ge en ar az

Mövzu

Media və məlumat
Təbliğat və yoxlama
Şəffaflıq
Nifrət nitqı bələdçisi
Kiber
Şəxsi Məlumatlar və Gizlilik

Tədris Materialları

Hal araşdırmaları
Çalışmalar
Oyunlar/Testlər

Kibertə hlükəsizlik

Texniki inkişaf və xüsusilə də internet həyatımızı şübhəsiz asanlaşdırdı - biz istədiyimiz məlumatı asanlıqla tapır, köçürdür və alırıq. Bununla belə, internetdə məlumat axtarmaq və mübadilə etmək kiber təhdidlərlə müşayiət olunur ki, bu da sizin cihazınız və orda saxlanılan şəxsi məlumatlarınız üçün təhlükə yaradır. Kiber təhlükələr adətən iki qrupa bölünə bilər:

  • Proqram təhdidləri,
  • Online saxtakarlıqlar 

Proqram təhdidləri haqqında nəyi bilməyiniz lazımdır?

 

Proqram təhdidləri, ümumiyyətlə, zərərli proqramlar, Cookies, simsiz internet bağlantısı (Wi-Fi), MITM hücumları və virtual valyuta qazanma ilə bağlıdır.

Zərərli proqramlar. Bu kompüter kodu və ya proqram applikasiyası cihazınıza (kompüter, mobil telefon, planşet) təmir edilməyəcək zərər vura və hətta, şəxsi məlumatlarınızı oğurlaya bilər. Xüsusilə, zərərli proqramlar:
  • bütün məlumatlarınızın məhvinə səbəb ola bilən kompüterin sabit diskini formatlaşdırır,
  • fayllarınızı dəyişdirir və ya silir,
  • şəxsi məlumatlarınızı oğurlayır,
  • kompüterinizi və onun bütün proqramlarını nəzarət altına alır.

Əgər veb səhifədə zərərli proqram varsa, şübhəsiz ki, internet brauzeriniz bu barədə sizə xəbərdarlıq edəcəkdir. Bənzər bir xəbərdarlıq gördüyünüzdə (Zərərli sayt xəbərdarlığı), dərhal brauzer pəncərəsini bağlayın ↓↓↓



Hansı növ zərərli proqramlar geniş yayılmışdır?

  • fidyə 
  • casus,
  • troya atı,
  • e-poçt virusu. 

Fidyə bütün kompüteri və ya içində saxlanılan müəyyən faylları bloklayır və daxil olmaq üçün bitcoin-lə fidyə ödənişi tələb edir.

‘WannaCry’ virusu



Casus:

  • məlumatınız olmadan şəxsi məlumatlarınızı toplayır, 
  • şəxsi məlumatlarınızı üçüncü tərəfə ötürür, 
  • kompyuter təyinatlarınızı dəyişir, 
  • sizi zərərli veb səhifələrə yönəldir, 
  • açılan reklamlar ilə kompüteri həddən artıq yükləyir. 

Troya atı. Bu virus, adətən, zahirən zərərsiz proqram içində gizlidir, məsələn, onlayn lüğət.
Siz proqramı yükləyən kimi virus özü kompüterinizə yüklənəcək. Troya atı:

  • faylları silə,
  • başqa bir cihazı qırmaq üçün kompüterinizindən istifadə edə,
  • veb kamera vasitəsi ilə sizi gizli seyr edə,
  • şifrə və ya kredit kart məlumatlarınızın surətini çıxara bilər.

Kompüterinizə troya atı virusu yoluxubsa antivirus proqramı sizi xəbərdar edəcəkdir ↓



e-poçt virusu. Elektron poçta əlavə olunan fayl və ya link zərərli proqrama yoluxmuş ola bilər. Faylı yüklədiyinizdə və ya linkə vurduğunuzda cihazınızı bir virusa yoluxdura bilərsiniz.



MITM hücumu


MITM sözün hərfi mənasında ortadakı adam deməkdir. Ortadakı adam hücumu zamanı xaker iki şəxs arasında ünsiyyəti kəsə və:

  • ünsiyyət zamanı mübadilə edilən şəxsi məlumatları oğurlaya
  • ünsiyyət iştirakçılarından biri kimi çıxış edə və daha çox şəxsi məlumatların buraxılmasına cəlb edə bilər.

İllüstrasiyadakı qırmızı dairə xaker olduğu halda, mavi dairələr isə yazılı kommunikasiyanın iştirakçılarıdır.



Mənbə: Miraceti

 

Kriptovalyuta təhdidləri ilə bağlı nələri bilməliyik?

 

İnsanlar mayninq də daxil olmaqla, virtual pul və ya kriptovalyuta kimi müxtəlif pul qazanma vasitələri kəşf etdilər. Mayninq şaxtaçı (mayner) prosessorunun tənliyi həll etməsi və şaxtaçının mübadilədə virtual pulla təltif edildiyi prosesdir.

Veb mədənçilik (Web-mining) istifadəçinin kompüterinin əməliyyat qabiliyyətlərinin icazəsiz istifadəsidir. Onun fəaliyyət prinsipi aşağıdakılardır: 'javascript' mədənçiliyi quraşdırılmış veb-səhifə, virtual pul qazanmaq üçün ziyarətçilərin kompüterlərindən istifadə etməyə başlayır.

Kripto-ələ keçirmə (Cryptojacking ) maddi mənfəət əldə etmək üçün istifadəçinin kompüterini yoluxdurma deməkdir. Antivirus proqramlarının çoxu bu zərərli proqramı görməyə və veb səhifə istifadəçinin kompüterinin əməliyyat qabiliyyətini gizli məzənnə qazanmaq üçün icazəsiz istifadə edə bilər.

Kompüterinizin yoluxmuş olub-olmadığını necə bilirsiniz?

 

  • kompüterin başlamağı uzun müddət çəkirsə, öz-özünə başlayırsa və ya heç başlamırsa, 
  • proqram başlamağı üçün çox vaxt aparırsa, 
  • fayllar və ya məlumatlar yoxa çıxırsa, 
  • bütün sistem və ya müəyyən proqram öz-özünə sönürsə, 
  • müdaxiləniz olmadan ana səhifə dəyişirsə, 
  • veb səhifələr yavaş yüklənirsə.

    • Cihazınızı zərərli proqramlardan nece qorumaq olar?

     

    Antivirus və anticasus. Bu proqramlar internetdən cihazınıza gələn hər faylı yoxlayır. Əgər şübhəli və ya yoluxmuş fayl tapırlarsa, onlar həmin faylları təcrid edir və ya avtomatik olaraq silirlər.

    Yadda saxlayın!
    • cihazınızı antivirus proqramı olmadan qətiyyən istifadə etməyin, 
    • köhnəlmiş təhlükəsizlik tədbirlərini asanlıqla sındıran yeni zərərli proqramlar inkişaf
      etdirilir. Buna görədə, antivirusunuzu müntəzəm olaraq yeniləməlisiniz, 
    • antivirus proqramı yükləyən kimi cihazınızı gözdən keçirin, 
    • istifadə etməzdən əvvəl USB fləş sürücünü nəzərdən keçirin. 
    • unutmayın ki, bütün antivirus proqramları etibarlı deyildir, məsələn, antivirus Kaspersky bir Rus şirkəti Kaspersky Lab tərəfindən hazırlanmışdır. ABŞ Senatının Kəşfiyyat Komitəsi və Bloomberg Newsweek'e görə, şirkət Rus müdafiə və kəşfiyyat səlahiyyətliləriylə əlaqəli ola bilər. 

    Qoruyucu divar. Qoruyucu divar kompüteriniz və internetdən müdaxilə etməyə çalışan digər cihazlar arasında bir qalxan kimi durur. 
    • kompüterinizin İdarəetmə Panelinden bir qoruyucu divar aktivləşdirin,
    • əməliyyat sisteminizin bir qoruyucu divarı olmadıqda, onu yükləyin.
    • qoruyucu divarınızı müntəzəm olaraq yeniləyin.

    E-poçt təhlükəsizliyi. E-poçt vasitəsilə alınan viruslardan təhlükəsizliyini təmin etmək üçün:

    • yalnız göndəricini tanıdığınız halda əlavə edilmiş faylı açın, 
    • tanımadığınız adamdan əldə edilmiş e-poçtu açmayın və qəribə linklərə basmayın, 
    • əlavə edilmiş faylı açmazdan öncə antivirus proqramı ilə yoxlayın. 

