Konfidensial məlumatların təhlükəsizliyi üçün milli “sandbox” sistemi hazırlanır
Quruma özəl “sandbox” sistemlərinin təchiz edilərək qurulması vəsait tələb etdiyindən bir çox istifadəçilər bu kimi həllərin bulud versiyalarından, bir çox hallarda isə ödənişsiz versiyalarından istifadə edirlər. Fərdi istifadəçilərin şübhəli hesab etdikləri faylların zərərli olub-olmadığını təyin etmək məqsədilə onları internet vasitəsilə sözügedən sistemlərə göndərməsi və nəticə əldə etməsi üçün yaradılmış belə ödənişsiz “sandbox” sistemləri, göndərilən faylların məxfiliyini və ya konfidensiallığını qorumur.
“Belə ki, fərdi istifadəçilər üçün nəzərdə tutulmuş bu cür ödənişsiz platformalar sistemə yüklənən istənilən faylı öz saytlarında yoxlanılmış fayl kimi qeyd etməklə dərc edir. Bundan xəbərsiz olan, lakin daxil olmuş faylların təhlükəsizliyini yoxlamamaq üçün belə ödənişsiz xidmətlərdən istifadə edən bir çox müəssisə və bankların əməkdaşları konfidensial və fərdi məlumatları bilmədən ifşa etmiş olurlar. Hazırda ölkəmizdə ən çox istifadə olunan ANY.RUN, “Virustotal” kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çoxsaylı konfidensial məlumatların - sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik. Belə platformaların fərdi qaydada istifadəsi kibergigiyena baxımından yoluxmanın qarşısının alınması məqsədilə çox təqdirəlayiq müsbət hal olsa da bank və müəssisələrin və istifadəçilərin həssas məlumatlarının hər kəsə əlçatan açıq şəkildə paylaşılması böyük risk daşıyır”, - deyə
XRİTDX-nın Zərərvericilərin Tətqiqi Laboratoriyası, müəssəsə və şirkətlərə bulud əsaslı “sandbox” platformalarından istifadə zamanı konfidensial və fərdi məlumatların mühafizəsini təmin etmək məqsədilə yoxlamaları qapalı analiz imkanlarına malik sistemlərdə aparmağı tövsiyə edir: “Bununla yanaşı bilmək lazımdır ki, bu kimi sistemlərə yüklənən fayllar bəzi platformalarda hər kəsə açıq şəkildə paylaşılmasa belə, yüklənmiş fayllar 3-cü şəxslərin informasiya sistemində toplanır. Sözügedən sistemdə baş verə biləcək hər hansı kiberhücum nəticəsində həssas məlumatlar sızdırıla və ya hakerlərin əlinə keçə bilər. Bunu nəzərə alaraq, belə xidmətlərdən istifadə edərkən yüklənəcək fayllardan həssas məlumatları silmək və ya gizlətmək üçün məlumatların redaksiyasını və anonimləşdirilməsini təmin etmək vacibdir. Bununla yanaşı müəssisə daxilində əməkdaşların məlumatların qorunması, məxfilik və informasiya təhlükəsizliyi baxımından məlumatlılığının artırılması məqsədilə mütəmadi olaraq əlavə maarifləndirici tədbirlərin həyata keçirilməsi müəssisə daxili kibergigiyenanın yüksəldilməsi baxımından əhəmiyyətlidir”.
Məlumat üçün qeyd edək ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tətqiqi Laboratoriyası hazırda yeni həll olan milli “sandbox” sisteminin hazırlanması üzərində çalışmalarını davam etdirir.
AzVision.az
Teqlər: