Azərbaycanda Kiber Hücumlar niyə Artır? Şirkətlər Hansı Səhvləri Edir?

“Kompüterinizə virus düşdü” deyəndə əvvəlki illərdə sadəcə bir proqram silinirdi. İndi isə bütün iş dayanır, əməkdaşlar panikaya düşür, müştəri məlumatları əlinizdən çıxır və bəlkə də illərlə qurduğunuz etibar 5 dəqiqəyə itir. 

Bəs nə edə bilərik?

“Kiber təhlükəsizlik nədir axı?” sualına cavab taparaq bu problemin həllinə giriş edə bilərik.

Kiber Təhlükəsizlik Nədir? (Və Sizi Niyə Maraqlandırmalıdır?)

Kiber təhlükəsizlik – kompüterlərinizin, şəbəkələrinizin, sistem və məlumatlarınızın icazəsiz müdaxilələrdən, hücumlardan və məlumat oğurluğundan qorunması üçün görülən tədbirlər toplusudur.

Bu, yalnız IT şöbəsinin problemi deyil.

Kiber təhlükəsizlik – bir işin davamlılığı, müştəri məmnuniyyəti və brend etibarı deməkdir.

Bəli, bu artıq Azərbaycan şirkətləri üçün də gündəlik məsələdir.

Bəs Azərbaycanda Vəziyyət Necədir?

Son 3 il ərzində Azərbaycanda bir çox orta və iri şirkət real kiber hücumların hədəfinə çevrilib. Ən təəssüf doğuran tərəf isə budur ki, təhlükəsizlik boşluğu əksər vaxtlarda bahalı sistemlərin olmamasından yox, sadə və bəzən gülməli məsuliyyətsizlikdən qaynaqlanır.

Ən Çox Edilən Təhlükəsizlik Səhvləri  Və Onların Yüksək Xərcli Nəticələri (Real nümunələr)

1. Təhlükəsizlik Mədəniyyətinin Olmaması

Əksər şirkətlərdə təhlükəsizlik yalnız IT mütəxəssislərinin boynuna atılır. Digər şöbələrdə bu məsuliyyət ya ümumiyyətlə yoxdur, ya da formal yanaşılır.

2. Zəif Şifrə və 2FA Tətbiq Edilməməsi

2022-ci ildə Bakı Dövlət Universitetində bir müəllimin "123456" tipli zəif şifrədən istifadə etməsi nəticəsində tələbə və müəllimlərin şəxsi məlumatları sızdı. Məlumatlar daha sonra dark web-də yayımlandı.

3. Phishing və Zərərli Mail Testlərinin Olmaması

2024-cü ilin fevralında “Logistix.az” adlı yerli logistika şirkətində bir əməkdaş aldadıcı bir e-poçta klikləyərək zərərli proqram yüklədi. Nəticədə bütün ERP sistemləri 4 gün boyunca işləmədi və sifarişlər gecikdi.

4. Məlumatların Şifrələnmədən Saxlanılması

BDU hadisəsində sızdırılmış məlumatların bəzilərində tələbələrin şəxsiyyət nömrələri və kontakt məlumatları açıq şəkildə saxlanılmışdı. Bu isə məlumatların təkcə sızması deyil, həm də etibarsız saxlanıldığını göstərir.

5. Yedəkləmə və Bərpa Planlarının Olmaması

2023-cü ildə "Ödənişim.az" adlı fintech şirkətinə qarşı DDoS hücumu nəticəsində sistem 36 saat dayandı. Problem şirkətin real zamanlı bərpa (disaster recovery) planının olmaması idi. Hücumdan sonra bütün müştəri balansları manual bərpa edilməli oldu.

Nə Etməli? – Şirkətinizdə Tətbiq Edə Biləcəyiniz Real Təhlükəsizlik Həlləri

Kiber hücumlardan qorunmaq üçün müraciət edin!

1. Təhlükəsizlik Auditi Keçirin

Mütəxəssislər cəlb edərək həm infrastrukturunuzu, həm də daxili iş proseslərinizi yoxladın.

2. Güclü Şifrə Siyasəti Qurun

Minimum 12 simvolluq, tərkibində böyük kiçik hərflər, simvollar olan şifrələr tələb edin.

Mütləq şəkildə 2FA (iki faktorlu təsdiqləmə) aktiv edin.

3. Phishing Simulyasiyaları Təşkil Edin

Əməkdaşlarınıza mütəmadi test mesajları göndərərək onların reaksiyasını izləyin. Bu həm təhlükəsizlik biliciliyini artırır, həm də zəif nöqtələri göstərir.

4. Firewall və WAF + Rate Limit Tətbiq Edin

Əsas saytlar və admin panellər üçün WAF (Web Application Firewall) qurun. Eyni IP-dən çoxlu sorğular gələndə onu bloklayan “rate limiting” texnologiyalarından istifadə edin.

5. Yedəkləmə və Bərpa Planları Qurun

Bütün sistemləri ən azı gündə bir dəfə yedəkləyin və bu yedəkləri fiziki olaraq fərqli məkanda saxlayın.

Ən pis ssenaridə belə 1 günə sisteminizi bərpa edə bilməlisiniz.

Sonda…

Kiber təhlükəsizlik artıq "əgər baş versə" məsələsi deyil, "nə vaxt baş verəcək" məsələsidir.

Bu yazını oxuyursunuzsa, artıq ilk addımı atmısınız – məlumatlanmaq.

İndi isə ikinci addımı atmaq vaxtıdır: müəyyənləşdirin, qoruyun və daim təkmilləşdirin.