BİZNES

30 İyun

GPOLICY : Brauzer təhlükəsizliyi üzrə fundamental yanaşmalar

Günümüzdə internet resurslarına olan ehtiyac artdıqca bu ehtiyacları pis məqsədlər üçün istifadə edən dələduzların və kiberhücumların da sayı artır. İstifadəçilərə lazım olan və maraqlandıqları hər bir məlumatı asanlıqla internet mənbələrindən əldə edə bilirlər. Bu məlumatları asanlıqla əldə etmək üçün axtarış sistemlərindən yəni brauzerlərdən istifadə edirlər. Hər bir istifadəçi rahat istifadə edə biləcəyi brauzerdə axtarış edir.İstifadəçinin tələbini asanlıqla tapa bilməsi ilə yanaşı bunu təhlükəsiz şəkildə edə bilməsi də önəmlidir. Veb brauzerlər tez-tez istifadə edildiyi üçün onları təhlükəsiz şəkildə konfiqurasiya etmək çox vacibdir. Bu zaman bir neçə sual yaranır. Təhlükəsiz brauzer tam olaraq nədir və hansı təhlükələrə qarşı qoruyur?

Təhlükəsiz brauzer istifadəçi internetdə gəzərkən üçüncü tərəf tool-ların icazəsiz fəaliyyətinin qarşısını almağa kömək edən əlavə təhlükəsizlik tədbirləri olan sistemdir. Bu brauzerlərdə ağ siyahı (white list) və ya icazə verilmiş fəaliyyətlərin siyahısı olur. Onlar təsdiqlənmiş siyahıda olmayan funksiyaların işə salınmasının qarşısını alırlar. Qoruduğu təhlükələrə gəldikdə isə bunlar: phishing saytları - istifadəçini aldatmaq üçün qanuni məşhur veb-saytlarını təqlid edən aldadıcı veb-saytlar, cookie-lər - istifadəçilərin saytlarda nə ilə maraqlandıqlarını, onların məlumatlarını reklamçılarla paylaşırlar, spyware/adware - istifadəçilərin brauzerinə daxil olan və axtarışları arzuolunmaz saytlara yönləndirən zərərli proqramlar, screenlogger/keylogger - istifadəçilərin cihaz ekran görüntülərini çəkir və ya klaviatura addımlarını izləyirlər və zərərli reklamlar - istifadəçiləri təhlükəli saytlara yönləndirə bilən pop-uplar ola bilər. Cookie-lər istifadəçinin məlumatlarını ələ keçirməyə çalışsalar da onlar məlumatları əldə etmək üçün icazə istəyirlər. Amma bunu avtomatik şəkildə edən və icazə almayan daha böyük təhdidlərdən biri brauzer barmaq izidir (browser fingerprinting). Browser fingerprinting veb-saytların istifadə etdiyi güclü metoddur. Bu metodla veb-saytlar istifadəçilərin brauzer növü və versiyası haqqında, istifadə etdikləri əməliyyat sistemi, vaxt zonası, dil və digər müxtəlif aktiv parametrlər haqqında məlumatları əldə edə bilir. Bu zaman belə bir sual yaranır. Veb-saytların brauzerin barmaq izini almasından necə qorunmaq olar?

Təəssüf ki, brauzerlərin istifadəçilərin məlumatlarını əldə etmələrinin qarşısını almaq demək olar ki, mümkün deyil. Amma brauzer barmaq izinə ötürüləcək məlumatları azaltmaq və ya orjinal olmayan hala gətirmək üçün bəzi tədbirlər görmək olar. Bunun üçün bəzi istifadə olunmayan pluginləri bağlamaq, istifadə etmədikcə JavaScript extension-larını deaktiv etmək, ümumi update-ləri vaxtında etmək lazımdır. Həmçinin Incognito istifadə etmək brauzerin barmaq izindən əldə olunan məlumatları azaldır. Amma internetdə tanınmaq istəməyən istifadəçi yüksək təhlükəsizliyi olan VPN istifadə etməlidir. Eyni zamanda bu təhdidlərlə minimum dərəcədə az qarşılaşmaq üçün təhlükələrə qarşı tədbirləri olan veb-brauzer istifadə etmək lazımdı. Yaranan digər sual isə ən təhlükəsiz veb brauzer hansıdır?

