Orta Doğu Texnik Universitetinin Kompüter Mühəndisliyi ixtisası üzrə məzunu olan Üzeyir Qafarlı 10 ildən artıqdır informasiya təhlükəsizliyi sahəsində fəaliyyət göstərir. O, bu müddətdə həm Azərbaycanda, həm də xaricdə enerji və maliyyə sektorlarında müxtəlif layihələrin icrasında iştirak edib. 2018-ci ildən etibarən Xəzər Universitetində İnformasiya Təhlükəsizliyi fənnini tədris edən mütəxəssis yerli kiber təhlükəsizlik sahəsində kadrların hazırlanmasına da töhfə verir. Üzeyir Qafarlı CISSP, CCSP, GCIH, GCFR, CEH, CHFI, CSA və ISO 27001 Lead Auditor kimi nüfuzlu beynəlxalq sertifikatlara sahibdir.
– Üzeyir bəy, informasiya təhlükəsizliyi nədir?
– İnformasiya təhlükəsizliyi məlumatın məxfiliyinin (Confidentiality), bütövlüyünün (Integrity) və əlçatanlığının (Availability) qorunması deməkdir. Yəni məlumat icazəsi olan şəxslər xaricində heç kim tərəfindən görülməməli və dəyişdirilməməlidir. Eyni zamanda sistemlər və məlumatlar lazım olduqda sahibi üçün əlçatan olmalıdır. Bunu gündəlik həyatımıza uyğun ifadə etsək, informasiya təhlükəsizliyi – bizə aid olan bank və ya sosial media hesablarımızın, parollarımızın, şəxsi məlumatlarımızın, yazışmalarımızın və istifadə etdiyimiz rəqəmsal sistemlərin başqalarının əlinə keçməməsidir. Necə ki evimizin qapısını kilidləyirik, rəqəmsal dünyada da məlumatlarımızı müvafiq şəkildə qorumalıyıq.
– Kiber hücum və ya informasiya təhlükəsizliyi hücumu nə deməkdir?
– Bu informasiyanın məxfiliyinin, bütövlüyünün və əlçatanlığının pozulmasına gətirib çıxara biləcək pisniyyətli texniki əməliyyata deyilir. Bu zaman kiber dələduzlar hədəflədikləri şirkət və ya şaxslərə aid hesablarda və sistemlərdə icazəsiz hansısa əməliyyata nail olmağa çalışır. Bu hücumlar adətən kəşfiyyatla başlayır. Müharibələrdə necə ki düşmən haqqında məlumat toplamaq vacibdir, eləcə də virtual mühitdə də kiber cinayətkarlar əvvəlcə hədəfi çox yaxşı araşdırırlar: onlara aid şəxsi məlmatları, vərdişlərini, e-mail ünvanı, telefon nömrəsi və s. yığaraq dəyərləndirirlər. Sağlam kəşfiyyat uğurlu hücumun ilk mərhələsidir.
– Bu hücumlar adətən necə baş verir?
– Son illərdə hücumların çoxu texniki boşluqlardan yox, insanın aldadılmasından başlayır. Kiber cinayətkarlar texniki mühafizə sistemləri aşmağa çalışmaq yerinə, təhlükəsizlikdə ən zəif nöqtə sayılan insanı hədəfləyirlər. Saxta SMS-lər, e-maillər, mesajlar və tanınmış şirkətlərə bənzər saxta saytlarla insanların etibarını qazanaraq onlardan nəsə oğurlayır və ya onları nəsə etməyə vadar edirlər. Bu hücumlar zamanı kiber dələduzların məqsədi bəzən pul oğurlamaq, bəzən məxfi məlumat əldə etmək, bəzən hədəf cihazda hansısa zərərli proqram yerləşdirilməsi ola bilər. Məqsədlər müxtəlif olsa da, son illərdə ən çox müşahidə etdiyimiz sosial mühəndislik hücumlarıdır.
– Sosial mühəndislik hücumu nədir?
– Sosial mühəndislik – texnologiyanı yox, insanı aldatmaq sənətidir. Hücum edən şəxs özünü bank işçisi, kuryer, dövlət qurumu və ya tanış biri kimi təqdim edə bilər. Burada əsas məqsəd insanın ətraflı düşünmədən hərəkət etməsidir. İnsan sevincə və ya qorxuya qapılaraq linkə daxil olur, məlumatlarını yazır və ya nəsə təsdiqləyir. Halbuki real həyatda çox ucuz və ya tam havayı görünən təkliflərə hər zaman şübhə ilə yanaşmaq lazımdır. Xüsusilə bu cür təkliflər sizə rəsmi sayt yox, mesaj və ya sosial şəbəkə üzərindən gəlirsə, mütləq dayanıb düşünmək lazımdır. Qısa desək, sosial mühəndislik hücumlarında əsas silah texnika yox, insanın diqqətsizliyidir. Buna görə də nə qədər cazibədar görünsə də, belə təkliflərdə hər zaman bir risk ola biləcəyini unutmamaq lazımdır.
– Bəzən müştərisi olduğumuz bankdan zəng edib parol və ya kod istəyirlər, bu zaman nə etməliyik?
– Çox sadə: verməməliyik. Heç bir bank və ya rəsmi təşkilar sizdən telefonla, mesajla parol, PIN və ya SMS kodu istəmir. Bu məlumatlar yalnız sizə məxsusdur. Əgər kimsə belə bir məlumat istəyirsə, bu artıq ciddi siqnaldır. Belə hallarda ilk addım olaraq danışığı sonlandırmalısınız. Daha sonra özünüz bankın rəsmi nömrəsinə zəng edərək hansısa məlumat tələb olunub olunmadığını dəqiqləşdirə bilərsiz. Amma yenə də qeyd etmək lazımdır ki, sizə aid parol və ya SMS ilə gələn qısa kod bank əməkdaşları tərəfindən istənilməz.
– Bəzən içində şübhəli link olan email və ya mesajlar alırıq. Belə linklərə daxil olsaq nə baş verə bilər?
– Belə linklər sizi bankın və ya tanınmış bir sayta çox bənzəyən saxta bir veb səhifəsinə apara bilər. Orada məlumatlarınızı yazdığınız anda, onlar birbaşa dələduzların əlinə keçir. Bəzən isə linkə daxil olmaqla hansısa bir zərərverici proqramı cihazınıza endirmiş ola bilərsiniz. Ona görə də tanımadığınız mənbədən gələn linklərə tələsmədən baxmaq, kimdən gəldiyindən əmin olmaq və əgər şübhəli görünürsə açmamaq lazımdır. Burda da kiber dələduzlar yenə sizi həddən artıq sevindirən və ya qorxudan məlumatlar verərək sizi tələsdirməyə çalışır, və o linkə klik etməyə məcbur edirlər. Unutmamaq lazımdır ki, virtual dünyada bəzən bir toxunuş geri qayıtmağın mümkün olmadığı fəsadlara aparıb çıxara bilər.
– Çox ucuz və ya “pulsuz” təkliflər olan mesajların hamısını kiber hücum olaraq görməliyik?
– Əgər bir təklif həddindən artıq cazibədar görünürsə, adətən arxasında risk olur. Bahalı bir məhsulun çox ucuz qiymətə, üstəlik mesaj və ya sosial şəbəkə yolu ilə təklif edilməsi insanı düşündürməlidir. Unutmayaq ki, bir yerdə havayı pendir varsa, o böyük ehtimal siçan ovlamaq məqsədilə qurulmuş tələdir. Belə hallarda özümüzə sual verməliyik: “Bu təklif mənim qarşıma niyə və necə çıxdı?”. Hansısa bir rəsmi sayt və ya tanınmış mağaza adından bir elan olduğu iddia edilirsə, linkə klik etməməli, o mağazanən rəsmi veb səhifəsini əllə brauzerə yazıb özümüz daxil olaraq və ya rəsmi telefon nömrəsinə zəng edərək belə bir endirim olub olmadığını dəqiqləşdirməliyik. Hər zaman ehtiyatlı olmaq lazımdır.
– Banklar bizi niyə hər halda qoruya bilmir?
– Banklar texniki baxımdan güclü mühafizə sistemləri qurur. Amma əgər müştəri öz əli ilə parolunu və ya SMS ilə gələn kodu başqasına verirsə, sistem bunu real istifadəçi kimi qəbul edir. Bu, evinizin açarını yad adama verib sonra “niyə oğru girdi?” deməyə bənzəyir. Banklar üzərinə düşəni etsə belə səlahiyyəti özümüz verdikdən sonra kiber dələduzları dayandırmaq çox çətindir. Ona görə də müştərinin diqqəti burada həlledici rol oynayır.
– Üzeyir bəy, sosial şəbəkədə paylaşdıqlarımız bizim üçün riskə səbəb ola bilərmi?
– Bəli. Doğum tarixi, ailə üzvləri, iş yeri, gündəlik vərdişlər – bunlar hücum edənlər üçün çox dəyərli məlumatdır. Bunlarla kiber cinayətkarların işini asanlaşdırırıq. Onlar bu məlumatları başda qeyd etdiyim kəşfiyyat mərhələsində toplayaraq daha inandırıcı sosial mühəndislik hücumları hazırlaya bilərlər. Hər şeyi paylaşmaq məcburiyyətində deyilik. Fikrimcə belə paylaşımlarda qənaətçil olmaq məsləhətdir. Sosial media əyləncə üçündür, amma ölçüsüz paylaşım sonradan bahalıya başa gələ bilər.
– Süni zəka bu sahəyə necə təsir edir?
– Süni zəka təhlükəsizliyə həm müdafiə üçün kömək edir, həm də hücum edənlərin işini asanlaşdırır. Artıq dələduzlar süni zəka ilə daha inandırıcı mətnlər, e-maillər və hətta səs mesajları hazırlaya bilirlər. Bu da o deməkdir ki, gələcəkdə hücumlar daha peşəkar görünəcək. Eyni zamanda onlar bu yeni texnologiyanın imkanlarından istifadə edərək daha sürətli şəkildə zərərli əmliyyatları yerinə yetirə biləcəklər. Süni zəkanın müdafiədə istifadəsi də qaçılmazdır. Bununla birlikdə insanların diqqətli olması müdafiə üçün yenə əhəmiyyətli rol oynayır.
