Müasir texnologiya dövründə işçilərin şirkət vəzifələrini yerinə yetirərkən özlərinə məxsus smartfon, planşet və ya noutbuklardan istifadə etməsi – yəni şəxsi cihazlardan istifadə halları (BYOD – Bring Your Own Device) artıq bir çox təşkilatda adi hala çevrilib.
Ətraflı oxuTabnabbing hücumu — kibercinayətkarlar tərəfindən həyata keçirilən fişinq hücumunun bir formasıdır.
Ətraflı oxuMirai botneti nəticəsində minlərlə yoluxmuş cihaz birlikdə işləyərək, hədəf serverləri həddindən artıq trafiklə yükləyir və onları sıradan çıxarır.
Ətraflı oxuOverlay hücumu – kibercinayətkarların bank tətbiqləri, ödəniş sistemləri və ya digər giriş ekranlarının üzərinə saxta interfeys yerləşdirərək istifadəçi məlumatlarını oğurladığı bir kiberhücum növüdür.
Ətraflı oxuRogue Software Attack – istifadəçiləri aldadaraq saxta antivirus və təhlükəsizlik proqramları yükləməyə məcbur edən kiberhücum növüdür.
Ətraflı oxuRFID Skimming hücumu – radio tezlikli identifikasiya (RFID) texnologiyasına sahib kartlar və cihazlardakı məlumatların icazəsiz oxunması və oğurlanması üsuludur.
Ətraflı oxuDNS Tunneling (DNS tunelləmə) hücumu, kibercinayətkarların DNS protokolundan sui-istifadə edərək zərərli məlumatların ötürülməsi və ya məlumat sızdırılması üçün istifadə etdiyi təhlükəli bir texnikadır.
Ətraflı oxu“Lüğət Hücumu” zəif və asan təxmin edilə bilən şifrləri hədəf alan kibertəhlükəsizlik hücumudur. Bu hücum zamanı kibercinayətkarlar əvvəlcədən hazırlanmış şifr siyahılarından istifadə edərək autentifikasiya sistemlərini ələ keçirməyə çalışırlar.
Ətraflı oxuBait and Switch hücumu, kiber cinayətkarların istifadəçiləri aldadaraq qanuni görünən reklamlar vasitəsilə zərərli fəaliyyətlərə yönəltdiyi bir kiberhücum növüdür.
Ətraflı oxuRogue software hücumu, istifadəçiləri aldatmaqla zərərli proqramları (malware) qanuni və ya faydalı proqram kimi təqdim edərək cihazlara yükləyən bir təhdiddir.
Ətraflı oxuFiziki giriş hücumunda kibercinayətkarlar, şirkətin ofis və ya server otaqlarına icazəsiz daxil olaraq məlumatlara, avadanlıqlara və ya şəbəkələrə birbaşa müdaxilə etmək imkanı qazanırlar.
Ətraflı oxuCredential Harvesting hücumun əsas məqsədi istifadəçilərin şəxsi və ya iş hesablarına aid məlumatları, xüsusilə şifrləri və digər giriş məlumatlarını ələ keçirməkdir.
Ətraflı oxuJuice Jacking hücumu, ictimai yerlərdə quraşdırılmış USB şarj stansiyalarından istifadə edərkən cihazınıza zərərli proqramların yüklənməsi və ya şəxsi məlumatların oğurlanması ilə nəticələnən bir kiber hücum növüdür.
Ətraflı oxuCloud Jacking hücum zamanı kiber cinayətkarlar bulud xidmətlərindəki zəifliklərdən istifadə edərək, istifadəçi hesablarını ələ keçirir və bulud infrastrukturuna giriş əldə edirlər.
Ətraflı oxuWormhole hücumunda əsas məqsəd şəbəkədəki məlumatları ələ keçirərək, onları gizli bir tunel vasitəsilə uzaq bir nöqtəyə ötürmək və daha sonra sürətli şəkildə geri göndərməkdir.
Ətraflı oxuExploit kit cihaz və ya şəbəkələrdəki zəifliklərdən istifadə edərək zərər verməyə yönələn bir proqram paketidir.
Ətraflı oxuCold Boot Hücumu, kompüterin yenidən yüklənməsi zamanı yaddaşda saxlanılan məlumatların oğurlanması üçün istifadə edilən bir kiber hücum növüdür.
Ətraflı oxuKibertəhlükəsizlik maariflənmə təlimləri, şirkətlərin təhlükəsizlik səviyyəsini artırmaqla yanaşı, etibarını qorumağa, hüquqi uyğunluğunu təmin etməyə və maliyyə itkilərini azaltmağa kömək edir.
Ətraflı oxuBlueborne hücumu, Bluetooth vasitəsilə həyata keçirilən bir kiber hücum növüdür. Bu hücum növu mobil telefonlar, kompüterlər və hətta ağıllı ev cihazları kimi bir çox Bluetooth ilə təchiz olunmuş cihazlara təsir edə bilər.
Ətraflı oxuKeş zəhərlənməsi və ya keş saxtalaşdırması (Cache Forging), internetin işini sürətləndirmək üçün istifadə olunan keş məlumatlarının saxtalaşdırılması və ya dəyişdirilməsi üsuludur.
Ətraflı oxuHoney Trap hücumu, kibertəhlükəsizlik sahəsində sosial mühəndislik metodlarından biri olaraq istifadə edilir.
Ətraflı oxuSaxta Wi-Fi nöqtələri, yəni Rogue Access Points, kiberhücumların yayılması üçün ciddi bir təhlükə yaradır.
Ətraflı oxuSim swap hücumu, mobil opertaorlar müştərilərinin, şəxsi nömrələrini ələ keçirməklə baş verə bilən təhlükəli bir hücum növüdür.
Ətraflı oxuReplay Attack (Təkrar Hücum), kibercinayıtkarın öncə ələ keçirdiyi etibarlı bir ünsiyyəti və ya məlumat paketini təkrar göndərməsi ilə həyata keçirilir.
Ətraflı oxuFormjacking, kiber cinayətkarların onlayn form məlumatlarını oğurlamaq üçün istifadə etdikləri bir metoddur. Xüsusilə e-ticarət saytlarındakı ödəniş formları hədəf alınır.
Ətraflı oxuEavesdropping (Dinləmə) hücumları şəbəkə trafikinə gizli olaraq qulaq asmaq və məlumatları ələ keçirmək məqsədi ilə həyata keçirilən kiber hücum növüdür.
Ətraflı oxuDrive-By Download hücumları, istifadəçiləri heç bir xəbərdarlıq etmədən hədəf alan və ciddi təhlükəsizlik riskləri yaradan bir hücum növüdür. Bu hücumlar, zərərli proqramların istifadəçinin cihazına avtomatik olaraq yüklənməsi ilə nəticələnir.
Ətraflı oxuAI hücumları ənənəvi kibertəhlükəsizlik metodları ilə müqayisədə daha mürəkkəb, tez və effektiv şəkildə həyata keçirilə bilir. Bu tip hücumlar həm fərdləri, həm də şirkətləri hədəf ala bilər və ciddi nəticələrə səbəb ola bilər.
Ətraflı oxuTyposquatting, istifadəçilərin hərfi səhvlərindən istifadə edib, onları aldadaraq, şəxsi məlumatlarının ələ keçirilməsinə gətirib çıxara bilən bir taktikadır. Xüsusilə, e-poçt məlumatları kimi məxfi məlumatların paylaşıldığı saytlarda, typosquatting ciddi nəticələrə səbəb ola bilər.
Ətraflı oxuClickjacking, istifadəçilərin, bilmədən zərərli veb saytlarda və ya tətbiqlərdə istənilməz əməliyyatları yerinə yetirmələrinə səbəb olan bir növ veb hücumudur.
Ətraflı oxuZero Trust məntiqinin tətbiqi vasitəsilə məlumatların və sistemlərin daha yaxşı qorunmasına və nəzarətdə saxlanılmasına kömək edir. Bu strategiyaya əsasən, heç bir cihaz, proqram və ya istifadəçiyə etibar edilmir, hər zaman yoxlanılmalı və doğrulanmalıdır.
Ətraflı oxuKibertəhlükəsizlik günümüzdə informasiya texnologiyaları dünyasının ən mühüm məsələlərdən biridir. Kompüter sistemlərinin, şəbəkələrin, və elektron sistemlərin qorunması, ciddi kiber hücum risklərinin mövcud olduğu bir zamanda daha da vacib hala gəlmişdir.
Ətraflı oxuSandbox təhlükəsizliyi, kompüter sistemlərində və proqramlarda təhlükəsizlik boşluqlarını azaltmaq və pis məqsədli hücumlara qarşı qorunma təmin etmək üçün istifadə edilən effektiv bir strategiyadır.
