Azərbaycanda  son dövrlərdə kibertəhlükəsizlik sahəsində boşluqların doldurulması üçün müəyyən addımların atılmasına ehtiyac olduğu aydın nəzərə çarpır. Ayrı-ayrı qurumların kibertəhlükəsizliyi sahəsində xidmətlərə yaranan ehtiyacı bir çox şirkətlərin formalaşmasını stimullaşdırıb.Ölkəmizdə kibertəhlükəsizliyin təmin edilməsi və şirkətin fəaliyətinə olan kibertəhidlərin aradan qaldırılmasını təmin edən  "Vanderlog"  şirkətinin rəhbəri Nurlan Abışovun "Fins.az"-a müsahibəsini təqdim edirik. 

İnformasiya təhlükəsizliyi ilə bağlı audit xidmətinə tələbat artıbmı?

Düşünürəm ki, bu gün əvvəlki illərlə müqayisə etdikdə şirkətlər informasiya təhlükəsizliyinə daha çox diqqət ayırmağa başlayıblar. Pandemiya ilə bərabər insanlar evlərindən işlərini icra etməyə başladılar və bu vəziyyət bir çox təhlükəsizlik boşluqlarının ortaya çıxartdı. İşçilər kibertəhlükəsizliyini riskə ataraq, normalda çalışdıqları yerlərdə etmədikləri bəzi addımlar atırlar.

Bundan əlavə, ev mühitində hücuma məruz qalan bir çox ağıllı ev alətləri var. Bu ağıllı ev alətləri vasitəsilə ilə görüşlər rahatlıqla dinlənilə və şirkət daxili sirlər üçüncü şəxslərə sıza bilər. Eyni zamanda, bu pandemiya dövründə fidyə proqramı və məlumatların pozulması hücumlarını gördük. Hack edilə bilməyəcəyini düşündüyümüz şirkətlər belə hack edildi və böyük məlumatlar, proqram təminatının mənbə kodları oğurlandı.

Bunların fərqində olan şirkətlər kibertəhlükəsizliyə daha çox əhəmiyyət verməyə başladılar. Daha öncədən təxirə salınan kibertəhlükəsizlik testləri indi daha çox həyata keçirilir.

Şirkətlər nə dərəcədə adı təhlükəsizlik tələblərinə riayət edir?

Bu sualın cavabı şirkətdən şirkətə dəyişir. Bəzi şirkətlərdə isə işçilərdən işçilərə dəyişir. Bir çox işçi klikləməməli olduqları linkləri klikləyir və ya açmamalı olduqları faylları açırlar. Eyni zamanda şirkətlər təhlükəsizlik konfiqurasiyasını ya qismən və ya tamamilə tətbiq etmir. Proqram yazan firmalar təhlükəsiz proqramlaşdırma etmirlər. Dünyada proqramların yamaqlamasında böyük çatışmazlıqlar var. Məsələn, son günlərdə Microsoft məhsulundakı uzaqdan kod icrası problemini hələ də düzəldə bilmirlər.

Korporativ mühitdə antivirus həlləri nə dərəcədə effektiv hesab olunur?

Antivirus həlləri korporativ mühitlərdə çox təsirlidir, ancaq tək antivirus kifayət etmir. Bununla bərabər, Firewall, DLP, İDS, İPS kimi həllər tələb olunur. Önəmli məsələlərdən biri, işçilərə kiber məlumatlandırma sahəsində fərqindəlik məlumatları verilməlidir.

Şirkətlər üçün daha təhlükəli hesab edilən təhdidləri kateqoriyalara bölməklə ilk üçlüyü daxil edə bilərsinizmi?

Bazarda gördüyümüz hücumları təhlil etsək, Ransomware hücumlarının zirvədə olduğunu görərik. Ransomware fidyə proqramıdır və kompüter sistemindəki bütün məlumatları yararsız hala gətirir. Onları bərpa etmək üçün bu zərərli proqramı yazan şəxs tərəfindən pul tələb edilir.

İkinci yerdə, uzaqdan kod icrası hücumlarını görürük. Bu sistemə kənardan sızmağı çox asanlaşdırır və sistemimizdə hər hansı bir zərərli proqramı işlətməyi asanlaşdırır.

Nəhayət, təsirli fişinq hücumlarından danışa bilərik. Bu hücumlar nəticəsində şirkətə xas olan həssas məlumatlar əldə edilə bilər. Bu hər üç hücum şirkətlər üçün çox ağır nəticələr verə bilər.

Darknetdə yayılan təhlükələrin (misal üçün narkotacirlik) qarşısını almaq mümkündürmü?

Bunların satıldığı bazarları darknetdə tapmaq mümkündür və onları əməliyyatlarla təsirsiz hala gətirmək də mümkündür, ancaq bu, bazarı yalnız azaldacaqdır.

Bunun qarşısını tamamilə almaq mümkün olmayacaq. Çünki bazarda həmişə yeni satıcılar olacaqdır. Bunun səbəbi bu cür məhsullara böyük marağın olmasıdır.

Azərbaycana məhz sizin şirkətin gətirdiyi xüsusi inovasyon təhlükəsizlik həlli var?

Hazırda üzərində işlədiyimiz Azərbaycana məxsus olacaq 3 layihəmiz var. Bəziləri sınaq mərhələsində, sonuncusu inkişaf mərhələsindədir. Bu proqramlar Azərbaycanın xarici asılılığını azaldacaq və ölkəmizi texnologiya və informasiyanın qorunması sahələrində irəliyə aparacaq.

Son dövrlər ən çox hansı təhlükəsizlik problemi ilə bağlı müştəri müraciəti daxil olub?

İlk növbədə zərərli proqram və fişinq hücumları haqqında müraciətlər olur. Üstəlik veb saytların təhlükəsizliyi mövzusunda şirkətlər əməkdaşlıq etmək istəyirlər.

Şirkətlər bizə zərərli faylı göndərir, biz bu zərərli faylı araşdırırıq və necə qorunmalı olduqlarını şirkətlərlə bölüşürük. Mütəmadi olaraq şirkət personalı ilə fişinq mövzusunda təlim keçirik. Veb saytları və sistem təhlükəsizliyi üçün sızma testi xidmətləri təqdim edirik və şirkətlərlə birlikdə aşkar olunan səhvləri aradan qaldırırıq. Veb sayt ümumiyyətlə təcavüzkarların ilk hədəfi olur və şirkətin əsas simasıdır. Hər zaman diqqət edilməli məqamlardan biridir. Nəhayət, təhlükəsiz proqramlaşdırma üzrə xidmətlər təqdim edirik. Bir proqramın necə təhlükəsiz olacağını müştərilərimizlə bölüşürük.

Müəllif: Aynur Qəniyeva