XRİTDX istifadəçilərə ödənişsiz sandbox sistemlərinə dair xəbərdarlıq edib
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) Zərərvericilərin Laboratoriyası, müəssisə və şirkətlərə bulud əsaslı sandbox platformalarından istifadə zamanı konfidensial və fərdi məlumatların mühafizəsini təmin etmək məqsədilə yoxlamaları qapalı analiz imkanlarına malik sistemlərdə aparmağı tövsiyə edir.
“Turanın səsi ” xəbər verir ki, bu barədə XRİTDX məlumat yayıb.
Bildirilir ki, quruma özəl sandbox sistemlərinin təchiz edilərək qurulması vəsait tələb etdiyindən bir çox istifadəçilər bu kimi həllərin bulud versiyalarından, bir çox hallarda isə ödənişsiz versiyalarından istifadə edirlər. Fərdi istifadəçilərin şübhəli hesab etdikləri faylların zərərli olub-olmadığını təyin etmək məqsədilə onları internet vasitəsilə sözügedən sistemlərə göndərməsi və nəticə əldə etməsi üçün yaradılmış belə ödənişsiz sandbox sistemləri, göndərilən faylların məxfiliyini və ya konfidensiallığını qorumur. Belə ki, fərdi istifadəçilər üçün nəzərdə tutulmuş bucür ödənişsiz platformalar sistemə yüklənən istənilən faylı öz saytlarında yoxlanılmış fayl kimi qeyd etməklə dərc edir.
Bundan xəbərsiz olan, lakin daxil olmuş faylların təhlükəsizliyini yoxlamamaq üçün belə ödənişsiz xidmətlərdən istifadə edən bir çox müəssisə və bankların əməkdaşları konfidensial və fərdi məlumatları bilmədən ifşa etmiş olurlar.
Hazırda ölkəmizdə ən çox istifadə olunan ANY.RUN, Virustotal kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çox saylı konfidensial məlumatların – sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik.
Belə platformaların fərdi qaydada istifadəsi kibergigiyena baxımından yoluxmanın qarşısının alınması məqsədilə çox təqdirəlayiq müsbət hal olsa da bank və müəssisələrin və istifadəçilərin həssas məlumatlarının hər kəsə əlçatan açıq şəkildə paylaşılması böyük risk daşıyır.
Bununla yanaşı bilmək lazımdır ki, bu kimi sistemlərə yüklənən fayllar bəzi platformalarda hər kəsə açıq şəkildə paylaşılmasa belə, yüklənmiş fayllar 3-cü şəxslərin informasiya sistemində toplanır. Sözügedən sistemdə baş verə biləcək hər hansı kiberhücum nəticəsində həssas məlumatlar sızdırıla və ya hakerlərin əlinə keçə bilər. Bunu nəzərə alaraq, belə xidmətlərdən istifadə edərkən yüklənəcək fayllardan həssas məlumatları silmək və ya gizlətmək üçün məlumatların redaksiyasını və anonimləşdirilməsini təmin etmək vacibdir. Bununla yanaşı müəssisə daxilində əməkdaşların məlumatların qorunması, məxfilik və informasiya təhlükəsizliyi baxımından məlumatlılığının artırılması məqsədilə mütəmadi olaraq əlavə maarifləndirici tədbirlərin həyata keçirilməsi müəssisə daxili kibergigiyenanın yüksəldilməsi baxımından əhəmiyyətlidir.
Xatırladaq ki, XRİTDX-nin Zərərvericilərin Tətqiqi Laboratoriyası hazırda yeni həll olan milli sandbox sisteminin hazırlanması üzərində çalışmalarını davam etdirir.
⤵️
“TURANIN SƏSİ” __ Elburus Telmanoğlu