Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (XRİTDX) pulsuz “Sandbox” sistemləri ilə bağlı şirkət və müəssisələrə xəbərdarlıq edib.

Adalet.az xəbər verir ki, qurum bu kimi ödənişsiz sistemlərin böyük risk daşıdığını, hər hansı kiberhücum nəticəsində həssas məlumatların ələ keçirilmə risklərinin yüksək olduğunu vurğulayıb.

XRİTDX-dən bildirilib ki, “Sandbox” sistemi - zərərli faylların və proqram təminatlarının qısa zamanda tədqiqini və qiymətləndirilməsini aparmaq üçün nəzərdə tutulmuş çox faydalı bir alətdir:

“Quruma özəl “Sandbox” sistemlərinin təchiz edilərək qurulması vəsait tələb etdiyindən bir çox istifadəçilər bu kimi həllərin bulud versiyalarından, bir çox hallarda isə ödənişsiz versiyalarından istifadə edirlər. Fərdi istifadəçilərin şübhəli hesab etdikləri faylların zərərli olub-olmadığını təyin etmək məqsədilə onları internet vasitəsilə sözügedən sistemlərə göndərməsi və nəticə əldə etməsi üçün yaradılmış belə ödənişsiz “Sandbox” sistemləri göndərilən faylların məxfiliyini və ya konfidensiallığını qorumur. Belə ki, fərdi istifadəçilər üçün nəzərdə tutulmuş bu cür ödənişsiz platformalar sistemə yüklənən istənilən faylı öz saytlarında yoxlanılmış fayl kimi qeyd etməklə dərc edir.

Bundan xəbərsiz olan, lakin daxil olmuş faylların təhlükəsizliyini yoxlamamaq üçün belə ödənişsiz xidmətlərdən istifadə edən bir çox müəssisə və bankların əməkdaşları konfidensial və fərdi məlumatları bilmədən ifşa etmiş olurlar.

Hazırda ölkəmizdə ən çox istifadə olunan “ANY.RUN”, “Virustotal” kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çoxsaylı konfidensial məlumatların - sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik.

Belə platformaların fərdi qaydada istifadəsi kibergigiyena baxımından yoluxmanın qarşısının alınması məqsədilə çox təqdirəlayiq müsbət hal olsa da bank və müəssisələrin və istifadəçilərin həssas məlumatlarının hər kəsə əlçatan açıq şəkildə paylaşılması böyük risk daşıyır.

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tədqiqi Laboratoriyası, müəssisə və şirkətlərə bulud əsaslı “Sandbox” platformalarından istifadə zamanı konfidensial və fərdi məlumatların mühafizəsini təmin etmək məqsədilə yoxlamaları qapalı analiz imkanlarına malik sistemlərdə aparmağı tövsiyə edir. Bununla yanaşı bilmək lazımdır ki, bu kimi sistemlərə yüklənən fayllar bəzi platformalarda hər kəsə açıq şəkildə paylaşılmasa belə, yüklənmiş fayllar 3-cü şəxslərin informasiya sistemində toplanır. Sözügedən sistemdə baş verə biləcək hər hansı kiberhücum nəticəsində həssas məlumatlar sızdırıla və ya hakerlərin əlinə keçə bilər. Bunu nəzərə alaraq, belə xidmətlərdən istifadə edərkən yüklənəcək fayllardan həssas məlumatları silmək və ya gizlətmək üçün məlumatların redaksiyasını və anonimləşdirilməsini təmin etmək vacibdir. Bununla yanaşı müəssisə daxilində əməkdaşların məlumatların qorunması, məxfilik və informasiya təhlükəsizliyi baxımından məlumatlılığının artırılması məqsədilə mütəmadi olaraq əlavə maarifləndirici tədbirlərin həyata keçirilməsi müəssisə daxili kibergigiyenanın yüksəldilməsi baxımından əhəmiyyətlidir”.

Məlumat üçün qeyd edək ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tədqiqi Laboratoriyası hazırda yeni həll olan milli “Sandbox” sisteminin hazırlanması üzərində çalışmalarını davam etdirir.