Us TaDRIS MaRKaZI EXAM-US.COM InFORMasiYA TaHLUKasiz.ivi
nn
inFoRMASiyA TOHLUKaSIZLivi
informasiya tahltkasizliyi anlayis il dafo otan asrin 80-ci illatinds informasiya texnologiyalan
sahosinds meydana galib, eyni zamanda bu daha cox beynolxalq, daxili vo xarici kommunikasiya sistemlarino aid
edilsa do, zaman-zaman forma ve meznmunca dayisarak basqa sahialari do ahata etmoye baslach
nformasiya tabldkasizliyi dedikda informasiyanm va informasiya milhitinin tasadifi va ya
agtintlmtls tabii ve ya stini xaraktera malik tasirlordan mildafie vaziyyati baga ditt. Belo tasislar
informasiyayalve ya fiftimasiya vbyektlorina, homginin informasiya istifadagisino ve sahibine yolverilmez
ziyanlar vura bili,
nformasiyanm méhafizasi — informasiya tablkasizliyinin tamin olunmast tin hayata kecirilan
Kompleks tadbirlardir.
Indiki zamanda informasiyanin tobltkosizliyiinformasiyanin on cox Yafilin3 Ay SH MBusiyyatine
asaslan: konfidensialliq, tamil yo.olgataniqn oy
informasiya tahlikasizityi — informasiyann tamligimn (dagiq, salis, aktual vo botGv olmast), algatanliginan
(nnfiraciat va alds etmanin, nazaratda saxlamanin mgimktin olmast), konfidensialliginm (yalmz salahiyyati olan
istifadagilor va proseslar tigtin malum ola bilmasi) ve métaberliliyinin (adekvat, obyektiv, faydah olmast)
mihafize edilmasi
Siz, informasiya konfidensialliginin vo ya batévkiytintin pozulmasina yonalan héicumlardan vo
nformasiya tahiikesizliyi zancirinin on zoif halqast olan insan-istifadogi faktoruna yonolmis tohdidlordan on gox
yayilan 4 novi hagda malumat alaraq onlardan neca qonunmaq lazim oldugu dyranacaksiniz,
Tahliikalori an cox yavilan 4 hv iat9 anallz edake
+ Figing hticumlan (phishing);
+ Gilc tatbigi hficumlan (bnute-forcing)
+ Zararverici yoluxdkurma (Malware injection)
+ Sosial Mahandislik (Social Engineering)
Tabriz Salmanoy
BALIQ OVU Va YA FISINQ HUCUMLARI (PHISHING)
Fising ("Phishing") — ingilis dilindan torctmoda "balig ov" demakiir vo global sabokeds baliq ovum
xatirladan finldaggiligin bir novixdir. Kiberdaloduzhigun xitsusi ndvi olan fisinqda istifadagilori aldatma you ilo
adaton saxsi (moxfi) xarakterli fordi mal t ye macbur etmaya yénolir. Bela ki, finldaqg (figer)
Sian bonis sts ek whl ete ita sat) an hr ret essa sonal san
hamin sehifedaki burn amoliyyatlarmuat izlomaye nail olur. Bu matumatlar sizin aduuz, soyadimz, dogum
tarixiniz, id némroniz, e-mail tvanimz, sifraniz, mexfi sualiniz/cavabimz, bank hesabinuz, ip tnvanin2
Jokasiyaniz ve sair bu kimi molumatlar ola bilar
Tabriz Salmanoy ;
Tabriz Salmanov
Se
‘Salmanov Tabriz ‘lage : 070-216-32-32US TADRIS MARKAZI EXAM-US.COM INFORMASIYA TOHLOKASIZLIVI
isingdon qorunmag ign agagidaa qaydalararayatetmayinkz vactbdle
1 Sit hor has said sosialobskodo vo ya e-mail besabnda qeyayyat, sito’ adtosnin obrar sii vo
ya dayisdirilmesino, bank kart ile alqi-sataiya, yonalden elektron maktublardan stibhalenin:
3" Yawn gstoniny mom il gibiel mekblar alga mtg moby sonron tri, e-mail mann
saxta olub olmamasm 0 cimladen e-mailin gondarildiyi ip-nin heqiqaten do gondarilon quruma/taskilata aid olub
olmamasim yoxlamaq vacibdir,
S"Yoxanda Salant moltrailan yoxlamag vo ya dagigladnmsk mtn clnadia tdi yonlondinmanin
aparildigi kecidin saxta olub olmamasin: yoxlamaguniz talob olunmur.
