Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Mobile Web təhlükəsizliyi və mobil tətbiqlərin təhlükəsizliyi

Mehran Hematyar (Hemmatyar) 17 mins0

Mobil təhlükəsizlik nədir?

Mobil cihazların təhlükəsizliyi mobil kompüter və kommunikasiya avadanlıqlarından istifadə etməklə maddi itki və ya məlumat itkisi riskindən azad olmaq deməkdir.

Mobil təhlükəsizlik nəyə görə vacibdir?

Kompüterlərin və kommunikasiyanın gələcəyi masaüstü kompüter imkanlarına malik laptop, planşet və smartfonlar kimi mobil cihazlarladır. Onların ölçüsü, əməliyyat sistemləri, tətbiqetmə və işləmə gücü onları internet bağlantısı olan istənilən yerdən istifadə etmək üçün ideal edir. Ruggedized cihazlar genişləndirilməsi ilə, Internet of Things (IoT) və əməliyyat sistemləri, məsələn, Chrome OS, macOS və Windows 10, bu proqram təminatı və imkanları ilə təkmilləşdirilmiş hər bir hardware bir mobil hesablama cihazına çevrilir.

Mobil cihazlar daha ucuz və portativ hala gəldiyi üçün təşkilat və istifadəçilər onları masaüstü kompüterlər üzərindən alıb istifadəyə üstünlük veriblər. Hər yerdə simsiz internetə girişlə mobil cihazların bütün çeşidləri hücumlara və məlumatların pozulmasına daha çox məruz qalır.

Mobil cihazlarda autentifikasiya və icazə rahatlığı təklif edir, lakin təhlükəsiz müəssisə perimetrinin məhdudiyyətlərini aradan qaldırmaqla riski artır. Məsələn, smartfonun imkanları multi-touch ekranlar, gyroscopes, accelerometers, GPS, mikrofonlar, çox meqapikselli kameralar və portlarla artırılır. Bu isə daha çox cihazların yapışdırılmasına imkan verir. Bu yeni imkanlar istifadəçilərin autentifikasiya tərzini və icazənin qurğuya və şəbəkədəki tətbiq və xidmətlərə yerli-yerində necə verilməsini dəyişir. Nəticədə yeni imkanlar həmçinin kibertəhlükəsizlik təhlükələrindən qorunmaya ehtiyacı olan son nöqtələrin sayını da artırır.

Bu gün kibercinayətkarlar maşınlara, təhlükəsizlik kameralarına,  monitorlarına və implantasiya edilmiş tibbi yardım cihazlarına hack edə bilərlər. 2025-ci ilədək internetə qoşulanların sayı 75 milyarddan çox ola bilər. Kameralar, termostatlar, qapı kilidləri, smart televizorlar, sağlamlıq monitorları, işıqlandırma qurğuları və bir çox digər qurğular da bu “əşyalar”a aiddir.

Mobil təhlükəsizlik təhdidləri

Müəssisə miqyasında təhlükəsizlik siyasətinin qurulması və həyata keçirilməsi kritik olsa da, təkcə bu günkü mobil təhdidlərin həcminə və çeşidinə qarşı durmaq üçün bir siyasət kifayət deyil.  

1. SSL/TLS Şifrələməsi:

Veb saytlar üçün HTTPS istifadə etmək mütləqdir. Bu, məlumatların təhlükəsiz şəkildə şifrələnməsini təmin edir və istifadəçi məlumatlarının ələ keçməsinin qarşısını alır. SSL/TLS

texnologiyasının məqsədi şəxsi məlumatlar, ödəniş və ya giriş detalları kimi həssas məlumatları təhlükəsiz şəkildə ötürməkdir.

  •  Bu, hücumçuların əlaqəyə daxil olması və məlumatlarınızı oğurlaması üçün çətinlik yaradır.
  • Veb-saytların təhlükəsiz saxlanılması və insanların öz ödənişlərini sağlam şəkildə həyata keçirmək üçün webmasters tərəfindən istifadə edilən SSL/TLS sertifikatlarına görə əksər insanlar tərəfindən tanınır.
  • Ünvan çubuğunda URL ünvanının düz yanında yerləşən yaşıl kilid ikonası tərəfindən bir veb saytın bu sertifikatı istifadə edib-etməmənizi müəyyən edə bilərsiniz.

2. XSS (Cross-Site Scripting):

XSS hücumları, istifadəçinin brauzerində zərərli kodların icra olunmasını təmin edir. Bu hücumların qarşısını almaq üçün istifadəçi girişlərinin təmizlənməsi və sanitizasiyası lazımdır.

3. CSRF (Cross-Site Request Forgery):

 CSRF hücumları, istifadəçinin seans məlumatlarından istifadə edərək zərərli əməliyyatların icra olunmasını təmin edir. Bu hücumların qarşısını almaq üçün unikal tokenlər istifadə edilməlidir.

4. Açıqlıq və Gözlənilən Təhlükəsizlik Səhvləri:

 Veb tətbiqlərində açıqlıqların vaxtaşırı yoxlanması və təhlükəsizlik yamaqlarının tətbiqi mühümdür.

