MƏQALƏLƏR

İnternet məkanında məlumatlarımızı necə qoruya bilərik?

  • 25.05.2023

İnsanların bir-birinə etimadı olsaydı, nə qapılarda kilidə, nə də giriş şifrələrinə ehtiyac olardı...
Çox təəssüflər olsun ki, bəzi insanlar öz qabiliyyətlərini mənfi istiqamətə xərcləməkdən narahat olmurlar. Öz bacarıqlarını kiminsə cibinə girərək, hesab və digər məlumatlarını oğurlayaraq, bunlardan təhdid və ya digər məqsədlərlə istifadə edərək, diqqət çəkməyə çalışır və ya maddi qazanc əldə edərək, bunu fəxr ediləsi bir məsələ hesab edirlər. Əgər dünyada insanların bir-birinə etimadı olsaydı, nə qapılarda kilidə, nə də giriş şifrələrinə ehtiyac olardı. Bu formada fikir yazaraq, Tomas Morun (Thomas More) utopiyasına alternativ fikirlər qeyd etmək istəmirəm. Amma xakerlik istəyinin arxasında bəlkə də uşaqlıqdan qalan natamamlıq hissinin tamamlanması və diqqət çəkmək, sonra da bunu qazanc mənbəyinə çevirmək vardır.
Yaxşı ki, “Etik xakerlik” anlayışı artıq mövcuddur. İdeal dünyada yaşamadığımız üçün arzu ediləndir ki, uşaqlarda, gənclərdə bu tipli marağı hiss edən böyüklər, onları bu istiqamətə yönləndirə bilərlər. Hər şeyin təməli təbii ki, təhsildir. Düzgün təhsil bıçaqla naxış vurmağı, yemək hazırlamağı öyrətdiyi halda, düzgün təhsildən uzaqda olanlar o bıçağı mənfi niyyətlər üçün istifadə edirlər. Müasir dövrdə İT eyni mahiyyəti təşkil edir. İT imkanları ilə insanlara onların işlərini asanlaşdıran möcüzələr yaratmaq əvəzinə, onu mənfi istiqamətdə istifadə etmək istəyən xəbis ruhlu insanlar cəmiyyətdə az deyil. Onun üçün biz öz ehtiyatlarımızı heç vaxt əldən verməməliyik.
Xakerlərin müxtəlif növ hücumları və virus növləri mövcuddur. Bu məqalədə zərərvericilərin birindən bəhs edəcəyik. Adı: Ransomware (RansomSoftware - Fidyə proqram təminatı).
Ransomware kibercinayətkarlar tərəfindən pis məqsədlər üçün istifadə olunan proqram təminatıdır. Ransomware kompüterə daxil olub, onu yoluxdurduqda məlumatları şifrələyir və istifadəçinin ona girişini məhdudlaşdırır. Məlumatları şifrədən azad etmək üçün ödəniş tələb edir. Ödəniş gecikdirildikcə şifrəni bir az da çətinləşdirərək, daha çox ödəniş tələb edə bilər. Ödəniş olduqda belə, onu təqib etmək və hansı istiqamətə ödəniş edildiyini tapmaq çətindir. Bilmədən qanunla qadağan olunan mənbələrə ödəniş oluna və bu da məsuliyyətə səbəb ola bilər. Ödəniş olunduğu halda, belə şifrələnən məlumatların deşifrə olaraq geri təqdim olunacağı şübhəlidir. Heç bir qarşılıqlı etimaddan söhbət getmədiyi üçün xaker etimadınızı qazanmaq məqsədilə bir qisim faylın şifrəsini aça bilər və yerdə qalanını açmağa məbləğin tamamını istəyə bilər. İstənilən məbləğ tam ödənsə belə, məlumatlarınızı geri əldə etmək üçün lazım olan şifrə geri verilməyə bilər.
Məlumatlarınızı şifrələyərkən onun uzantısı da daxil olmaqla hər şeyi şifrələyə bilərlər. Şifrələmək üçün, inkişaf etmiş şifrələmə alqoritmlərindən istifadə olunur. Məsələn: AES256 tipli şifrələmə alqoritmindən çox istifadə edirlər. AES256 şifrələmə alqoritmini “Qaba Qüvvət (Brute Force)” ilə də sındırmaq, demək olar, mümkün deyil. Bu şifrələmənin tapılması və həlli super kompüterlərlə belə yüz il çəkə biləcək bir prosesdir.
Ransomware (Fidyə) proqram təminatlarının növləri və onların iş prinsipləri mövcuddur. Hər birinin özünəməxsus istiqaməti vardır. İnternetdə axtardıqda tapa biləcəyiniz bir çox məlumatları da konspektləşdirərək, bunları qeyd etmək yerinə düşərdi:
1. Locker Ransomware - bu növ zərərli proqram kompüterin əsas funksiyalarını bloklamaq üçün nəzərdə tutulub. İstifadəçiyə yalnız fidyə tələbi haqqında məlumatı görəcəyi və ödəyə biləcəyi pəncərə ilə əlaqə saxlamağa icazə verilir.
2. Şifrələnmiş Ransomware - bu proqram təminatının məqsədi əsas kompüter əməliyyatlarına müdaxilə etmədən sənədlər, şəkillər və videolar kimi vacib məlumatları şifrələməkdir. İstifadəçilər öz fayllarını görsələr belə, onlara daxil ola bilmirlər. Şifrə tərtibatçıları “Göstərilən tarixə qədər fidyəni ödəməsəniz, bütün fayllarınız silinəcək” kimi mesajlar göstərərək, vaxt sayğacını ekrana çıxarırlar, fidyə tələb edirlər. Çox vaxt hadisə istifadəçilərin fayllarını bərpa etmək üçün fidyə ödəməsi ilə başa çatır.
3. Locky Ransomware - e-poçt vasitəsilə kompüterlərinə ransomware quraşdırır. Bu günə qədər Locky 160-dan çox fayl növünü şifrələyib, yoluxmuş qoşmaları olan saxta e-poçtlar vasitəsilə yayılıb.
4. WannaCry Ransomware - WannaCry ilk dəfə 2017-ci ildə tətbiq edilən və 150-dən çox ölkəyə yayılan bir ransomware növüdür. Yazılan məlumatlara görə NSA (National Security Agency) tərəfindən yaradılmış və Windows zəifliyindən istifadə edərək, kompüterləri bloklamaq məqsədi daşıyırdı. Ancaq “Shadow Brokers” haker qrupuna sızdırılmış bu proqram mənfi məqsədlərlə istifadə olundu. WannaCry bu günə qədər dünya üzrə 230.000 kompüterə təsir edib. Böyük Britaniyadakı dövlət xəstəxanalarının üçdə birinə təsir edən proqram təminatı təxminən 92 milyon funt sterlinq dəyərində zərər vurmuşdur. İstifadəçilərin kompüterləri kilidləndi və fidyənin Bitcoin ilə ödənilməsi tələb edildi. Dünyada təxminən 4 milyard dollar dəyərində maliyyə itkisinə səbəb olub.
5. Jigsaw Ransomware - 2016-cı ildə istifadəyə verilən bu ransomware proqramı adını "Saw" film seriyasından almışdır. Zərərçəkmiş istifadəçilərin fidyə ödəmədiyi hər saat üçün kompüterlərindən faylları silinir.
6. CryptoLocker Ransomware - ilk dəfə 2007-ci ildə ortaya çıxan və yoluxmuş e-poçt əlavələri ilə yayılan bu fidyə proqramı quraşdırıldığı kompüterlərdə mühüm məlumatları aşkarlayır və şifrələyir. Təxminən 500.000 kompüter bu tip hücumdan təsirləndi. Daha sonra hüquq-mühafizə və təhlükəsizlik şirkətlərinin müdaxiləsi ilə şəbəkə üzərindən istifadəçilərin məlumatlarını açmaq üçün açarları əldə edə biləcəkləri onlayn portala giriş əldə etdilər. Beləliklə, məlumatlar cinayətkarlara ödəniş edilmədən bərpa edildi.
7. Petya Ransomware - bu, 2016-cı ildə ortaya çıxan, daha sonra 2017-ci ildə GoldenEye adı ilə təkrarlanan ransomware hücumudur. Bu proqram zərərçəkmiş istifadəçinin əsas fayl cədvəlini (MFT) şifrələyir və diskdəki fayllara daxil olmağın qarşısını alır. Əsasən də HR (Human Resource - İnsan Qaynaqları) link vasitəsi ilə CV göndərir. İstifadəçi linkə daxil olduqda virus işə düşür və bütün şəbəkədə olan kompüterlərə yayılır, onları bloklayır və şirkətdən ödəniş tələb edirdi.
8. GoldenEye Ransomware - GoldenEye adı altında yenidən peyda olan versiyasıdır. Bu formada o, bütün dünyaya yayıldı və Rusiyanın əsas neft istehsalçıları və müxtəlif banklar da daxil olmaqla 2000-dən çox insana təsir etdi. WannaCry-ın "ölümcül qardaşı" kimi tanınan GoldenEye nəhayət, Çernobıl Atom Elektrik Stansiyasının işçilərinin Windows kompüterlərini bağlayaraq, onları radiasiya səviyyəsini əl ilə idarə etməyə məcbur edərək, təhlükəli səviyyəyə çatdı.
9. GrandCrab Ransomware – 2018-ci ildə ortaya çıxan bu növ istifadəçinin kontentlərini araşdırır. İstifadəçi qeyri-etik kontentə daxil olduqda, onun kamerasını aktivləşdirib, foto və video çəkir. Sonra isə fidyə tələb edir. Əks halda çəkdikləri videoları və istifadəçinin daxil olduğu kontentləri paylaşacaqlarını bildirirlər.
Bəs bu tipli zərərvericilərdən necə uzaq qalmaq olar?
1. Mənşəyi məlum olmayan linklərə heç vaxt daxil olmayın;
2. Etibarsız mənbədən şəxsi məlumatlarınızı tələb edən zəng, mətn mesajı və ya e-poçt aldığınız zaman cavab verməyin;
3. Ransomware e-poçt qoşmaları vasitəsilə cihazınıza daxil ola bilər. Şübhəli görünən qoşma faylları açmayın. E-poçtun etibarlı olduğundan əmin olmaq üçün göndərənin adına və ünvanına diqqət yetirin və onun düzgünlüyünü yoxlayın;
4. Makroları aktiv etməyin. Makro proqram təminatının aktivləşməsini tələb edən qoşmaları heç vaxt açmayın. Faylda virus varsa, bu faylı açsanız, zərərli makro işlətməklə kompüterinizi yoluxdura bilərsiniz;
5. Mənşəyi bilinməyən və tam etimad etmədiyiniz heç bir yaddaş qurğusunu (USB, External HDD, SSD) kompüterinizə daxil etməyin;
6. Antivirus və əməliyyat sisteminizi daim yeniləyin;
7. Bilinməyən VPN xidmətlərindən istifadə etməyin;
8. Hər zaman məlumatlarınızın ehtiyat nüsxələrini ayrıca saxlayın;
9. Etibarli olmayan mənbələrdən fayl endirməyin;
10. Administrator rejimindən istifadəni minimallaşdırın.
Əgər yoluxma baş veribsə, hansı qurtulma yolları movcuddur?
Ransomware növündən və verdiyi ziyanlardan daha çox bəhs etmək mümkündür. Marağında olanlar internetdə kiçik bir araşdırma etsə, Ransomware-in vurduğu ziyanın həcminin nə qədər böyük olduğunu da açıq-aydın görə bilərlər. Ransomware-in bütün növlərinə aid olmasa da, bəzi növlərinin verdiyi ziyandan qurtulmaq üçün antivirus şirkətlərinin həlləri mövcuddur. Aşağıda göstərilən linklər vasitəsi ilə yoluxan məlumatların yoluxma tipindən asılı olaraq, məlumatlarınızı qurtara bilərsiniz.
1. www.nomoreransomware.org
2. https://noransom.kaspersky.com
3. https://success.trendmicro.com
4. https://www.avg.com
5. https://www.emsisoft.com
Kompüterlə davranışda ən azı həyatda davranıldığı kimi davranmaq lazımdır. Necə ki, özümüzü, malımızı, minik vasitəmizi qorumaq üçün sığortalayırıq və ya ziyanlı işlərdən kənarda qalmağa çalışırıqsa, virtual aləmdə də diqqətli seçimlər, davranışlar etməliyik və daim bu sahədə məlumatlı olmağa çalışmalıyıq. Müvafiq İT mühəndislərindən məsləhətlər alaraq, kiber gigiyenamıza diqqət göstərməliyik. Diqqətli olmalıyıq ki, məlumatlarımız girov götürülməsin. Fidyə ödəyəcək şəxsə çevrilməyək.

Bəhruz Əliyev,
İnformasiya Texnologiyaları üzrə
mühəndis-ekspert, tədqiqatçı