İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə17/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   ...   13   14   15   16   17   18   19   20   ...   30
rikssss

Kibercasusluq


Kibercasusluq – təşkilatın və ya dövlətin maraqlarını pozmaq üçün informasiyanın oğurlanmasıdır. Korporativ sistemlərə icazəsiz girişlər bir çox halda kibercasusluq məqsədləri daşıyır.

Son dövrlər ABŞ və Çin hökümətləri müntəzəm olaraq bir- birini milli informasiya sistemlərindən strateji informasiyanın oğurlanmasına yönəlmiş gizli əməliyyatlar aparmaqda günahlandırırlar.

Toronto Universitetində 10 ay ərzində aparılmış tədqiqatlar nəticəsində 2009-cu ildə aşkarlanmış GhostNet kod adlı kibercasusluq şəbəkəsinə dünyanın 103 ölkəsindən 1295 kompüter daxil idi. Bu kompüterlərin təxminən üçdə biri xarici işlər nazirliklərində, səfirliklərdə, beynəlxalq təşkilatlarda, xəbər agentliklərində və qeyri-hökumət təşkilatlarında yerləşirdi. GhostNet əsas diqqətini Şərqi və Cənubi-Şərqi Asiya ölkələrinə, həmçinin Dalay Lamanın Hindistan, Brussel, London və Nyu- Yorkdakı ofislərinə yönəltmişdi. Çinə məxsus olduğu iddia edilən

bu şəbəkə son iki il ərzində qurulmuşdu və hər həftə şəbəkəyə 10- dan çox yeni kompüter əlavə edilirdi. GhostNet təkcə kompüterləri axtararaq e-məktubları ələ keçirmirdi, yoluxdurulmuş kompüterdə veb-kamera və mikrofonları işə salaraq ətrafdakı bütün danışıqları da yaza bilirdi.

SANS İnstitutunun tədqiqatları göstərir ki, son illər kibercasusluq dövlətlərarası münasibətlər çərçivəsindən çıxır və korporativ biznes dünyasına nüfuz edir. İşgüzar dairələrin və dövlət sektorunun getdikcə daha çox nümayəndəsi iqtisadi casusluğun obyektlərinə çevrilir. Bu hadisənin təhlükəsi artmaqdadır, çünki belə hücumların qurbanı ola biləcəklərini heç vaxt düşünməyən insanlar çox rahat hədəf olurlar və onların çoxu müdafiə olunmağa qətiyyən hazır deyillər.

Həm dövlət, həm də özəl sektoru təmsil edən “böyük resurslara malik” təşkilatlar tərəfindən maliyyələşdirilən kibercasusluq geniş yayılmağa başlayır. Bu, təşkilat rəhbərliyinin işgüzar danışıqlar zamanı müəyyən üstünlüklərə qazanmaq istəyi ilə izah olunur. Kibercasusluq biznesin ən müxtəlif sahələrinə nüfuz edir və yeni məhsula aid gizli məlumatlardan tutmuş korporativ maliyyə durumuna kimi geniş məsələləri əhatə edir.

Şirkətlər potensial tərəfdaşlarla hələ münasibətlərin yaradılması prosesində xakerləri işə qoşurlar və onlar danışıqlar zamanı böyük əhəmiyyət daşıyan informasiyanı təşkilatların informasiya sistemlərindən oğurlayırlar.

Oğurlanmış biznes-məlumatların özəl sektor nümayəndələrinin maraqları üçün istifadə edilməsinə baxmayaraq, korporativ kibercasusluq fəaliyyəti bir çox halda dövlət “sponsorları” tərəfindən ciddi dəstəklənir. SANS bildirir ki, çox zaman kibercasusluq istiqamətlənmiş fişinqdən ibarət olur, onun məqsədi tez inanan əməkdaşları guya onlara tanış şəxslərdən gəlmiş e- məktublara cavab verməyə sövq etməkdir.

Ziyankar proqramlarla əlaqələndirilmiş belə məktubların məzmunu həqiqi sənədlərə çox oxşar olur, buna görə də istifadəçinin onları açması ehtimalı çox böyükdür. Belə məktublar tərtib olunarkən, əməlləri gizlətmək və antivirus sistemlərdən yan

keçmək üçün çox vaxt Microsoft Office paketində aşkarlanmış yeni boşluqlardan istifadə edirlər (onları “zero day” boşluqları adlandırırlar).

SANS İnstitutunun mütəxəssislərinə görə, "Kibercasusluğun biznes-məqsədlər güdən belə növü çoxlarının düşündüyündən də geniş yayılıb. Bunun real təsdiqləri var, şirkətlərin çoxu baş verənlər haqqında, nəhayət, kimsə məlumatların oğurlanmasını aşkarladıqda hüquq-mühafizə orqanlarından xəbər tuturlar".

Məlumatların insayderlər (şirkətin öz əməkdaşları) tərəfindən oğurlanması hallarının artacağını da proqnozlaşdırılır. İnsayderlər tərəfindən təhdidlərin artması amillərindən biri onunla əlaqədardır ki, bu halda hücumu həm təşkilatın lokal şəbəkəsində yerləşərək daxildən, həm də bədniyyətliyə məlum zəif yerlərdən istifadə etməklə xaricdən etmək olar.

Mobil qurğuların tətbiqi genişləndikcə, ənənəvi təhlükəsizlik perimetrləri getdikcə daha qeyri-müəyyən olur, bu qurğuların köməyi ilə əməkdaşlar korporativ şəbəkəyə öz iş yerlərindən kənarda da qoşula bilərlər. SANS ekspertlərinin fikrinə görə, son dövrlər əməkdaşların informasiyanı təşkilatdan çıxarması və qazanc məqsədi ilə onu satması üçün bir çox yeni üsullar meydana çıxmışdır.

Cəmiyyətin kibercasusluğa münasibətini aşkarlamaq məqsədi ilə Sophos təhlükəsizlik şirkətinin keçirdiyi sorğuda iştirak edənlərin üşdə ikisi bildirmişdir ki, kibercasusluq zəruridir, dövlətin iqtisadi və siyasi vəziyyətlərini dəstəkləməyə kömək edir.

Respondentlərin dörddə biri bildirir ki, xarici şirkətlərin şəbəkələrinin sındırılması və şəbəkələrdə ziyankar proqram təminatının quraşdırılması yolu ilə dövlətlərin bir-birini güdməsinə icazə vermək lazımdır. Respondentlərin yarıdan çoxu öz ölkəsinin digər ölkənin veb-saytına DDoS-hücum təşkil etməsini normal hesab edir.


      1. Yüklə 164,31 Kb.

        Dostları ilə paylaş:
1   ...   13   14   15   16   17   18   19   20   ...   30



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya