Ümumi vayfay mobil internetin yaxşı tutmadığı və ya internetə noutbukdan qoşulmaq lazım olanda çox köməyimizə çatır. Kofeşop, restoran, hotel və digər bu kimi ictimai yerlərdə insanlar heç düşünmədən pulsuz vayfaya qoşulurlar. Hətta belə məkanlarda görüşənlər menyudan qabaq vayfayın parolunu soruşurlar. Əlbəttə, əgər parol varsa. Bəzən elə müştərilər özləri olduqları obyektin adına bu və ya ötən ili əlavə edib rahatlıqla şəbəkəyə qoşulurlar. Ya da 12345... və kod açılır.  

Məlumdur ki, kofeşoplara, bukkafelərə gedənlərin çoxu frilans çalışanlardır. Hər gün iş kompüterini də götürüb saatlarla həmin mərkəzdə vaxt keçirən, həm dincələn, həm də çalışan yüzlərlə insan görmək olar. Həmçinin xarici ölkəyə səfər edən turistlər də çox vaxt getdikləri ölkənin aktiv sim kartını alınca, aeroportlarda, metro və digər məkanlarda pulsuz internetdən istifadəyə üstünlük verirlər.

Bəs pulsuz internetin kifayət qədər etibarlı olduğuna əminikmi? Bunun hansı təhlükəsi ola bilər?

Pulsuz pendir ancaq siçan tələsində olur...

Xarici ölkələrin təcrübəsinə nəzər salsaq, bu sahədə çox təhlükəli tendensiyanı izləmiş olarıq. Dünyada ictimai yerlərdə açıq və ya zəif qorunan internetdən istifadə olunaraq edilmiş milyonlarla dollarlıq kiberdələduzluq faktları məlumdur. Azərbaycanda o qədər geniş yayılmasa da, qeyri-rəsmi məlumatlara görə, son illər təkcə banklarda onlarla böyük dələduzluq halları var.  

İKT üzrə ekspert Elvin Abbasovun “Qafqazinfo”ya bildirdiyinə görə, ictimai yerlərdə açıq vayfaylarda istənilən tipli hücumlar ola bilir: Kibergigiyena mövzusunda bu əsas vurğulanan məsələlərdən biridir: “Əgər işi bilən haker həmin vayfaya qoşulubsa və o vayfayda müəyyən boşluqlar varsa, ora qoşulan digər insanların kompüterlərindən müəyyən açıq nöqtələrdən giriş əldə edə bilər. Orada məlumatların oğurlanması daha rahatdır. Çünki eyni şəbəkə içərisində olanda hərəkət etmək daha asan olur. Açıq vayfaylarda təhlükənin miqyası, faizi daha da artır”. 

“Firewall” avadanlıqları baha başa gəlir, ona görə də...

Ekspert deyir ki, şəbəkə içərisində təhlükəsiz mühit yaratmaq üçün “firewall” avadanlıqlarından istifadə olunur. Həmin avadanlıqlar hər istifadəçiyə “user name”, “password” verir. Şəbəkədə “atəş divarı” dediyimiz sistemlər hər şeyi nəzarətdə saxlayır: “Amma sadə vayfay aparatında rutor modemdə o qədər funksiya yoxdur ki, bütün prosesi nəzarətdə saxlasın. Böyük şirkətlərdə bu qaydalara əməl olunur. O mühitlər daha təhlükəsizdir. Bu avadalıqlar bahalıdır. Şirkətlərdə, dövlət qurumlarında professional, lisenziyalı avadanlıqlardan istifadə olunur. Bunun evlər, kafelər üçün sadələşmiş variantları da var. 

Dünyada bir çox tanınmış şirkətlər, hətta Feysbuk, Amazon, Mikrosoftun özü belə dəfələrlə heklənən sistemlərdir. Yüz faiz qoruma anlayışı heç bir sistemdə yoxdur. Buna görə də hər sistem bahalı məbləğlər qoyur ki, “məni qıra bilsən, sənə 1 milyon, 500 min, 300 min və s məbləğdə hədiyyə verirəm”. Onlar öz təhlükəsizliklərini güclü hakerləri cəlb edərək müəyyənləşdirirlər”.

Bəs kibertəhlükədən necə qorunmaq olar? İT şəbəkəsi sistem administratoru olmayan insanlar, sadə vətəndaşlar nə etməlidirlər ki, kiberhücuma məruz qalmasınlar? 

Ekspert deyir ki, burada qaydalara əməl etməyimiz lazımdır. Günlük həyatımızın bir hissəsi olan internet istifadəsi bizim həyatımızdakı internetlə rəftar mədəniyyətini formalaşdırır. Biz kafedə olanda kafeteriyanın özü bu şəraiti yaratmasa da, orada güclü haker oturubsa, o mütləq boşluq tapıb digərlərinə sıza bilər: “Hazırda bu mövzu Azərbaycanda çox aktualdır. Bir çox təşkilatlar, dövlət qurumları, bank sektoru ekspertlər dəvət edərək öz işçilərinə kibergigiyena təlimləri keçirlər. 

Bir çox kafeteriyalar hazırda proqramçıların və frilans çalışan şəxslərin ən çox getdiyi yerlərdir. Pul döngüsü də orada dönür. Mobil bankçılıqdan istifadə edirsinizsə, çox əhəmiyyətli prosesləri meyl üzərindən aparırsınızsa, bunun heç birini belə açıq vayfay şəbəkələrində etməyin. İkinci Qarabağ müharibəsi dövründə də biz bunu vurğulamışdıq. Çünki o vaxt vpn məsələsi aktual idi. Biz dəfələrlə bəyanat yaydıq ki, mobil telefonlarınızda vpn açıqdırsa, mobil bankçılıqdan istifadə etməyin. Çünki bu zaman bütün transaksiyalar o vpn serverin üzərində toplanır. Onlar onu götürə və manipulyasiya edə bilərdilər. O vaxt bir neçə belə insident baş vermişdi, bank hesabı, məlumat oğurlanmışdı. Onların əvəzinə girib həmin vəsaitlərdən istifadə etmişdilər. Banklardan oğurlanan pulların bir qismi vpn istifadə olunan dövrlərə aiddir”. 

“İctimai vayfay şəbəkəsində məlumatın oğurlanma riski yüksəkdir”

Məsələ ilə bağlı Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi ilə əlaqə saxladıq. Qurumun Mətbuat xidmətindən bildirildi ki, nazirlik bununla bağlı tövsiyələr edib: “İctimai vayfay şəbəkəsindən istifadə edərkən istifadəçilərə məxsus məlumatların oğurlanma riski yüksəkdir. Bu səbəbdən Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə ictimai Wi-Fi şəbəkəsinə qoşularkən diqqətli olmağı, bu şəbəkələrdən istifadə edərkən bank kartı məlumatlarını daxil etməməyi, onlayn hesablara giriş etməməyi, həmçinin digər fərdi məlumatları ötürüb, qəbul etməməyi tövsiyə edir”.

Gülnar Əliyeva

Qeyd: Yazı Medianın İnkişafı Agentliyinin yardımı ilə “İnformasiya və kommunikasiya texnlologiyalarının inkişaf etdirilməsi” mövzusu üzrə dərc olunub.