    İnternet brauzerin təhlükəsizliyi. İnternet brauzeri internetə daxil olmaq üçün, məsələn, İnternet Explorer, Chrome və ya Firefox istifadə olunur. İnternet brauzerlər tez-tez zərərli proqramlar tərəfindən hədəf alındıqlarına görə, müntəzəm olaraq onları yeniləməlisiniz.

    Fayl yükləyərkən

    • internetdən faylları yükləməzdən öncə mənbənin etibarlı olduğundan əmin olun,
    • faylın açılmasından əvvəl antivirusunuzun yenilənmiş olduğunu yoxlayın,
    • faylı müasir antivirus ilə yoxlayın,
    • musiqi fayllarını yalnız veb mağazalardan yükləyin.

    İctimai kompüterlər. İnternet kafelərdəki və ya kitabxanalardakı kompüterlər çoxlu sayda insanlar tərəfindən istifadə ediyinə görə bu cihazlar tez-tez viruslara yoluxurlar. Bu sadə təlimatlara əməl etsəniz, şəxsi məlumatlarınızı kiber təhdidlərdən qoruyacaqsınız:

    • ictimai kompüterlərin sizin istifadəçi adınız və şifrənizi xatırlamasına heç vaxt icazə verməyin,
    • kompüterdən istifadə etməyi dayandırdığınızda, hesabınızdan çıxın,
    • cihazınızı söndürməmişdən öncə kompüterə daxil olarkən avtomatik olaraq şəxsi
      məlumatlarınızı siləcək baxış tarixçəsini və təyinetmə məlumatlarını silin.
    • USB flash sürücülərdən istifadə etməməyə çalışın, çünki onlar virusları asanlıqla udurlar və onları istifadə etdikdən sonra virusa yoluxa bilərsiniz.

    Opera İnternet Brauzerindən baxış tarixçəsinin silinməsi

     

    Opera İnternet Brauzerindən baxış tarixçəsinin silinməsi: Baxmaq rəmzinə basın və baxış tarixçəsini silin. 





    Chrome internet brauzerindən baxış məlumatlarının silinməsi:     ünvan barında chrome://history-yə daxil olun və sonra Baxış Məlumatlarını Silin-ə basın. 

    Safari internet brauzerindən baxış tarixçəsinin silinməsi: Macbook Safari 

    applikasiyasındakı  Tarix → Tarixi Təmizlə-ni seçin, açılan pəncərəyə basın və silmək istədiyiniz vaxt çərçivəsini seçin.

     

    Cookies

     

    Siz veb səhifəni ziyarət etdiyiniz zaman avtomatik olaraq yaranan müvəqqəti fayl Cookie adlanır və bu fayl sizin kompyuterdə qalır. Cookie eyni veb səhifəsini yenidən ziyarət edərkən bu məlumatları yenidən daxil etməmək üçün istifadəçi adı və şifrəsi kimi şəxsi məlumatlarınızı saxlayır.

    Cookie-lər reklam şirkətləri tərəfindən sıx-sıx istifadə olunur. Bu internet istifadəçilərinin eyni və ya digər veb səhifəsinə daxil olarkən növbəti səfərdə hədəfli reklam yerləşdirmək üçün hansı veb səhifələri ziyarət etdiklərini bilmək üçün vacibdir. Bu məqsədə nail olmaq üçün reklam şirkətləri tez-tez bu cookie-ləri veb-səhifələrin razılığı ilə yaradırlar (üçüncü tərəfin izləməsi).

    Cookielərin təhlükəsizliyi üçün siz nə edə bilərsiniz?

    Cookie-lərdəki məlumatı qorumaq üçün müxtətif yollar var: 
    • istənməyən cookieləri silin, 
    • cookieləri saxlamayan xüsusi baxış rejimi istifadə edin ( Chrome-da bu Gizli Rejim və Firefox və Safaridə Fərdi Baxış), 
    • yalnız təhlükəsiz veb səhifələri ziyarət edin (onların ünvanları ‘https’ ilə başlayır). Onlar üçüncü tərəflərin onlara daxil olmağını çətinləşdirən cookieləri şifrələyirlər. 
    • Cookie-lər şifrənizi saxladığı zaman vaxtaşırı olaraq şifrələrinizi dəyişin.

