Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Maliyyə təşkilatlarının saytları kibercinayətkarların hədəfindədir


“Positive Technologies” şirkəti müasir internet resurslarının təhlükəsizliyi sahəsində vəziyyətin öyrənilməsinə həsr edilən tədqiqatın nəticələrini açıqlayıb.

 

“ICTnews” Elektron Xəbər Xidməti “3DNews” resursuna istinadən yazır ki, məlumata görə, internet əlavələrinə müdaxilə həm təşkilatlara, həm də fərdi şəxslərə qarşı ən çox istifadə edilən kiberhücum metodlarındandır.

 

Bununla yanaşı, kibercinayətkarların əsas hədəflərindən biri maliyyə əməliyyatları ilə məşğul olan bank, müxtəlif ödəniş servisləri və s. kimi şirkət və strukturların saytlarıdır.

 

Bildirilir ki, vaxt ötdükcə ən çox yayılmış hücumlar siyahısı dəyişməz qalır. Belə ki, şəbəkə cinayətkarları daha çox bu metodları tətbiq edirlər: “SQL kodunun tətbiqi” (SQL Injection), “Kataloqdan kənara çıxma” (Path Traversal) və “Ssenarilərin saytlararası yerinə yetirilməsi” (Cross-Site Scripting, XSS).

 

Ekspertlərin sözlərinə görə, istənilən sahə üzrə saytlar hər gün kiberhücumlara məruz qalır. Hücum məqsədyönlü olanda onun ayrı-ayrı addımlarını müqayisə edərək eyni zəncirə düzmək mümkündür.

 

Şirkət mütəxəssisləri tərəfindən müəyyənləşdirilib ki, ötən il əksər kiberhücumlar bu və ya digər məlumatların qanunsuz ələ keçirilməsi üçün həyata keçirilib.

 

Hesabata görə, İT şirkətlərinin saytları əsasən informasiyanın və əlavələr üzərində nəzarətin ələ keçirilməsinə yönələn hücumlara məruz qalıb. Maliyyə təşkilatları isə ilk növbədə öz müştərilərinə edilən hücumlardan ziyan görüb. Onların ən geniş yayılmışı kimi “XSS” hücumu (sahə üzrə saytlara bütün hücumların 29 faizi) qeyd olunur. Analoji hücumlar xidmətlər və təhsil sahələrinə də edilib.

 

Nizam Nuriyev






28/06/19    Çap et