Kibertəhlükəsizlik təkcə texnoloji deyil, həm də insani faktorla bağlı zəifliklər sahəsidir - Mütəxəssis
Texnologiya inkişaf etdikcə dələduzluq üsulları dəyişir. Heç bir halda kart məlumatlarınızı (PIN, CVV, parol, SMS kod və s.) kənar şəxslərlə paylaşmayın. Bank əməkdaşı, və ya hər hansı təşkilat sizdən bu məlumatları heç vaxt tələb etmir.
Bu, Daxili İşlər Nazirliyinin vətəndaşlara çağırışında yer alıb.
"Bankdandır, kodu təcili verin", "endirim üçün linki paylaşın", "təcili yoxlama tələb olunur, məlumatları göndərin", "nömrəniz uduş kuponu qazanıb, kodu qəbul edib, təsdiqləyin", "kartınız bloklanacaq, təsdiq üçün linkə keçin", "hesabınıza pul köçürülüb, qəbul üçün məlumatınızı daxil edin", "sizin adınıza kredit sifarişi var, imtina üçün kodu göndərin" və bunlar hamısı bir məqsədə xidmət edir - məlumatınızı, daha sonra isə vəsaitinizi ələ keçirməkdir.
Mövzu ilə bağlı Crossmedia.az-a açıqlamasında Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası (AİKTSA) İctimai Birliyinin İdarə Heyətinin sədri Elvin Abbasov bildirib ki, kibertəhlükəsizliyin əsas şərti maarifləndirmə və güclü müdafiə mexanizmləridir:
“Daxili İşlər Nazirliyinin bu xəbərdarlığı bir daha göstərir ki, kibertəhlükəsizlik təkcə texnoloji deyil, həm də insani faktorla bağlı zəifliklər sahəsidir. Vətəndaşların fişinq (phishing) və sosial mühəndislik üsulları ilə aldadılması “bir mesajla kliklə pulunuzu oğurlayırlar” kimi hallar ölkədə rəqəmsal savadlılıq səviyyəsinin hələ də qeyri-bərabər olduğunu göstərir. Bu, həm istifadəçilərin maarifləndirilməsi, həm də rəqəmsal təhlükəsizlik mədəniyyətinin formalaşması baxımından davamlı işlərin aparılmasının vacibliyini ortaya qoyur”.
Mütəxəssis hansı əlavə tədbirlərin həyata keçirilə biləcəyindən də danışıb:
“Ancaq tək maarifləndirmə kifayət deyil. Hüquqi və texnoloji istiqamətdə də əlavə mexanizmlər tətbiq edilməlidir. Məsələn, fişinq və zərərli kontentli domenlərin avtomatik bloklanması üçün mərkəzləşdirilmiş sistemlərin yaradılması, bank və ödəniş platformalarında iki mərhələli təsdiqləmə (2FA) və real vaxtda əməliyyat monitorinqinin tətbiqi vacibdir. Qanunvericilik səviyyəsində isə kibercinayətkarlıqla bağlı məsuliyyətin sərtləşdirilməsi, rəqəmsal izlərin izlənməsi və sübut toplama mexanizmlərinin təkmilləşdirilməsi kimi addımlar atıla bilər. Yəni bu tip hadisələrin qarşısını almaq üçün kompleks yanaşma vətəndaş maarifləndirilməsi, normativ bazanın gücləndirilməsi və texnoloji müdafiə sistemlərinin inteqrasiyası əsas açar rolunu oynayır”.
Günel Verdiyeva
16:40 06.11.2025
Oxunuş sayı: 1994