    Chrome internet brauzerində cookie-lərin silinməsi

     

    Chrome internet brauzerində cookie-lərin silinməsi: ünvan barına daxil olun və Hamısını Sil-inə basın. Bu, bütün təyinetmə məlumatlarının silinməsinə gətirib çıxaracaq.



    Opera internet brauzerində təyinetmə məlumatlarını silinməsi: brauzer pəncərəsinin sol küncündəki Opera qırmızı loqosuna basın və siyahıdakı Təyinatları seçin 

    Aşağıdakı sıraya basın → Ətraflı → Gizlilik və təhlükəsizlik → Məzmun parametrləri → Təyinetmə məlumatları → Bütün təyinetmə məlumatları və sayt məlumatlarını seçin və Hamısını silin-i seçin 

    Mozilla internet brauzerində təyinetmə məlumatlarını silinməsi: gözləmə pəncərəsinin yuxarı sağ küncündə menyudan qarışdırın, ↓ aşağıdakı şəkildə göstərildiyi kimi Seçimlərdən seçin ↓

    Gizlilik və Təhlükəsizlik və sonra Məlumatları Silin-ə klikləyin 


    Safari internet brauzerində cookie-lərin silinməsi:

    Safari menyusuna basın və bu ardıcıllıqdakı variantları seçin: Üstünlüklər → Məxfilik → Bütün veb-sayt məlumatlarını silin

     

    Simsiz internet bağlantısı (Wi-Fi)

     

    Qəhvə mağazalarında, alış-veriş mərkəzlərində və ya parklarda mövcud olan Wi-Fi istifadəsi təhlükəlidir. Bir qayda olaraq, o zəif müdafiəli və ya tam müdafiəsizdir və cihazınız kiber hücumlarının asan bir hədəfi halına gəlir.

    • yalnız bir şifrə ilə təmin edilmiş Wi-Fi istifadə edin,
    • mövcud Wi-Fi ərazisində olsanız, istifadə etmədiyiniz halda İnternet bağlantınızı söndürün,
    • doğru Wi-Fi qaynağına bağlandığınızdan əmin olun,
    • veb səhifəsi ünvanından öncə həmişə ‘https’ daxil olun,,
    • sosial media, e-poçt və ya internet bankı hesabından çıxdıqdan sonra baxış tarixini və təyinetmə məlumatlarını təmizləyin.

    Kripto - ələ keçirmədən özünü necə qorumaq lazımdır?

     

  • Kripto - ələkeçirmənin qarşısını almaq üçün Malwarebytes və Bitdefender antivirus proqramlarından istifadə etmək tövsiyə olunur.
  • daha çox qorunma üçün internet brauzerinizə veb-mədəni blok edən proqram yükləyin. Məsələn, Chrome üçün - AntiMiner, NoCoin, Adblock, ADguard. Mozilla üçün Firefox NoScript istifadə edin.

    • Mobil telefon təhlükəsizliyi

     

    Zərərli proqram və kiber təhdidlər kompüterə olduğu qədər mobil telefon üçün də risklidir. An Mobil telefon üçün əlavə bir təhlükə Bluetoothdur:
    • xakerlər bir neçə metr aralığında Bluetooth ilə bir mobil telefon axtarır və telefona zərərli proqram göndərə bilir,
    • Bluetooth həm də telefonunuzdan şəxsi məlumatları oğurlamaq üçün istifadə olunur.

    Mobil telefonunuzun təhlükəsizliyi üçün nə edə bilərsiniz? 

    Telefonunuzu zərərli proqramdan qorumaq üçün Kanada Rəqəmsal və Media Savadlılıq Mərkəzi məsləhət görür:

    • əməliyyat sisteminizi müntəzəm olaraq yeniləyin,
    • antivirus proqramı yükləyin.

    Bluetooth ilə əlaqəli təhdidlərdən qaçınmaq üçün həmin təşkilat Bluetoothunuzu söndürməyinizi və ya görünməz rejimdə istifadə etməyinizi məsləhət görür.