Ətraflı oxu"Metamorfik virus", kompüter viruslarının bir növüdür. Bu cür viruslar, çoxalarkən öz kodlarını daim dəyişə bilir və bu xüsusiyyətlərinə görə, antivirus proqramlarının onları aşkarlaması çətinləşir.
Ətraflı oxuSəhiyyə sahəsi rəqəmsallaşdıqca, güclü kibertəhlükəsizlik tədbirlərinə ehtiyac daha da artır. Kiber təhdidlər real və davamlı bir riskdir, lakin proaktiv tədbirlər və ən müasir texnologiya sayəsində tibb müəssisələri rəqəmsal mühitdə inamla irəliləyə bilər.
Ətraflı oxuRəqəmsal imza, elektron möhür kimi istifadə olunan və əsasən elektron əlaqələrdə məlumatın autentifikasiyasını təmin edən bir təhlükəsizlik texnologiyasıdır.
Ətraflı oxuBulud sistemləri, məlumatları və infrastrukturu qorumaq üçün birlikdə işləyən bir sıra siyasət, nəzarət, prosedur və texnologiyalardan ibarətdir.
Ətraflı oxuQR kod hücumları, istifadəçilərin məlumatlarını oğurlamaq və zərərli proqramları yaymaq məqsədi ilə istifadə olunan bir kiber hücum növüdür.
Ətraflı oxuMüasir ünsiyyətin təməli olan e-poçtlar, məlumat mübadiləsini asanlaşdırsa da, kibercinayətkarlara hücum üçün əsas bir yol təqdim edir. Xüsusilə zərərli e-poçt əlavələri kiberhücumların başlanması üçün əlverişli bir üsuldur.
Ətraflı oxuHomograf hücumunda, kibercinayətkarlar, istifadəçilərin şəxsi məlumatlarını əldə etmək məqsədi ilə törədirlər. Homograf hücumları, simvolların oxşar görünüşünü istifadə edərək həqiqi veb saytlar arasında qarışıqlıq yaradaraq icra edilir.
Ətraflı oxuPenetrasiya testinə investisiya qoymaq sadəcə təhlükəsizlik tədbiri deyil. Bu, həmçinin sizin biznesinizi, müştərilərinizi və reputasiyanızı qorumaq üçün strateji qərardır. Zəiflikləri fəal şəkildə müəyyən edərək və həmin zəiflikləri aradan qaldıraraq, kiber təhlükələrdən hər zaman bir addım öndə ola bilərsiniz.
Ətraflı oxuClone phishing, kibercinayətkarların, hədəfləri olan şəxsləri, bir veb saytın və ya bir elektron poçtun xüsusi bir "klonunu" yaratmağa çalışdığı bir kiber hücum taktikasıdır.
Ətraflı oxuKiber təhlükələrin təhlili və təhlükələrə qarşı müdafiə strategiyalarının təkmilləşdirilməsi, şirkətlərin informasiya təhlükələrinə qarşı daha güclü qorunmasına nail olmağa kömək edir.
Ətraflı oxu“Deepfake” süni intellekt (AI) vasitəsilə, saxta şəkillər, səslər və videolar yaratmaq üçün istifadə edilən prosesdir. Bu daha çox sosial mühəndislikdə insanları aldatmaq üçün istifadə edilir.
Ətraflı oxuGünümüzdə geniş yayılan kiber təhlükələr arasında #petya virusu, Microsoft Windows əməliyyat sistemlərinin istifadəçilərini hədəf alan bir #ransomware hücumu növüdür.
Ətraflı oxuMəntiq bombası, kibercinayətkarların kompüter şəbəkəsinə, proqram təminatına və ya rəqəmsal qurğuya daxil etdikləri zərərli kod növüdür.
Ətraflı oxuBu hücum növündə kibercinayətkarlar, şəxslərdən və ya şirkətlərdən məlumat oğurlamaq, proqramları idarə etmək və digər məqsədilə həyata keçirilir.
Ətraflı oxuKiber hücumlarından qorunmaq üçün əsas tövsiyələrı tətbiq etdikdə, şirkətiniz və şəxsi məlumatlarınızı daha çox qorumağa nail olacaqsınız.
Ətraflı oxuUyğunluq monitorinqi istənilən şirkətin kibertəhlükəsizlik strategiyasının mühüm komponentidir. Bu, məlumatların qorunmasına, qanunlara uyğunluğun saxlanmasına və şirkətin reputasiyasına kömək edir.
Ətraflı oxuBulud arxivi məlumatları uzun müddət saxlaya biləcəyiniz rəqəmsal xəzinə sandığı kimidir. Məlumatları itirməmək məqsədilə bulud arxivlərində etibarlı şəkildə saxlamaq mümkündür.
Ətraflı oxuOyun dünyasında əsas diqqətimiz qalib gəlmək və qələbə qazanmaqdır amma hər zaman itkilərə səbəb ola biləcək kiber risklərə də diqqət etməliyik.
Ətraflı oxuDLP həlləri və strategiyalarını tətbiq etməklə şirkətlər məxfi məlumatlarını qoruya, qaydalara əməl edə və məlumatların itkisinin riskini azalda bilər.
Ətraflı oxuAntivirus proqramları, cihazlarınızı müxtəlif rəqəmsal təhlükələrdən qoruyan ən vacib onlayn təhlükəsizlik vasitələrindən biridir.
Ətraflı oxuMitM hücumları kibertəhlükəsizlik dünyasında davamlı və inkişaf edən təhlükədir. Hücumların necə işlədiyini anlamaq və məlumatlarınızı qorumaq üçün qabaqlayıcı tədbirlər görmək çox vacibdir.
Ətraflı oxuBu rəqəmsal inkişaf rahatlıq və səmərəlilik gətirsə də, kibercinayətkarlara daha da geniş fürsət yaradır. Bunun üçün də bank müştərilərinin bank sistemlərindən istifadə qaydaları və potensial riskləri haqqında məlumatlı olmaları vacib nüanslardan biridir.
Ətraflı oxuFiziki təhlükəsizlik maddi aktivləri, infrastrukturu və insanları icazəsiz girişdən, oğurluqdan və digər fiziki təhlükələrdən qorumaq üçün tədbirlərin həyata keçirilməsini nəzərdə tutur.
Ətraflı oxuRansomware hücumunda, hakerlər zərərli proqram vasitəsi ilə kompüter sistemini ələ keçirərək şifrələyir və şifrələnmiş məlumatlarının geri qaytarılması üçün fidyə ödənilməsini tələb edir.
Ətraflı oxuRəhbər fırıldaqçılığında kibercinayətkar sosial mühəndislik üsullarından istifadə edərək özünü rəhbər və ya digər yüksək vəzifəli şəxs kimi göstərərək işçiləri manipulyasiya edir.
Ətraflı oxuZərərli proqram hücumları inkişaf etməkdə davam edir və rəqəmsal həyatımıza ciddi təhlükə yaradır. Bu hücumların necə baş verdiyini başa düşmək və effektiv qoruyucu tədbirlər həyata keçirməklə siz zəiflikəri əhəmiyyətli dərəcədə azalda bilərsiniz.
Ətraflı oxuÇox faktorlu doğrulama tətbiq etməklə siz kibercinayətkarlara qarşı güclü maneə yarada, hesablarınıızı və məlumatlarınızı təhlükəsiz saxlaya bilərsiniz.
Ətraflı oxuMəlumat məxfiliyi şəxsiyyət oğurluğu və saxtakarlıq riskini azaldır, eləcə də fərdlərin şəxsi məlumatlarının necə istifadə edilməsi və paylaşılmasına nəzarət etməsini təmin edir.
Ətraflı oxuİnternetdə bir neçə sosial media platforması olduğundan, kibertəcavüzkar müxtəlif təhdid üsullarından istifadə edərək sosial mühəndislik və fişinq həyata keçirə bilər.
Ətraflı oxu“CryptoLocker” həm fərdlərə, həm də müəssisələrə əhəmiyyətli dərəcədə zərər verə biləcək təhlükəli bir zərərli proqram növüdür. Ümumiyyətlə fişinq e-poçt kampaniyaları və ya proqram və əməliyyat sistemlərindəki zəifliklərdən istifadə etməklə yayılır.
Ətraflı oxuBrute-force kompüter proqramları, botlar və ya hakerlərin özləri tərəfindən yazılmış xüsusi proqram təminatı kimi avtomatlaşdırılmış vasitələrdən istifadə etməklə həyata keçirilir.
