Son günlər Azərbaycanda istifadəçilərin şəxsi Wi-Fi şəbəkəsini, şəbəkə qurğularını – router və ya modemləri hədəf alan kiberhücumlar baş verir. Router, şəbəkə və internetdəki cihazlar arasında məlumat ötürülməsini təşkil edən şəbəkə cihazıdır. Odur ki, router (və ya modem) internetə qoşulan cihazlara hücumların edilməsi, eləcə də onlardan müdafiənin ilk pilləsini təşkil edir. Routerə kənar müdaxilə olarsa, üçüncü tərəflər şəbəkədə yoluxan digər cihazları müəyyən edə, daxili şəbəkənin xəritəsini çıxara, istifadəçi adı və parolları ələ keçirə, əməliyyat sistemlərinə və konfiqurasiyalara dəyişiklik edə, şəbəkəyə qulaq asa və trafiki yoluxmuş saytlara/serverlərə yönləndirə bilər.
Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin məlumatında deyilir.
Elektron Təhlükəsizlik Xidməti qeyd edir ki, aşağıdakı hallar cihazınızın yoluxduğunun göstərici ola bilər:
Router və ya modeminiz düzgün işləmirsə;
Şəbəkənizdə xarici İP-lər çıxırsa;
Məlumatlarınızın deşifrlənməsi üçün pul tələb edən (“Ransomware”) mesajlar alırsınızsa;
Cihazınızda “pop-up” menyular şəklində saxta antivirus bildirişləri alırsınızsa; (“Kompüteriniz ziyanverici ilə yoluxub! Antivirus proqramı yükləmək üçün keçid edin və s”);
Sistemin işi zəifləyibsə;
İcazəniz olmadan proqram təminatı quraşdırılmaları baş verirsə və ya cihaz yanıb-sönürsə;
Kursor öz-özünə hərəkət edirsə;
Tanıdığınız şəxslərə xəbəriniz olmadan adınızdan mesajlar göndərilirsə;
Parametrlərdə və konfiqurasiyalarda naməlum dəyişikliklər baş verirsə;
Brauzer sizi tanımadığınız səhifələrə yönləndirirsə;
Brauzerdə çoxlu bilinməyən panel və ya pəncərələr açılırsa və s.
Zərəri minimallaşdırmaq üçün ilkin atılmalı addımlar:
Dərhal internet bağlantısını kəsin (router və ya modemi söndürün) və bütün yoluxmuş cihazları şəbəkədən ayırın.
Məlumatlarınızı bulud yaddaşına və ya xarici yaddaş qurğularına nüsxələyin.
Viruslar üçün cihazları skan edin.
Yoluxmuş cihazlarda bütün xidmətlərdən və hesablardan çıxış edin və parolları dəyişin.
Kompüterinizi “safe mode”da yenidən işə salıb, zərərli proqramları təmizləyin.
Routeri sıfırlayın, ehtiyac olarsa əməliyyat sistemlərini yenidən yükləyin.
Zərərli proqramları təmizlədikdən sonra təkrar skan edin.
Hücumlardan necə qoruna bilərik?
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə Wi-Fi şəbəkəsində aşağıdakı sazlannmaların aparılmasını tövsiyə edir.
Aşağıdakı sazlamaları etmək üçün ilk öncə brauzerdə İP ünvan daxil edilməklə (adətən 192.168.1.1 və ya 192.168.0.1 və ya tplinkwifi.net) routerin idarəetmə panelinə daxil olmaq lazımdır. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar router və ya modemin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
Wi-Fi şəbəkəsi ən son şifrləmə standarlarından (WPA2 və ya WPA3) istifadə edilməklə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçilməlidir.
Wi-Fi şəbəkə adında (yəni SSID) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
Router və modemlərə susmaya görə standart istifadəçi adı və parolları (çox zaman admin-admin) təyin olunur. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routerin idarəetmə panelindən standart istifadəçi adı və parollar mütləq dəyişdirilməlidir.
Router və ya modemin proqram təminatı (firmware) mütləq yenilənməlidir. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
Routeri uzaqdan idarəetməyə imkan verən “Uzadqan idarəetmə/Remote access” funksiyasının söndürülməsi və bu məqsədlə “ethernet” kabelindən istifadə edilməsi tövsiyə edilir.
Router və modemdə təhlükəsizlik divarı (“firewall”) aktiv edilməlidir.
Router və modemdə “UPnP” funksiyasının söndürülməsi məqsədəuyğunudur. “UPnP” şəbəkə cihazlarınının tanınmasını asanlaşdırmaq üçün nəzərdə tutulmasına baxmayaraq, bu protokolda ciddi təhlükəsizlik boşluqları mövcuddur və tez-tez hakerlər tərəfindən istifadə olunur.
Router və modemdə mümkün olduğu halda WPS funksiyası söndürülməlidir.
“Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
“Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Vətəndaşlardan xahiş olunur ki, bu məsələyə xüsusi ciddiyyətlə yanaşsınlar və vaxt itirmədən qeyd edilən sazlamaları aparsınlar.
Yuxarıda qeyd edilən təhlükəsizlik quraşdırılmalarının aparılması ilə bağlı hər hansı çətinlik yaranarsa, öz internet xidməti provayderə və ya metodik dəstək üçün Elektron Təhlükəsizlik Xidmətinə müraciət edin.
Bu kimi hallarla qarşılaşdığınız zaman www.cert.az rəsmi saytımız və ya [email protected] e-poçtumuz vasitəsilə bizə bildirin.