    Təhlükəsiz mesajlaşma applikasiyaları

     

    Hal-hazırda hər bir mesajlaşma proqramı bir xidmət təminatçısı tərəfindən mesajların saxlanılması və ya oxunmasını istisna edən uc-uca şifrələmə təklif edir.

    WhatsApp, Apple Imessage, Facetime və Viber kimi məşhur proqramlar avtomatik olaraq mesaj və video zəngləri şifrələyir. Bu funksiyanı Facebook Messenger üzərindən aktivləşdirmək üçün, təyinatlarda Gizli Danışıqlar tapın və onu açın.



    Facebook Messenger digər təhlükəsizlik xüsusiyyətlərinə də sahibdir. Əgər istəsəniz, mesajlarınız Gizli Söhbət rejimində müəyyən bir müddətdən sonra tamamilə yox olacaq. Siz yalnız vaxtölçəni basın və vaxtı seçin.



    Diqqət edin: uc-uca şifrələmə sizi xakerlərdən qorumur və yenə də söhbətinizin üçüncü bir şəxs tərəfindən ələ keçirilməsi mümkündür, məsələn ortadakı adam hücumu zamanı.

    Online fırıldaqçılıq haqqında nələri bilməlisiniz?

     

    Fırıldaqçılar, şəxsi məlumatlarınızı ələ keçirmək üçün bir çox yollardan istifadə edirlər. Online fırıldaqçılığın ən geniş yayılmış növləri:
    • şəxsiyyət oğurluğu,
    • e-fırıldaqçılıq,
    • pharming,
    • scareware
    • clickbait

    Şəxsiyyət oğurluğu. Fırıldaqçılar şəxsiyyətinizi bir çox yollarla, məsələn, parolunuzu, istifadəçi adınızı, kredit kartı nömrənizi və şəxsi nömrənizi xatırlayacaq bir virus ilə sizə yoluxaraq.

    E-fırıldaqçılıq. Fırıldaqçı sizə müəyyən bir şirkəti təmsil etdiyinə inandıran bir e-poçt mesajı göndərir və sizi mükafatlandıracağına xəbərdarlıq edir və ya sizi inandırır ki, uzaq qohumunuz sizə miras qoyur və əvəzində sizdən şifrə, hesab nömrəsi və ya digər şəxsi məlumatlar istəyir. Belə e-poçtlar ən azı bir nəfərin tələyə düşəcəyi ümidi ilə milyonlarla insana göndərilir.

    Aşağıda göstərilən şəkildəki göndərənin ünvanına diqqət yetirin. Aydındır ki, bu məktub Amazondan deyildir. Göndərən ünvanını müəyyən bir linkə yönəldir və onun sona çatması barədə xəbərdarlıq eləyir.


    Mənbə:Cybersecurity company Heimdalsecurity

    Farminq. Farminq zamanı kiber cinayətkarlar sizi zərərli veb səhifələrinə yönəldir. Siz veb səhifənin ünvanına doğru daxil ola bilərsiniz, lakin yenə də hiyləli sayta düşə bilərsiniz. Zərərli bir veb sayt həqiqətə çox oxşar görünür və hətta eyni ola bilər. Belə bir veb səhifəyə şəxsi məlumatlarınızı (adını, hesab nömrəsini və s.) daxil etsəniz, onları cinayətkarlara verərsiniz.

    Aşağıdakı şəkil veb sayt Facebook ana səhifəsinə çox oxşar görünür lakin, ünvan barına diqqət yetirin. 



    Mənbə: Newfoundland and Labrador Credit Union

    Saxta antivirus. Saxta antivirus kompüterinizin yoluxduğuna xəbərdarlıq edən və sistemin yenilənməyə ehtiyacı olduğunu bildirən açılan pəncərə şəklində saxta bir bildirişdir. Çox zaman bu zərərli proqramın özüdür və pəncərəyə basan kimi kompüteriniz həqiqətən yoluxmuş ola bilər və ya şəxsi məlumatların üçüncü tərəflərə sızdırılmasına səbəb ola bilər.

     

     

    Klikbeit. Bu internet linki səsli, sensasiyalı başlıqlar və vizual effektlərlə istifadəçilərin diqqətini çəkir və onların linkə basmağına nail olurlar. Klikləmək sizi klik sayından pul qazanan veb səhifəyə yönəldəcəkdir. Daha çox klikləmə - daha çox ziyarətçi və veb səhifəsi tərəfindən qazanılan pul deməkdir.

    Klikbiit bəzən sizi zərərli veb səhifələrə yönləndirə bilər.

    Özünüzü onlayn fırıldaqçılıqdan necə qoruya bilərsiniz?

     

    Şifrənin idarə edilməsi. Bir fırıldaqçı və ya xaker ilk öncə adınız və ya doğum tarixinizdən şifrənizi tapmağa cəhd edəcəkdir.
    Əgər bu işə yaramazsa, onlar sizə zərərli proqram göndərəcək və şifrənizi necə daxil etdiyiniz barədə casusluq edəcəkdir. Nəticə isə eynidir - sizin şəxsi məlumatlarınız təhlükədədir. Buna görə də şifrənizi qorumaq üçün bu 10 sadə qaydaya riayət etməlisiniz:
    1. yaxşı bir şifrə ən azı 8 işarədən ibarətdir,
    2. yaxşı bir şifrə ən azı 1 simvol (məs,&) və bir rəqəmdən ibarətdir,
    3. heç vaxt adınızı, doğum tarixinizi və şəxsi nömrənizi şifrə kimi istifadə etməyin,
    4. ədədləri təkrar etməməyə cəhd edin (1111) və onları ardıcıllıqla (123456) qoymayın,
    5. şifrənizi yadda saxlayın. Bir kağız üzərində yazmayın və ya cihazınızda saxlamayın,
    6. cihazın şifrənizi yadda saxlamasına icazə verməyin. Veb-səhifəni hər dəfə ziyarət etdiyiniz zaman parolunuzu yenidən daxil edin,
    7. onlayn alış-verişdən sonra baxış tarixini təmizləyin,
    8. şifrənizi bir veb-səhifəyə daxil etməzdən öncə təhlükəsiz olduğundan əmin olun,
    9. fərqli hesablar üçün müxtəlif şifrələr istifadə edin. Məsələn, Facebbok şifrənizlə e-poçt şifrəniz eyni olmamalı,
    10. 2 ayda bir dəfə şifrənizi dəyişin.

    Şifrənizin möhkəmliyini yoxlamaq üçün bir neçə onlayn resurs var :



    http://www.passwordmeter.com
    https://howsecureismypassword.net

    Etibarlılığın yoxlanılması. Şəxsi məlumatınızı verməzdən öncə kimə verdiyinizi yoxlayın. Bu əsas qaydaları edin:

    • ümumiyyətlə, etibarlı web-səhifələrin bir gizlilik siyasəti vardır. Fərdi məlumatlarınızın necə istifadə ediləcəyini bilmək üçün sənədi diqqətlə oxuyun,
    • şəxsi məlumatlarınızı e-poçt vasitəsi ilə göndərməkdən qaçının - bu, güvənilir deyil,
    • sosial mediada yad insanla dost olamayın,
    • veb səhifəyə daxil olmazdan öncə nə dərəcədə təhlükəsiz olduğunu yoxlayın. Bunu etmək üçün internetdə çoxlu vasitələr vardır, məsələn, https://safeweb.norton.com 
    • aldığınız e-poçtun məzmununa diqqət yetirin: saxta məktubda tez-tez qrammatik səhvlərə yol verilir və onlar tez-tez uzun və qəribə linklərə basmanızı xahiş edirlər.

    Kiber təhdidlərdən 100% lıq müdafiə üçün effektiv yollar mövcud deyil, lakin,aşağıdakı kiber gigiyena bu riskləri minimuma endirməyə və şəxsi məlumatlarınızı təhlükəsiz saxlamağa imkan verəcəkdir.

    Cihazınızın bir kiber hücumla hədəf alındığında kimə müraciət etməlisiniz?


    Kompüterə icazəsiz daxil olma cinayət işidir. Əgər yuxarıda göstərilən ssenarilərdən hər hansı birinin qurbanı olsanız, polisə müraciət etməlisiniz. Onlar şikayətiniz əsasında istintaqa başlayacaqlar.