Bir şeyi anlamaq lazımdır ki, istifadəçilər internetdə gəzərkən heç vaxt 100% təhlükəsiz mühitdə olmurlar. Amma yenə də istifadə olunan brauzerlərə diqqət edilməlidir. İlk olaraq, Firefox-dan başlasaq, open-source, etibarlı və özəlləşdirilə bilən brauzerdir. İstifadəçi dostu brauzerlərdən biri olduğu üçün bu da texnologiyadan çox da anlamayan insanların belə istifadə etməsini asanlaşdırır. Firefox, üçüncü tərəf tool-lar tərəfindən izlənilən cookie-ləri bloklayır və Chrome kimi brauzerlərdən sürətli işləyir. Anti-phishing və malware-dən müdafiə, minimum data toplama, avtomatik izləyicini bloklama, HTTPS şifrəli browsing üzərindən DNS(DoH) və üçüncü tərəf təhlükəsizlik uzantıları ilə uyğun gəlməsi Firefox-un təhlükəsizlik üçün olan xüsusiyyətlərindəndir. Bir veb-saytına ənənəvi brauzerlərlə daxil olunan zaman internet üzərindən şifrələnməmiş sorğular göndərir. Üçüncü tərəf tool-lar üçün axtarış keçmişini izləmək çox rahat olur. Firefox-un DoH müdafiəsi CloudFlare və ya NextDNS-in şifrəli DNS serverlərini istifadə edərək axtarış sorğularını şifrələyir. Bu da üçüncü tərəf tool-lar üçün axtarış keçmişini izləməyi çətinləşdirir. Firefox ilə yanaşı Brave, Tor kimi təhlükəsizliyi əsas prinsip alan brauzerlər də istifadə olunur. Bəzi məxfilik problemləri olmasına baxmayaraq statistikaya əsasən 64.95%-lə dünyada ən çox istifadə olunan brauzerlərin başında Google Chrome gəlir. Statistikaya daxil olan dəyərlərin çoxunu brauzerləri gündəlik fəaliyyətlər üçün istifadə edən istifadəçilərin sayı əhatə edir. Araşdırmaların birində istifadəçilərə bir sual verilir: Cihazınızdakı brauzeri hansı səbəbə görə və ya hansı özəlliyinə görə istifadə edirsiniz? Cavab isə belə olur: Çünki insanların çoxu bu brauzeri istifadə edir. Google Chrome-un da çoxluq tərəfindən istifadə olunma səbəblərindən biri budur. Buna diqqət edilməlidir. Çünki, diqqət edilməsi lazım olan əsas prioritet təhlükəsizlikdir. Təhlükəsiz brauzerlərin fərdi olaraq istifadəsi ilə yanaşı müəssisələrdə də istifadəsinə toxunmaq lazımdır. Bəzi şirkətlər işçilərinin brauzer təhlükəsizliyini qorumaq üçün sahəsində mütəxəssis olan şirkətlərlə razılaşırlar. Brauzer təhlükəsizliyini təmin edən müəssisələrdən biri də Cloudflare-dir. Cloudflare şirkətinin təqdim etdiyi Zero Trust xidmətlərindən biri də brauzer izolyasiyasıdır. Aktiv məzmunu remote şəkildə endpointdən icra etmək istifadəçiləri zero day hücumlardan və zərərli proqramlardan qoruyur. Endpointləri qorumaqla yanaşı brauzer izolyasiyası riskli veb-saytlarda istifadəçi girşinin və məlumat ötürülməsinin qarşısını almaqla istifadəçiləri phishing hücumlardan qoruyur. Həmçinin, hər hansı bir pis niyətli veb məzmununu bütün veb-saytları bloklamaq məcburiyyətində qalmadan bloklayır. Yuxarıda qeyd olunan məlumatlardan da göründüyü kimi brauzer təhlükəsizliyi çox önəmlidir. Bu global təhlükəsizlik problemidir. Bu problemi həll etmək üçün də hər bir müəssisə üzərinə düşəni etməlidir.

Biznesinizi qorumaq istəyirsinizsə bizə müraciət edin.

Ünvan : Bülbül pros. 40, AZ1014, Bakı, Azərbaycan

Satış xidməti :

Zəng : +994 55 207 03 35

E-mail : [email protected]

Kibertəhlükəsizlik konsultasiya :

WhatsApp : +994 55 207 03 36

E-mail : [email protected]