Mobil cihazlarınızdan təhlükəsiz istifadə etmək və parollarınıza, kredit kartı şifrələrinizə və bənzər məlumatlara girişin qarşısını almaq üçün mobil cihazların təhlükəsizliyi çox vacibdir. Bu gün mobil cihazlar həyatımızın hər sahəsinə daxil olub. Mobil cihazlarla ödəniş etmək, sosial şəbəkələrə göz gəzdirmək və oyun oynamaq mümkündür. Gördüyümüz kimi, şəxsi məlumatlarımızın əksəriyyəti mobil telefonlarımızda yerləşir. Bəs bu məlumatların qorunması üçün mobil cihazlar üçün təhlükəsizlik necə təmin edilir?

1. Tətbiqetmə ilə bağlı seçici olun

Mobil cihaz applikasiya mağazalarına hər gün yeni proqramlar əlavə olunur. Bu proqramlar bəzən çox cəlbedici və funksional olsa da, bəzi proqramlar informasiyanı oğurlamaq üçün diqqətlə hazırlanır. Beləliklə, proqramın developerini araşdırın və təkrarları mütləq oxuyun.

2. Güclü Şifrələrdən istifadə edin

Mobil cihaz istifadəçilərinin əksəriyyəti parollardan istifadə etmir. Mobil cihazlarda parollardan istifadə etməmək bir az risklidir. Məlumatlarınızın əksəriyyəti burada yerləşir. Əgər mümkündürsə, heç vaxt doğum tarixindən istifadə etməyin, kredit kartınızı və ya sosial media şifrələrinizi təyin edərkən illərin komandaları və ardıcıl nömrələri təsis edin. Bu cür şifrələr təxmin edilə bilər.

3.Hər linki açmayın

Araşdırmalara görə, istifadəçilər mobil qurğularda şübhəli linklərə daha çox klik edir. Url-ni linkə basmamışdan əvvəl mütləq nəzərdən keçirin. Əgər şübhəli görsəniz, onun üzərinə basmayın. Yenidən istiqamətlədiyiniz saytların əksəriyyəti şəxsi məlumatlarınızı oğurlaya bilər.

4.Proqram təminatını icra et

Mobil cihazlarınıza vaxtaşırı gələn proqram yeniləmələri cihazınızın təhlükəsizliyini və məxfiliyini qorumağa kömək edir. Proqram təminatınızı yeniləyərək, ən son təhlükəsizlik yeniləmələrindən və müdafiələrdən faydalanın.

5.Arxa plana düzün

Mobil cihazınızı müntəzəm intervallarda arxa plana almaqla istənilən yerdən şəxsi məlumatlarınıza və medianıza istənilən yerdən daxil ola bilərsiniz. Arxa plana keçməklə siz mobil cihazınızı oğurluqdan qoruyacaqsınız və hər hansı bir proqram problemi halında şəxsi məlumatlarınıza yenidən daxil ola bilərsiniz.

6.İctimai Wi-Fi istifadə etməyin

Mobil cihazlarınızla etibar etmədiyiniz ictimai şəbəkələrə bağlanmaqdan çəkinin. Bunu bilməmişdən əvvəl bütün məlumatlarınızı və məlumatlarınızı malware tərəfindən oğurlana bilər.

7.Təhlükəsizlik Proqramından istifadə edin

Malware və Spyware kimi olduqca zərərli proqramlar mobil cihazlarınız üçün təhlükə yaradır. Bu tip malware şəxsi məlumatlarınızı oğurlaya, harada olduğunuzu öyrənə, mobil cihazlarınızı yavaşlada və poza bilər. Bu proqramın sizin mobil cihazınıza necə və nə vaxt yoluxduğunu öyrənmək çətin ola bilər. Beləliklə, təhlükəsizlik tətbiqetməsi yükləməklə bu riskdən qaçmaq olar.

8. Başqalarının hesablarınıza daxil olmasının qarşısını almaq üçün iki faktorlu autentifikasiyadan istifadə edin.

9.   Telefonunuzda həssas məlumatları saxlamamağa diqqət edin.

10.  Lazım olmadıqda Bluetooth-i söndürün.

11. Mobil telefonunuzu satarkən və ya təmir üçün göndərərkən sim kart məlumatlarınızı təmizləyin

12. Təhlükəsizlik Açıqlamalarının Yoxlanması:

   – Tətbiqlərdə müntəzəm olaraq təhlükəsizlik skanerləri ilə açıqlıqların yoxlanması və vaxtında düzəldilməsi lazımdır.

13. Məlumatların Təhlükəsiz ötürülməsi:

   – Mobil tətbiqlərdə məlumatların serverlər arasında təhlükəsiz ötürülməsini təmin etmək üçün HTTPS və digər şifrələmə texnologiyaları istifadə olunmalıdır.

14. Tətbiq yeniləmələri və Təhlükəsizlik Yamaqları:

   – Mobil tətbiqlərdə yeni təhlükəsizlik yamaqlarının və yeniləmələrinin vaxtında tətbiqi, təhlükəsizliyin davamlı olaraq təmin edilməsinə kömək edir.

 Mobil veb təhlükəsizliyi və mobil tətbiqlərin təhlükəsizliyi, məlumatların qorunması və istifadəçilərin təhlükəsizliyinin təmin edilməsi üçün əsas prioritetlərdəndir. Bu sahələrdə müntəzəm olaraq təhlükəsizlik tədbirlərinin yenilənməsi və izlənməsi zəruridir.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz