihazlarınızı şəbəkə mühitindən yarana biləcək zərərli tətbiqetmələrə və hücumlara qarşı qoruyur. İşiniz üçün əvəzolunmaz olan firewall ilə birlikdə antivirus istifadəsini də laqeyd yanaşmayın.

Müasir dünyada antivirus tətbiqləri mobil cihazlar üçün də istehsal olunur. Mobil cihazlarımızda daha çox onlayn tətbiqetmələrdən istifadə etməyə başladıq. Təbii olaraq mobil dünyada bizi təhdid edən bir çox risk faktoru var. Masaüstünüzü firewall və antivirus proqramı ilə qoruduğunuzda, mobil və noutbuk cihazlarınıza müasir antivirus tətbiqetmələri quraşdıraraq kiber hücumlara qarşı informasiya təhlükəsizliyinizi təmin etməlisiniz.

Firewall ilə İnternet Trafikinə Nəzarət Edin və Korporativ Təhlükəsizlik Səviyyənizi Artırın

Firewall və ya proqram təminatı, internet trafikinizi idarə etmək üçün istehsal olunan vacib təhlükəsizlik qatlarından biridir. Kiber hücumlardan qorunmaq, zərərli saytların girişini bloklamaq və VPN (virtual xüsusi şəbəkələr) kimi müəssisənizə xas olan şifrəli rabitə metodlarını dəstəkləmək üçün bir çox korporativ şəbəkəni dəstəkləyir. Firewall istifadə fərdi istifadədə korporativ şəbəkənin informasiya təhlükəsizliyinin təmin edilməsində böyük rol oynayır. Firewall tətbiqləri informasiya təhlükəsizliyi təmin edən və kompüterinizi və ya şəbəkənizi internetdən və ya digər mühitlərdən gələn hücumlardan qoruyan tətbiqetmələrdir.