Ən güclü hücumlar Aprel döyüşləri zamanı baş verdi – haker hücumuna qarşı nə etməli?
Çap mediası ilə bərabər elektron medianın da başının üstünü zaman-zaman qara buludlar alır.
Haker hücumlarına məruz qalan “Aktor.az” saytının rəhbəri Telman İsa TED.az-a açıqlamasında bildirib ki, saytlara haker hücumlarını bir neçə qruplara bölmək olur: “Bu qruplardan biri daxildəki rəqabətdir. Danılmaz bir faktır ki, bəzi dairələr, hətta həmkarlar rəqabət məsələsində şəffaflığı qorumur, yəni qarşı tərəfin fəaliyyətinin məhdudlaşdırılmasına çalışırlar. Müəyyən sifarişlərlə bəzi saytları haker hücumuna məruz qoyurlar ki, oyun meydanından çıxarılsın. Bizim illərdir müşahidələrimiz onu deməyə əsas verir ki, saytlar informasiyaları xarici dildə də dərc edirsə ona xaricdən gələn hücumlar da çox olur. Aydındır ki, Dağlıq Qarabağ münaqişəsində Azərbaycan Ermənistanın təcavüzünə məruz qalıb. İnformasiyaları xarici dildə də dərc edən, Azərbaycan reallığını nümayiş etdirməyə və Ermənistanın həyata keçirdiyi “fəaliyyəti” ifşa etməyə çalışan müəyyən saytlar zaman-zaman hücumlara məruz qalır. Bu, tək Ermənistanla bağlı olmur. Adını çəkmək istəmirəm, amma region dövlətlərin maraqlı çevrələri tərəfindən də saytlarımız tez-tez haker hücumlarına məruz qalır”.
Telman İsa qeyd edib ki, “Aktor.az” saytı zaman-zaman Ermənistan və onun rəhbərliyi haqqında rus dilində materiallar dərc edirdi, buna görə də artıq bir neçə aydır ki, saytın Feysbuk səhifəsində paylaşımlara məhdudiyyət qoyulub: “Biz bununla əlaqədar təbii ki, Feysbukun administrasiyasına müraciət etmişik. Lakin cavab belə olub ki, guya milli ədavəti qızışdırırıq və buna görə də bir müddət bizim fəaliyyətimiz məhdudlaşdırılıb. İnanırıq ki, yaxın zamanda bu məhdudiyyət aradan qaldırılacaq. Biz məsələ ilə bağlı peşəkar İT mütəxəssislərinə və bəzi strukturlara müraciət etmişik, lakin hələ açıq etiraf etmək lazımdır ki, müsbət cavab ala bilməmişik. Ona görə də hesab edirəm ki, Azərbaycanda milli dövlətçilik ənənələrinin təbliği məsələlərini tez-tez gündəmə gətirən saytların haker hücumlarından müdafiə olunması məsələsi vahid mərkəzdən idarə olunmalıdır. İnanıram ki, yaxın günlərdə bu problemlər aradan qalxar”.
“Kaspi.az” saytının rəhbəri İlham Quliyev mütəmadi olaraq belə hallarla rastlaşdıqlarını vurğulayıb: “Lakin bir dəfə saytımız daha güclü hücumlara məruz qalıb. Bu, Aprel döyüşləri zamanında baş vermişdi. Biz müəyyənləşdirdik ki, haker hücumları Ermənistan tərəfindən həyata keçirilib. Lakin biz daxili imkanlarımız hesabına saytı yenidən bərpa edib, təhlükəsizlik imkanlarını artırdıq. Ancaq daxili imkanlar hesabına bu işi bilən mütəxəssisləri cəlb etməklə problemdən çıxış yolu tapmağa çalışdıq. Təhlükəsizlik problemlərini həll etdikdən sonra ciddi hücumlarla rastlaşmamışıq”.
Qafqazinfo.az saytının redaktoru Günel Əbilova bildirib ki, bir neçə il əvvəl “Qafqazinfo” da tez-tez haker hücumuna məruz qalırdı: “Bununla bağlı müvafiq qurumlara da müraciət etmişdik. Bizim kimi böyük auditoriyası olan saytlarda belə problemlər olanda oxucuda da narahatlıq yaranır. Çünki oxucu hər dəfə sayta daxil olanda texniki problemlə üzləşəndə sayta inamı azalır. Bu səbəbdən biz qərara gəldik ki, saytın təhlükəsizlik məsələsinə daha çox diqqət ayıraq. Bir neçə ildir bu sahədə peşəkar olan bir şirkətlə əməkdaşlıq edirik, hələ ki, elə ciddi bir haker hücumu ilə qarşılaşmamışıq”.
Bə, saytlar təhlükəsizliyini təmin etmək üçün nə etməlidir? Haker hücumlarına məruz qaldıqda hara müraciət olunmalıdır?
“Multimedia” İnformasiya Sistemləri Texnologiyaları Mərkəzinin direktoru, Azərbaycan İnternet Forumunun (AİF) prezidenti Osman Gündüz bildirib ki, hadisə baş verməmişdən əvvəl internet resursları, saytlar profilaktika və hücumlardan qorunma, metodiki köməklə bağlı Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməlidirlər: “Elektron Təhlükəsizlik Xidməti sayt və digər internet resurslarını məlumatlandırmaqda və dəstək verməkdə borcludur. Əgər sayt artıq hücuma məruz qalıbsa bu cinayət faktıdır. Fəsadları aradan qaldırmaq məqsədilə adını qeyd etdiyim qurumdan kömək istəməli və polisə müraciətolunmalıdır”.
Osman Gündüz qeyd edib ki, hər şeydən əvvəl bütün qurumlar öncəliklə öz təhlükəsizliyinin qayğısına qalmalıdır: “Saytlar da daxil olmaqla bütün qurumlar təhlükəsizliyini qorumaq üçün xüsusi investisiya ayırmalıdır. Xüsusilə media orqanları ictimai şəxslər, maraq çərçivəsində olanların qurumudursa təhlükəsizliyinə məxsusi diqqət yetirilməlidir. Təbii ki, belə qurumların haker hücumlarına məruz qalması danılmazdır. Eyni zamanda saytlar və şirkətlər mütəmadi olaraq boşluqları nəzərdən keçirməlidir. Saytların arxasında olan personalın gündəlik təhlükəsizlik qaydalarına əməl etməsi, köməkçi şifrələr və lisenziyalı proqramlardan istifadəsi tövsiyyə olunur”.
İKT üzrə mütəxəssis Samir Həsənov bildirib ki, saytlara hücumun bir neçə növü mövcuddur: “Bunlara SQL-inyeksiya, Şel (Shell) vasitəsilə, XSS hücum, FTP və ya SSH vasitəsilə hücum, phpMyAdmin-ə edilən hücum, idarəetmə panelinə brutfors hücumu, Saytın idarəetmə sistemində və ya plaqinlərdə mövcud olan boşluqlar, Dos və ya Ddos hücumlar daxildir. SQL inyeksiyası edərək saytın bazasını ələ keçirmək mümkündür (saytın skriptində olan boşluqdan istifadə edərək axtarış, qeydiyyat formaları və s. vasitəsilə bazaya inyeksiya edilir). Şel (saytda olan formalar vasitəsilə yükləyərək saytın idarəetməsini tam əldə etmək mümkündür. XSS hücum vasitəsilə saytın fəaliyyətini dayandırmaq mümkündür (saytda olan qeydiyyat formaları, çat və s. istifadə edərək edilir). FTP vasitəsilə hücum edilərkən brutfors metodu ilə şifrəni əldə etməyə çalışırlar. SSH trafikini ələ keçirərək şifrəni əldə edirlər. phpMyAdmin-ə hücum zamanı şifrələrin brutfors vasitəsilə yoxlanılması baş verir. Saytın idarəmə sisteminə brutfors vasitəsilə hücum təşkil edilərək şifrə əldə edilir. Saytın idarəetmə sistemində və ya plaqinlərdə mövcud olan boşluqlardan istifadə edərək saytın idarəetmə sistemini ələ keçirmək mümkündür. Dos və ya Ddos hücumlar vasitəsilə veb resursun fəaliyyətini dayandırmaq mümkündür. Bu cür hücumlar zamanı saytın yerləşdiyi host serverinə çoxlu sayda sorğu göndərilir”.
Samir Həsənov yuxarıda göstərilən hücumlardan qorunmağın yollarını da açıqlayıb: “Müdafiə əsasən 3 göstərilən istiqamətdə təşkil edilməlidir: 1. Host serverin müdafiəsi; 2. İdarəetmə sisteminin müdafiəsi; 3. Sayt inzibatçısının kompüterinin müdafiəsi; Host serverin müdafiəsi aşağıdakı kimi təşkil edilməlidir.
1.İstifadəçilərin bazaya giriş hüquqları məhdudlaşdırılmalıdır. Hostda yerləşən fayl və folderlərə hüquqlar düzgün təşkil olunmalıdır. Əksər host şirkətləri fayllar üçün 644 folderlər üçün 755 hüquqlarından istifadə edir. 2. Sayt istifadəçilərinin sayta hansı məlumatları daxil etdiyini izləmək lazımdır (axtarış, qonaq kitabı, forum, qeydiyyat və s. formalarında). 3. Daim şifrələrin yenilənməsini təşkil etmək lazımdır. 4.Saytın surəti vaxtaşırı çıxarılmalıdır. 5.Məşhur idarəetmə sistemlərindən istifadə olunursa (WordPress, Joomla və s.) standart folderlərin adları dəyişdirilməlidir. 6.Saytın idarəetməsinə ancaq sayt inzibatçısının İP-sindən giriş hüququ verilməlidir. 7.Server imkan verirsə saytın idaəetmə girişinə 2 faktorlu mühafizə metodundan istifadə etmək məsləhətdir.
İdarəetmə sisteminin müdafiəsi aşağıdakı kimi təşkil edilməlidir.
1.SSL təhlükəsizlik sertifikatı mütləq quraşdırılmalıdır. 2.Saytın idarəetmə sistemi daim yenilənməlidir, bu mümkün olan boşluqları aradan qaldırmağa kömək edəcək. 3. Yoxlanılmış skript və plaqinlərdən istifadə mütləqdir. 4. Təhlükəsizlik plaqinləri saytda quraşdırılmalıdır. 5. Mürəkkəb şifrələrdən istifadə edilməli və şifrə mütəmadi dəyişilməlidir. Sayt inzibatçısının kompüterinin müdafiəsi gücləndirilməlidir. Kompüterdə mütləq antivirus və fayrvol sistemləri quraşdırılmalıdır. Kompüter tez-tez viruslara qarşı yoxlanılmalıdır. Ümumiyyətlə, saytı daim online virus sistemlərində yoxlamaq və Google, Yandex vebusta alətlərindən istifadəsi faydalıdır. Əgər sayta virus yoluxubsa bu alətlər vasitəsilə onları aşkarlamaq mümkündür”.