Fevralın 20-də günün birinci hissəsində “Global Media Group”un nəzdində fəaliyyət göstərən onlayn resurslara kütləvi haker hücumu həyata keçirilib. Bu kiberhücumlarla əlaqədar müəyyən müddət “Report.Az”, “Oxu.Az”, “Media.Az”, “Baku.ws”, ”Caliber.Az” saytlarının və “Baku TV”nin fəaliyyətində problem yarandı.
Bu halların qarşısını almaq üçün saytlarda hansısa tədbirlər görülə bilərmi?
İnformasiya Kommunikasiya Texnologiyaları üzrə mütəxəssis Elvin Həsənov deyib ki, bu cür hücumlar təkcə texnoloji zəifliklərdən qaynaqlanmır, həm də qlobal informasiya müharibəsinin bir hissəsi kimi qiymətləndirilməlidir:
“Media agentlikləri informasiya axınının əsas mənbəyi olduğu üçün bu kimi hücumlar ictimai rəyə təsir etmək, dezinformasiya yaymaq və ya infrastrukturun işini pozmaq məqsədilə həyata keçirilir. Media qurumları, xüsusilə də beynəlxalq və regional əhəmiyyət daşıyan agentliklər, müxtəlif motivasiyalar əsasında hakerlərin hədəfi ola bilər. Düşünürəm ki, dövlətlər arasındakı gərginlik artdıqca informasiya məkanına nəzarət etmək və ictimai rəyə təsir göstərmək üçün kiberhücumlar daha intensiv hal alır. Rəqib dövlətlər bir-birinin media qurumlarına hücum edərək məlumat axınını pozmağa və ya manipulyasiya etməyə çalışırlar. Belə ki, DDoS və deface hücumları ilə infrastrukturun sıradan çıxarılması mümkündür. Media saytlarına kütləvi trafik yönləndirərək onları əlçatan olmamaq vəziyyətinə salmaq və ya onların ana səhifəsini dəyişdirərək təbliğat məqsədli mesajlar yerləşdirmək kibermüharibənin əsas taktikalarından bir yoludur. Lakin bəzi media qurumları müasir təhlükəsizlik protokollarını tam tətbiq etmədiyi üçün hakerlər üçün asan hədəfə çevrilirlər”.
Elvin Həsənovun sözlərinə görə, köhnəlmiş CMS sistemləri, zəif autentifikasiya və düzgün konfiqurasiya edilməmiş serverlər bu hücumları asanlaşdırır:
“Ümumiyyətlə, bu cür hücum hallarından qorunmaq və qarşısını alınması üçün güclü DDoS qoruma sistemlərinin tətbiqi məqsədə uyğundur. Hücumlara qarşı dayanma gücünü artırmaq üçün CDN (Content Delivery Network) və WAF (Web Application Firewall) həllərindən istifadə edilməlidir. İdentifikasiya və autentifikasiya mexanizmlərinin gücləndirilmək admin panellərə və vacib sistemlərə giriş yalnız iki faktorlu autentifikasiya (2FA) ilə icazə verilməlidir. Potensial hücumlar və sızmaların vaxtında aşkar edilməsi üçün log analiz sistemləri və təhlükəsizlik siqnallarını avtomatik izləyən proqram təminatları istifadə olunmalıdır. Saytların təhlükəsizlik zəifliklərinin aşkar olunması üçün mütəmadi pentestlər (penetrasiya testləri) aparılmalı və aşkarlanan boşluqlar dərhal aradan qaldırılmalıdır. Bunlarla yanaşı hər hansı kiberhücum zamanı məlumat itkisini minimuma endirmək üçün server və verilənlər bazalarının mütəmadi ehtiyat surətləri (backup) saxlanmalıdır”.
globalinfo.az
