Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (XRİTDX) pulsuz Sandbox sistemləri ilə bağlı şirkət və müəssiələrə xəbərdarlıq edib.
Qurum bu kimi ödənişsiz sistemlərin böyük risk daşıdığını, hər hansı kiberhücum nəticəsində həssas məlumatların ələ keçirilmə risklərinin yüksək olduğunu vurğulayıb.
XRİTDX-dən bildirilib ki, Sandbox sistemi – zərərli faylların və proqram təminatlarının qısa zamanda tədqiqini və qiymətləndirilməsini aparmaq üçün nəzərdə tutulmuş çox faydalı bir alətdir. Quruma özəl sandbox sistemlərinin təchiz edilərək qurulması vəsait tələb etdiyindən bir çox istifadəçilər bu kimi həllərin bulud versiyalarından, bir çox hallarda isə ödənişsiz versiyalarından istifadə edirlər. Fərdi istifadəçilərin şübhəli hesab etdikləri faylların zərərli olub-olmadığını təyin etmək məqsədilə onları internet vasitəsilə sözügedən sistemlərə göndərməsi və nəticə əldə etməsi üçün yaradılmış belə ödənişsiz sandbox sistemləri, göndərilən faylların məxfiliyini və ya konfidensiallığını qorumur. Belə ki, fərdi istifadəçilər üçün nəzərdə tutulmuş bucür ödənişsiz platformalar sistemə yüklənən istənilən faylı öz saytlarında yoxlanılmış fayl kimi qeyd etməklə dərc edir.
Bundan xəbərsiz olan, lakin daxil olmuş faylların təhlükəsizliyini yoxlamamaq üçün belə ödənişsiz xidmətlərdən istifadə edən bir çox müəssisə və bankların əməkdaşları konfidensial və fərdi məlumatları bilmədən ifşa etmiş olurlar.
Hazırda ölkəmizdə ən çox istifadə olunan ANY.RUN, Virustotal kimi ödənişsiz platformalarda bir sıra bank və müəssisələrə aid çox saylı konfidensial məlumatların - sənədlər, müqavilələr, maliyyə və mülkiyyət faylları, CV-lər, hesabatlar və s. dərc olunduğunun şahidi ola bilərik.
Belə platformaların fərdi qaydada istifadəsi kibergigiyena baxımından yoluxmanın qarşısının alınması məqsədilə çox təqdirəlayiq müsbət hal olsa da bank və müəssisələrin və istifadəçilərin həssas məlumatlarının hər kəsə əlçatan açıq şəkildə paylaşılması böyük risk daşıyır.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tətqiqi Laboratoriyası, müəssəsə və şirkətlərə bulud əsaslı sandbox platformalarından istifadə zamanı konfidensial və fərdi məlumatların mühafizəsini təmin etmək məqsədilə yoxlamaları qapalı analiz imkanlarına malik sistemlərdə aparmağı tövsiyə edir. Bununla yanaşı bilmək lazımdır ki, bu kimi sistemlərə yüklənən fayllar bəzi platformalarda hər kəsə açıq şəkildə paylaşılmasa belə, yüklənmiş fayllar 3-cü şəxslərin informasiya sistemində toplanır. Sözügedən sistemdə baş verə biləcək hər hansı kiberhücum nəticəsində həssas məlumatlar sızdırıla və ya hakerlərin əlinə keçə bilər. Bunu nəzərə alaraq, belə xidmətlərdən istifadə edərkən yüklənəcək fayllardan həssas məlumatları silmək və ya gizlətmək üçün məlumatların redaksiyasını və anonimləşdirilməsini təmin etmək vacibdir. Bununla yanaşı müəssisə daxilində əməkdaşların məlumatların qorunması, məxfilik və informasiya təhlükəsizliyi baxımından məlumatlılığının artırılması məqsədilə mütəmadi olaraq əlavə maarifləndirici tədbirlərin həyata keçirilməsi müəssisə daxili kibergigiyenanın yüksəldilməsi baxımından əhəmiyyətlidir.
Məlumat üçün qeyd edək ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərvericilərin Tətqiqi Laboratoriyası hazırda yeni həll olan milli sandbox sisteminin hazırlanması üzərində çalışmalarını davam etdirir.