Koronavirus pandemiyasının kibertəhlükəsizliyə təsiri

İnfeksiya insanların səhhəti və bütün ölkələrin iqtisadiyyatına təsir edir, bundan əlavə milyonlarla insanın gündəlik həyatında ani və köklü dəyişikliklərə səbəb oldu. İş və təhsil evə köçdü və videokonfranslar iş görüşmələrini əvəz etdi. Kütləvi onlayn müstəviyə keçid kiber təhlükəsizlik problemlərini artırdı. İşçilərin iş üsullarını dəyişdirdi və özü ilə yeni kiber risklər gətirdi.

Beynəlxalq reaksiya inkişaf etməyə davam etdikcə təşkilatlar sürətlə cavab verməli olduqları potensial əhəmiyyətli problemlərlə qarşılaşırlar. Bir çox təşkilat və işçi xeyli əməliyyat və maliyyə problemlərinə iş şəraitində yenidən baxmağı tələb edir. Müvafiq mülahizələr olmadan bu, kibertəhlükəsizlik hücumları riskini əsaslı şəkildə artıra bilər.

Həm kiberhücumların artma ehtimalı, təsiri, həm də təşkilatların hər zamankından daha çox texnologiyaya bağlı olmaları kibertəhlükəsizliklə bağlı narahatlıqları artırır.

Evdən işləyən zaman yaranan kibertəhlükəsizlik təhdidləri

İş prosesindəki əsas dəyişiklik evdən işləməyə məcburi keçid olub. “Kaspersky” şirkətinin 2020-ci ilin aprel ayında apardığı qlobal sorğu göstərir ki, 6000 respondentin təxminən yarısı əvvəllər heç vaxt evdən işləməyib. İşlərin 73%-ində işəgötürənlər internet üzərindən korporativ resurslarla təhlükəsiz qarşılıqlı əlaqəyə dair heç bir xüsusi təlim keçməyib, bu da insan faktorunun yaratdığı hadisələrin sayını azalda bilər. Korporativ İT-nin cihazlar, proqram təminatı və istifadəçi hərəkətləri üzərindəki nəzarətinin azalması riskin artmasına səbəb olub.

Evdəki avadanlıqlar təhlükəli ola bilər

Bir çox şirkət işçilərini korporativ avadanlıqla təmin etməyib. Bunun əvəzinə, işçilərin bir çox hallarda zəif qorunan ev cihazlarından ofisdəki İT infrastrukturuna qoşulmasına icazə verirlər. Şirkətin araşdırmasından əldə edilən məlumata görə, respondentlərin 68 faizi fərdi kompüterlərindən istifadə edərək evdə işləyir. “Kaspersky” payızda başqa bir araşdırma aparıb və evdən fərdi kompüterlə işləyən işçilərin sayı daha da artıb. Sorğu iştirakçılarının yarıdan çoxu (51%) işəgötürənlər tərəfindən lazımi avadanlıqla təmin olunmasına baxmayaraq, sorğuda iştirak edənlərin təxminən 80%-i ev kompüterlərini iş üçün istifadə ediblər.

Uzaqdan işləyənlər fərdi cihazlarını əvvəllər əyləncə, onlayn oyun oynamaq (31%) və film izləmək üçün də istifadə ediblər (34%). Bununla birlikdə, bir çox şəxs şirkət noutbuklarını və smartfonlarını istənilməyən məqsədlər üçün istifadə edib.

Kibercinayətkarlar istifadəçiləri saxta saytlara cəlb etməyə və film və ya oyun proqramına bənzəyən zərərli proqram yükləməyə inandırmağa çalışaraq onlayn əyləncəyə olan marağı aktiv şəkildə istifadə ediblər. Payızda sorğuda iştirak edən istifadəçilərin cəmi 61%-i torrent saytlarından proqram yüklədiklərini, 65%-i musiqi, 66%-i filmlər üçün istifadə etdiklərini etiraf etdilər. Telemetriya məlumatları 2020-ci ilin baharında “Minecraft” və “Stranger Things” televiziya şousu kimi ən populyar hədəfləri müəyyənləşdirib.

Uzaqdan işləmək üçün təminatsız kanallar

Ofisdə İT administratorları internet kanalının təhlükəsizliyini təmin edirlər. Ancaq işçilər evdə işləyərkən öz marşrutlaşdırıcılarını və şəbəkələrini qururlar ki, bu da təhlükəsizlik risklərini artırır.

Beləliklə, 2020-ci ilin martından aprel ayınadək “Windows” ilə işləyən kompüterlərdə ən populyar uzaqdan qoşulma protokolu olan təhlükəsizliyi təmin olunmamış RDP portlarına edilən hücumların sayı Rusiyada 10, ABŞ-da 7 dəfə artıb.

Evdən iş zamanı istifadə edilən vasitələrlə bağlı narahatlıqlar

Ofisdə işçilər sənədləri düzəldə və şəxsən iclaslarda iştirak edə bilər. Uzaqdan iş zamanı isə videokonfrans proqramı və əməkdaşlıq alətlərinə olan tələb kəskin dərəcədə artıb. Tələbin artması kiber cinayətkarların marağına səbəb olub.

Məşhur videokonfrans proqramlarında da təhlükəsizlik boşluqları aşkar edilib. Məsələn, bir il əvvəl, “Microsoft Teams” korporativ mesajlaşma xidmətində hakerlər bir təşkilatın bütün hesablarına giriş əldə etməsinə imkan verən problem aşkar edib, şirkət sonradan bu problemi aradan qaldırdı. Eyni zamanda, “Zoom” şirkəti “macOS” əməliyyat sistemində istifadəçinin cihazı idarə etməsinə imkan verən səhvləri düzəldib.

İşçilər tez-tez sənədlər və fayl mübadiləsi üçün əməkdaşlıq etmək üçün “Google Docs” kimi pulsuz xidmətlərdə şəxsi hesablardan istifadə edirdilər. Bu xidmətlər ümumiyyətlə məxfi məlumatları qorumağa imkan verəcək mərkəzləşdirilmiş hüquqi idarəçiliyə malik deyil.

Səhiyyə sisteminin kibertəhlükəsizliyi ilə bağlı problemlər

Pandemiya dövründə, səhiyyə sektorunun ağırlaşdığı bir vaxtda kiber cinayətkarlar birbaşa tibb agentliklərinə, xəstəxanalara və hətta həkimlərə hücum etməyə çalışıblar.

Məsələn, 2020-ci ilin mart ayında ABŞ Səhiyyə və İnsan Xidmətləri Nazirliyinin (HHS) serverləri kütləvi DDoS hücumuna məruz qalıb. Eyni ayda, Çexiyada həyata keçirilən kiberhücum zamanı COVID-19 qan testinin aparıldığı ən böyük mərkəzlərdən biri olan Brno Universitet Xəstəxanasına aid məlumat bazaları hədəf alınıb. Nəticədə həkimlər koronavirus testlərini işləyə bilmədilər və hətta bir sıra cərrahi əməliyyatları ləğv etdilər.

İnkişaf etmiş kiber cinayətkarlar COVID-19 ilə mübarizə aparan təşkilatları hədəf alıblar. 2020-ci ilin sentyabrında “Lazarus Group” üzvlərinin koronavirus peyvəndi hazırlayan dərman şirkətinə hücum etdiyinə dair dəlillər var.

Həm tibb təşkilatları, həm də ayrı-ayrı işçilər hədəf alınıb. Britaniyada fırıldaqçılar səhiyyə işçilərini “ölümcül COVID-19 virusu” mövzusunda mövcud olmayan seminarda qeydiyyatdan keçməyi təklif edərək onların elektron poçt adlarını və şifrələrini oğurladılar.

Səhiyyə sisteminin işinə təhlükəni başa düşməli olan insanlar da mane olurdu. Məsələn, keçən ilin yazında Amerikanın “Stradis Healthcare” şirkətinin vitse-prezidenti vəzifəsindən azad edilən bir nəfər işdən çıxarılmasına qarşı qisas olaraq həkimlər üçün fərdi qoruyucu vasitələrin tədarükünü bir neçə ay dayandırdı. FTB-dən verilən məlumata görə, o, keçmiş həmkarlarının işlərini sabotaj edən gizli hesab saxlayırdı. 2021-ci ilin yanvarında onun bir il həbs cəzasına məhkum edildiyi bildirildi.

COVID bəhanəli fişinqlər

Dünyadakı hökumətlər COVID-19 ilə mübarizə apararkən, müəssisələri və vətəndaşları dəstəkləmək üçün tədbirlər hazırlayarkən kiber cinayətkarlar virus qorxusundan və insanların köməyə ehtiyacından istifadə etməyə çalışırdılar. “Kaspersky” şirkətinin istifadəçilərinin dörddə biri COVID-19 ilə əlaqəli mövzular haqqında zərərli e-poçtlar alıb.

Müştərilərdən və dövlət şöbələrindən saxta yazışmalar

Məsələn, fırıldaqçılar guya ABŞ Xəstəliklərə Nəzarət və Profilaktika Mərkəzinin (CDC) adından saxta e-poçtlar göndərdilər. Zərərçəkənlərdən e-poçt ünvanlarını və şifrələrinin daxil edilməsi istənilirdi. Onların hesablarının məlumatları cinayətkarların əlinə keçdi.

Saxta COVID-19 ödənişləri

Fırıldaqçılar 2020-ci ildə sosial yardımlar barədə əvvəlki ilə müqayisədə beş dəfə çox zərərli e-poçt göndərib. Mesajların təkrar hökumət idarələrindən, Beynəlxalq Valyuta Fondundan və hətta Dünya Səhiyyə Təşkilatından gəldiyi iddia edilirdi.

Mesajlarda klassik sxem yeni şəkildə təqdim edilirdi: ehtiyacı olan şəxsə vəsait köçürün.

Ümumiyyətlə, koronavirus pandemiyası dövründə kiber cinayətkarların qeyri-müəyyənlikdən, görünməmiş vəziyyətlərdən və sürətli İT, habelə təşkilati dəyişikliklərdən istifadə etdikləri üçün təhlükənin mahiyyətinin dəyişdiyini də görməyə başlayırıq.