Ətraflı oxuŞəxsi müdafiəniz həmçinin iş yerinizin təhlükəsizliyi üçün sadə addımlar ataraq və ən son təhdidlərdən xəbərdar olmaqla fişinq hücumlarının qurbanı olmaq riskinizi minimuma endirə bilərsiniz.
Ətraflı oxuKiber sığorta həm Biznes, həm də fərdlər üçün müdafiə vasitəsi kimi əhəmiyyətlidir.
Ətraflı oxuSosial mühəndislik hücumuna qarşı ilk müdafiə xəttiniz işçi heyətinin kibertəhlükəsizlik haqqında maarifləndirilməsidir.
Ətraflı oxuKibertəhlükəsizlik standartları təşkilatları kibertəhlükələrdən qorumaq üçün mütəxəssislər tərəfindən yaradılmış ən yaxşı təcrübələr toplusudur.
Ətraflı oxuİoT təhlükəsizliyinin təmini biznesinizin baş verə biləcək təhlükələrdən qorunmasıdır.
Ətraflı oxuDDoS hücumu şəbəkə xidmətlərini, veb saytları və serverləri hədəf alır.
Ətraflı oxuBaiting hücum zamanı sosial mühəndislikdən istifadə edilir. Əsas məqsəd şəxsi məlumatları əldə etmək və ya təşkilatın şəbəkəsinə daxil olmaqdır.
Ətraflı oxuWhaling hücumu, haker əsasən müəssisələrın və təşkilatların yüksək vəzifəli (CEO) şəxslərini hədəf alır.
Ətraflı oxuHakerlər təşkilatın şəbəkəsini pozmaq və şəxsi məlumatlara giriş əldə etmək üçün tailgating-dən istifadə edirlər.
Ətraflı oxuŞirkətlərin xidmət növündən və işçi sayından asılı olmayaraq bütün şirkətlər Kibertəhlükəsizlik məlumatlandırlıması təlimlərinin keçirilməsini təşkil etməlidir.
Ətraflı oxuSmishing zərərli linkləri tərkibində saxlayan SMS vastitəsilə istifadəçini hədəf alan kiberhücumun bir formasıdır.
Ətraflı oxuShoulder surfing hücumu haker şəxsi məlumatları əldə etmək üçün cihazın ekranına və ya ATM (bankomat) daki klaviaturasına fiziki olaraq baxa biləcəyi vəziyyəti təsvir edir.
Ətraflı oxuVishing telefon zəngi ilə edilən sosial mühəndisliyi əhatə edir və məqsəd qarşı tərəfdən məlumat və ya pul oğurlamaqdır.
Ətraflı oxuHal-hazırda invoice scam (faktura fırıldaqçılığı) şirkətlər üçün böyük bir təhdiddir. Bu təhdidlərdən qorunmaq üçün işçilərinizi maarifləndirin.
Ətraflı oxuTexnologiya inkişaf etdikcə kiberhücumlarıda inkişaf edir. Buna misal olaraq sosial mühəndislik üçün istifadə olunan deepfake misal göstərmək olar.
Ətraflı oxuİctimai yerlərdə olan Wi-Fi lara qoşulduğunuz zaman şəxsi məlumatlarınızı qeyd etməyın.
Ətraflı oxuMüasir ATM-lər yüksək təhlükəsizlik tədbirləri ilə bir çox əməliyyatları həyata keçirir. Onlar bu əməliyyatları yerinə yetirmək üçün mürəkkəb sistemlər və şəbəkələr altında işləyirlər.
Ətraflı oxuKibertəhlükəsizlik mədəniyyəti anlayışı təşkilatın işçi qüvvəsinin kibertəhlükəsizliklə bağlı münasibətinə, biliyinə, fərziyyələrinə, normalarına və dəyərlərinə aiddir.
Ətraflı oxuVPN (Virtual Private Network) iki avadanlıq (kompüter) arasında məlumatları virtual tunel vasitəsi ilə şifrələyərək ötürən əlaqə vasitəsidir.
Ətraflı oxuParollar hər birimiz üçün çox vacibdir və əfsuslar olsunki çoxlarımız onlar haqqında kifayət qədər məlumatlı deyilik.
Ətraflı oxuSosial mühəndislik (Social Engeneering) kibercinayətkarlar tərəfindən şəxslərin vacib məlumatlarını əldə etmək üçün psixoloji manipulyasiya etmək məqsədi daşıyan zərərli fəaliyyətlər toplusudur.
Ətraflı oxu