41a yoxlpalan Stu rasdrmnaq vo ya miayyanlogdirmek iqidannda deyisinise maldak Kegido (ink) ve
3 bahay alee) Ros Ged atleast stars Nts! Dost
‘Mihatizo Xidmoti, Xtisusi Rabito vo informasiya Tobitikesizliyi Dovlot Agentliyinin Komptter insidentlorino
(Qargi Miibariza Markozina malumat verin.
Gbc ToTBIQi HUCUMLARI (BRUTE-FORCING) Tabriz Salm
Tabriz Salmanov
Brute-Force omaliyati nadir? Brut-Force omaliyyat sizin har hansi hesabmrza, malinize edilon siftola
toplusunun yoxlanmast amatiyyandir. Gac tatbiqi emoliyyat: Uetn xsusi programlarla sizin mail “user”-
istifadogi aduzdan istifado edilmoklo an gox bilinan siffolor toplusu ila vo ya siza aid hesab olunan malumatlar
toplust ila (telefon némralari, ad, soyad, dogtim tarixi, yasachi yer, magin némrasi, markasi, Ovlacimzin adh,
telefon markas, lqobiniz vo s,) sizin hesabinizin giftelori bir-bir yoxlanilaraq sizin hesabuuzin sifrosi tapi. Bu
proses texnoloji inkigaf sayasinda cox stiratlo ve avtomatiklosdiriimis program taminati vasitasiyla goxs haqgqinda
alda edilmig bitin malumatlann mtimktin bitin variantlannin faktorialt grxanlaraq edilir.
Brute-Force hilcumundan qorunmagin birinel yolu sifra tabliikastzliyldir!
Sifro tabliikasizliyi digit dig gat edihiiasi Vacib qaydalar:
L. Her bir yerda, har bir sahada sifralarinizin sistem tarafindan verilan “default” sifralar olaraq qalmamasina
dliqqot edin! (Serverlarda, Saytlarda, Maillorda, Program taminatlannda, Intemeta baglandiginwz Modemlarda,
Wi-Fi, . Kompiterlorda, Telefonlarda, Smart TV-lordo, vo s.)
2. Siftalarinizin asagida gostarilen en tahlikeli va en cox rast galinan sifraler silsilasindaki gifralere banzar
‘olmamasina diqgat edin! Klaviaturada ditztiin ardicil harf, reqam, simvollardan istifade etmayin!
3. Siffalarinizde yuxanda sadalanan va sadalanmayan, sexsi molumatlaristifado etmoyin! (telefon nomratari, ad,
soyad, dogiim tarixi, yasadia yer, masin némrasi, markast, Ovladmazai ad t@lefonshatkassleqebiniz va s.)
4. Mitxtolif hesablarda eyni sifrolardon istifads etmayin! (Bir cox insanlar mtxtolif maillorinds ve ya hesablannda
eyni siftolon istifade edirlor. Dalia kritik olan ise bir gox web-studialar vo ya web-masterlar yigdiglan bacon
saytlarda eyni “usemame’” va “siffoni’’ istifade etmakle yaratdiga bitin saytlarm tablokasiziiyini, yaratmis
oldugu resurslar zoncitinin zaif haqlasma baglamis oturlar. Bu bizim bir gox analizlords rast goldiyimiz
yolverilmaz xetadir!)
5. Milxtolif hesablarda mlixtolif sifrolaria itifads) Zahiahi VSYa eyni sistemda mtixtalif istifadogilarin (user)
siffolori tigiin eyni sifre Algoritmindan istifade etmayin! (Misal; shmadface, ahmadgmail, ahmadbaza va ya
ahmad123, mamed123, sakit!23...)
6. Sifrolorinizim#tamadi olaraq dayisin! Normal dayisilmo mtiddeti 3 ay.
7. Hor hansi bir internet resursumu bir yerdon basqa yero kegirarkon miitloq siftolarini dayisin vo owvelki
serverdan “bacupher? siftmanoy F
8. Siftelerinizi heg bir zaman kagiza yazib kompiiterinizin ekranma yapistithaymt!iz Salmanoy
9. Siftalarinizi heg bir zaman het hatist txt, .word, xls va sair fayllara yazin Kompdterinizda saxlamayin!
10. Siffalarinizi heg bir zaman browser-lorinizinkesindo saxlamayi! (avtomatik browser yaddasinda)
LL. Heg bir zaman sifralorinizi anonim proxy-lerda istifade etmayin! Anonim proxy-lorden istifade zamam. 0,
sizin “username” va “sifte"larinizi hemisa gizli formada 62 malumat bazasinda saxlaytr,
12. “Doubleauthentication” (ikiqat identifikasiya) olan sistemlardan istifadaya tistinldk verin! Mas. : Sifra + sms
‘xobordarliq xidmetindon istifade edo bilersiniz.
LS —
‘Salmanov Tabriz ‘lage : 070-216-32-32US TODRIS MARKOZI iNFORMASIYA TOHLUK@SiZLi¥i
SS
Z@RORVERICI YOLUXDURMA (MALWARE INJECTION)
Zararverici yoluxdunna metodu - hodaf saxso program, 52kil, musiqi, kino, hansisa sonad adiyla e-mail,
yilklama saytlart, ytikloma kegidlari (Link) vasitasiyls Kompiiterine zararvericinin (inalware) yoklomasina nail
‘olmagdir, Zararvericilar (virus, troyan) novlorina gore mitxtolif olmasina baxmayaraq asas moqsodlari
{informasiya ogurlugu olaraq qalmaqdachr. Zarervericilarin an tahltkeli cahati yoklandikdan sonra dztintt
gizlotmak tgtin oztint silarak bagqa adla komptiterinizin yaddasinda saxlamasi vo baitin amoliyyatlar arxa fonda
g0za gorsanmedan yerina yetirmosidir. Kompiiterinza zararvericinin yoluxmast kompiiterinizin 3-ct yaxslar
torofindon idaro edilmasi va kompttterinizdaki malumatlara 3-cti soxslarin ¢1xisimin mitmbstinhiytit,
Tabriz Salmanov
Zovarvericilardan qorunma tigiin diqgat edilmasi vacib qaydalar:
1, Kompitterinizdo daima yenilonan Antivirus proqraminin olmasi vacibdir:
2, Tammadigimz va ya sfibholi e-mail tinvanlardan siza baglama (attachment) ilo galon moktublarmn agilmast,
bbaglamadakt fayln,hatta bu fayllar gindalikistifada da bilinsn doc, xls, jpg.uzantiy falar elsa bela
endirilmasi yolverilmezdir: ‘ ck
3. Namolum manbalarden har hans bir program, sakil, musiqi, kino ve sair bu kimi informasiya névlarinin,
endirilmasi yolverilmazdir;
4. Size gindarilan fayllarin wzantilarmda bu - exe, bat, com, scr, pif — kimi uzantiarla qargilaschnzsa o fayllart
agmaqdan qotiyyatlo imtina edin:
5. Sibhatandiyiniz fayllan ilkin yoxlama tigtn https./www_virustotal,cony sayti vasitasiyle yoxlamagamz va ya
daha dagiq analiz tigtin iso homin fayllart Xiisusi Rabita vo Informasiya Tablikesizliyi Dovlot Agentliyi,
Kompiiter Insidentlarina Qarsi Mabarize Morkazinin Labaratoriyasma gondemoyiniz vacibdir.
(malware_lab@cert.gov.az)
6, Kompiiterinizda - fayllardaka doyisiklik, siganin torpenmasi, yaza yazarkan alava sriftlorin yazilmast,
‘KompOterinizin ixtiyari sénmesi, tapsinqlar cubugunda olave tapsniglarm icrast va s. bu kimi anomaliyalar hiss
etdiyinizdo bu barado dothal kompiiterin yoxlamlmasitigin, lazim galorsa stfirlanmasi(format) tigtin mitvatiq
stnaktur bélmaya xabar verin.
Tabriz Salmanov
SOSLAL MOHONDISLIK (SOCIAL ENGINEERING)
Sosial mihondistik lazini malumatin ald edilmasi tigtin yalandan va manipulyasidan istifada etmakdlir.
Bu intruziyann geyri - texniki novadar vo asason insanlann qarstliqh mtwnasibetlarine asaslanaraq insanlan
normal miidafia prosedurlanmi mehv etmaya sitrakloyir. Sosial mihondislik insanlarm malik olduglan malumatr
Jazummnca dayorlondira bilmamelari ve on qorumag haqqinda diisttumemolori faktina osaslamr. Antivirus
kompiiter mtidafiesinds sosial mihandislik xakerlorin insanlann tabii inam tendensiyasindan ail
manipulyasiyasina asaslamr, Xakerlorin magsadi sistemd olan har hanst bir vacib molumata gatmaq tigtin
‘molumat sahibinden hamin sistema daxil ola bilocaklori informasiyanm stzdinilmasina nail olmaqehr. Sosial
m@handisliyin tipik ntimunatarindon biri saxta profillar, sosial tanisliqlar, virtual dostluglar va sair vasitalarla
sizin etibanmia gazanib, etibarinizdan sui-istifade etmaklo sizi yuxarida sadalanan vasitalerin biri ile yoluxdurma
va ya har hanst matumati birbasa sizdan almaqdur.
Tabriz Salmanov
‘On cox istifads olunan sosial mihandislik ndvlori:
Zerarveron soxs vo ya sizin etibarmizi qazanmus virtual-dostunuz sosial mihandisliyin komayi ile siza aid
molumatlan toplayaraq brute-force hiicum néviinde va ya moxfi sualinizin tapilmasinda istifade eda vo sizin
hesablarmuza gira bilor.
« Zoroven a Joga Fg pra azans virtual dostun sii popuyarg azar saylaréa
geydiyyatdan kecmeyo dovat eds biler. Belo hallarda xtisusilo diqqotli olun ki, 2eraryeran yaxs hamin saytn bir
hrorfini bela doyigorak sizo saxta sahifo taqdim eda bilar. Qeyd edak ki, bumu goxlan diqqetdan qaginr
(mas: www. facebook com saytt avazina sizi Gztintin idara etdiyi www faceb00k.com va
ya wuww.facelook.com saytmma yonaldarak sizin istifadagi ach va sifranizi oBurlaya bilar.)
* Zavarveran yaxs Va ya sizin etibanmzt qazanmus virtual-dostunuz siza sizin maraq dairaniza uyBun
movzuyla hor hanst molumaty, sekli, musigini, video va s. size yoluxdurulmus fayl kimi gondarorok hamin faylt
agmanizi vo baxmaguniza takid eda bilor. Siz iso etibar etdiyiniz virtual-dostumuzdan aldigamz fayla diqqat
etmadan agib komptiteriniz zerarvericini yokloyarek Sosial Mahendisliyin qurbanma gevrile bilersiniz.
LS
Salmanov Tabriz Blaga : 070-216-32-32US TADRIS MARKAZI EXAM-US.COM. inrormasiva TaHLOKasiziivi
SS
WannaCry, Petya ransomware viruslarindan mihafizo disullary
‘Xturladag ki, 2017-c ilin may ayinda genis yayilmis vo SMB protokolunda askarlanmis bosluqdan
istifada edon WannaCry ransomware virusumin qargisint "MalwareTech” nikli bir IT ekspertin zarervericida "kill-
switch” askarlamast ila almag mimktin olmugdu. Bela ki, icra zamam zatarverici
avvalea ingerfsodp9ifjaposdphgosuriifaewnwergwea.com domenina miraciat edarek om geydiyyata alanis
oldugunu yoxlayirah, agar domen qeydiyyatdan keemayibsa, virus fayllan sifolemaye baslayirdt, aks halda
fealiyyatini dayandirdh. Tadqiqater lamin domeni qeydiyyata almadla virusun fealiyyatini dayandirmaga nail
olmuscur.
Tabriz Salmanov
‘Toosstf ki, oxsar hal Petya virusunda askarlanmamisdir, Lakin Cybereason sirkotinin tadgiqatgtst Amit
Serper bu virusa qarst bir nov vaksin hazirlamaga nail olub, O, agkarlamisdir ki, sort diskda mijayyen adda bir
fayl yaratmaqla 62 malumatianm qorumaq mimktndtr
Masala burasindadir ki, erarverici prosesin icraya baglama zaman: C:WFindows unvanmda perfe adi
faylin miveudlugusn (fead only rejminds) yoxlaytt. Spar faylartiq mvcuddussa virus aig yoluxduga
Subyekts malum olan informasiya , masolan, istifadogi sittosi;
> Subyekta aid olan fiziki cihaz va ya avadanliq , masalan, smart katt, token, public key vas.
> Subyektin fiziki-bioloji xasusiyyatleri. masaten, barmaq izi, retina Vo iris scanning ( biometika)
Gostarilon faktorlarn har biri ayriliqda da autentifikasiya prosesini hayata kecira bili, amma yalniz 1
faktordan istifade zamam ortaya guxan bazi riskleri nazere almahyiq:
op Tstifadat in siftest bhi W2qiQi sahibi tarafindan istifhdesine teminat vermir - sifre ofurlana va ya istifadagi
tarafindon basqasina dtvllabilor
4 Smart kart, token va s,istifadagiya moxsus alotlar do eyni sakilda, ourlana bilar,
Bu sabsbdan, nisbatan daha hassas molumatlarn qorunmast tictin gOstarilon metodlarin kombinasiyasundan
istifado etmok maslahot gériliir ki, buna da goxfaktoriu (multifactor) autentifikasiyg deyiity » yo y
Coxfaktorlu autentitikasiya sistema gitis zaman? va daha cox autentifikasiya metodlarndan istifadani taklif
dir ki bu da, homin metodlann her hanst bitinin ala kecirildiyi toqdinds, alave mudafio vasitasi rolumn oynayt.
KORPORATIV GiGiYENA
Korporativ kiber gigiyena korporasiyanm saglam tablokasizlik duruguny saxlamaq va kibertahltika riskini
azaltmag tigtin qobul etdiyi tacribe ve vardislara aiddir. Saxsi gigiyena qaydalartmn xastalik riskini azaltchga
Kimi, korporativ kiber gigiyena tacriboleri da kibertobltkosizlik tehdidlarina gars: qabaqlayici tadbirlordir. Gael
kibergigiyenanm tatbiqi bugiinkt raqamsal asrda cox vacibdir, burada pozuntular aliamiyyatli maliyya, ameliyyat
va reputasiya zararlarina sabsb ola bilar. Har bir internet istifadagisi bilmalidir ki, internetda mttayyan tahitkalar
var, Bu tablikolor arasuldalgaai tiahimatlatin ogurlamb cinayat meqsodi ile istfado edilmasi, maliyyo
vasaitlarinin ogurlanmast, taskilat, mflassise, qurum, hatta dikenin teblikasizliyi ict tallkalar var. Bu
tehlukelori bilmek va onlardan qoranmaq bir ¢ox problemlaro qarst preventiv tadbir gormak demokcdir.
Kibergigiyenamin yelun hedofi risklari dizgtn giymotlondirarak, onlardan qorunmag tisullanm bilmakle
sabakadn istifada zaman yaranan tablokelardan effelciv mtdafie olunmaqdar
Kibergigiyena nayi Syradie? Tabriz Salmanov
+ Intemetdon tablkesiz istifadani
+ Soxsi ve korporativ molumatlann qoranmasin.
+ Riskii sabalarin milayyan edilmasini “[5))+j7 Salyanov
+ Raqamsal tablikasiztik tizra baza biliklarini
Korporativ Kiber,Gigiyenanin sas Elementlori:
Tabriz Salmanoy
atimin miintazam yenflanmast: Korporasiyalar baton sistemilarin, tetbiqletin va cifiazlarin an son
tolltkasizlik yamalan ile yenilonmasini tamin etmalidir. Kohnalmig program taminatt cox vaxt zararvericilar
torafindan istifads edila bilon bosluglan ebtiva edi.
iscilorin Totimi: Insan sohvi bir gox pozuntularda miihitm amil olaraq ahr. Daimi talim isgilori fising, sosial
miflhandislik va parol tahltkasizliyinin shamiyyati kimi teblokalar haqqinda malumatiandira bilar
I
‘Salmanov Tabriz ‘lage : 070-216-32-32US TADRIS MARKAZI EXAM-US.COM, inrorMAsivA TaHLUKasizLivi
SS
Giiclii, Unikal Parollarm Istifadssi: Mttrakksb parollarmn istifadasini vo ideal olaraq goxfaktorlu
autentifikasiyanm qabuluan tagviq edin, Parol menecerleri hamginin mfixtelif xidmotlor tigi gttcld, unikal
parollarm saxlanmastna komak ede biler.
Daimi Yedaklomalor (Back up): Malumatlann ehtiyat niisxoleri mtintezam olaraq apariimal va tebltikosiz
sokilda saxlanmalidir. Bu, ransomware hiicumu va ya molumat itkisi halmda kritik malumatm berpa ola
bilacayini tamin edir
Soboko Tojlbkaeliy: Buray frevallzn qurubna, mala osraimaisnsitlonmasi,ybsiolrn
seqmentlasdirilniast va $4boK9|fifikinin mintozom olaraq yoxlanilmast va monitoring} kimi tacribolor daxildir.
Endpoint Protection: Sabakaya qosulmus har bir cihazm (kompiterlar, smartfonlar, IoT cihazlar) antivirus va
antimalware hallari kimi lazimi tablikasizlik program taminatimin qurasdartldigim tarnin etmak.
Mohdud Girls: On az imtiyaz prinsipini (PoLP) hayata kecirin, igcilarin yal paler i yee yetimak
figiin ebtiyac duyduglan girigo malik olmasin: temin edin. Bu, pozuntular nati¢asinds yarana bilsCak zarari
azaldur Tabriz Salmanov
Fizik Tahltikasiziik: Buraya girkat binalarina tahitikesiz girig, serverlari icazasiz girisdan qorumaq ve noutbuklar
‘kimi cihazlarin tominatstz qaimamasint tomin etmek daxil ola bila.
Insidentlora Cavab Plam: Aydin plana malik olmag, pozuntu vo ya tahltikesizlik hadisasi bag verorsa, sirkotin
zorari azaltmag tistn tez va effektiv cavab vero bilacayini temin edi.
Sattcilarm Idaro Edilmasi: Ogor tigtinct taraf saticlarmim korporasiyanin sistemlarine guxip varsa, onlarin zoif
alaqoya gevrilmamasi tigtn eyni cidd tahltikesizlik standartlarma riayot etmalidirlor.
Notica olaraq, Korporativ kiber gigiyena takca alatlar vo texnologiyalarla baglt deyil; hom da
‘madoniyyatlo baghchr. Hanbir;is¢i.kibertehiikesizliyin tomin edilmasinda oz rohmu dork etdikda va taskilat
into elie bess GA ved, Koporasy nimi rqansal mangers y-
hesabsiz kiber tahlikelare qaryi daha yaxpi sansa sahib olur.
Fordi malumatlarin hilquqi rejimi va milhafizasi
Ferdi malumatlar toplandigi andan mithafiza olunur va bu maqsadlaldexifohihid (80S Slunma) ndviina
2019 Konfidensial va aciq kateqoriyalara boliintr
Konfidensial fordi molumatlar ganunvericilikde nezerda tutulunus teloblere uyBun soviyyads millkiyyotgi,
operator vo bu malumatlara giris hiiguqu olan istifadogilar torafindan mithafize ohunmahdir. Konfidensial fordi
‘malumatlar qanunla mieyyen olunmus hallaristisna olmaqla, tgimeti soxslara yalniz subyektin razilgt
asasinda verila bilar
"Agi fardi malumatlas kateqoriyauily htoyyae GRIMS qaydada adsizlagduris, subyekt tarafindan
gig elan olunmus va ya thmumi istifida tictn yaradilmus informasiya sistemina subyektin razilia ilo onun
barasinde daxil edilmis malumatlar aiddir. $oxsin adh, soyadk vo atasimin adi daimi agig ford motumatdar. Agiq
kateqoriyalt fordi molumatlann konfidensialliginm temin edilmasi taleb olmmur
Fordi malumattann mithafizasi milkiyyatgilar vo operatorlar tarafinden tamin olunmahdir, Ferdi
malumatlarm téplintlniasisfauilinasi ve mthafizasi sahasinda faaliyyat ran fiziki gaxslar fealiyyat
tnddatnds va iedan gtediqdan sone hon malumatan yayitmamest batts 9A Toa Wali dilor
Millkiyyatgi va ya operator fordi melumatlarmn mfthafizasinin (o ctimledan tasadtifi vo icazasiz: mohv
edilmasinin, itirilmasinin, qanunsuz midaxilonin, dayigdirilmesinin ve digar hallann garyisimn alnmasimin)
tamin edilmasina zamanst veran texniki-taskilati tadbislar gormalidir.
Ferdi malumatlann mhafizasina dair talablar miivafiq icra hakim
olunur
Fordi molumatlann arxivlasdirilmasing aid qaydalar Azorbaycan Respublikasimm mivafiq
qamunvericiliyi ile miiayyan edilir
I
Salmanov Tabriz ‘laga : 070-216-32-32
iyyati orqam tarafindan mitayyan,US TADRIS MARKAZI EXAM-US.COM iFoRMASiVA TaHLOKasizuivi
SE
Wi-Fi va Sabaka tahliikasizliyi
Wi-Fi, asason 2.4 gigahertz (12 sm) UHF vo 5 gigahertz (6 sm) SHF radiotezliklorindan istifada edorak,
elektron cihazlann simsiz yerli gobakeya (WLAN) qosulmasina imkan veron texnologiyadir. Bu cihazlara ford
kompiiterlar, smartfonlar, smart televizorlar, plangetlor va s. aiddir. Wi-Fi-dan istifado edo bilon cihaz. (masalan,
fordi komptiter, smartfon vo ya ragamsal audio pleyer) simsiz sabakeyo giris nogtasi vasitasile internet kimi
sebako resursuna qosula bilar.
Tabriz Salmanoy Soboko TohlOkastzllyi:
Sobako tolitkosizliyi kompater sabokasina vo sobakaye daxil ola bilan resurslara icazasiz girigin, — sui-
istifadanin, dayisdirilmesinin ve ya radd edilmasinin qarsisim almaq va nazarat etmek tictin qabul edilmis tacriiba
‘va siyasotlare aiddir. Bu, saboko administratoru terafinden idars olunan sebakadeki molumatlara girig icazosini
nazarda tutur
Tabriz Salmanov
WiFi Tohlitkasizliyi:
Tabriz Salmanov
Wi-Fi kabelsiz sabake baglantisim tamin eden simsiz texnologiyadw, gabaka tahltikasizliyi isa hamin gabakadaki
cihazlar arasinda ottirtion mafumatlarin qorunmast tien gortilen tadbirlari ahata edir. O, mtxtalif nov hicumlara
qargt xtsusilo hossasdir. Simsiz éttirmonin potensial zoifliklarini nazera alaraq, Wi-Fi baglantilarm qorumaq
‘ictin xisuisi tahlokasizlik protokollar va tadbirlari hazmlanmusdar
Sifralama: Bu, Wi-Fi sebakasi tzarindan g6ndarilon matumati qangdinr ki, ala kecirildikda asankigla oxmnmastn.
‘Umumi ndvlora WEP (indi kéhnaimis v9 etibarsz), WPA va WPA2 daxildir. On yeni standart WPA3
tobliikasizliyi daha da artinr.
SSID gizladilmast: SSID, (Xidmat:Dasti Mdentifikatorn) Wi-Fi sabakasinin adidir. Onn gizlatmakla, sabaka
moveud gabakalar siyalusinda girtinmayacak, bu da icazasiz istifadacilarin onu askar etmasini va qosulmasma bir
gadar gatinlasdiri.
MAC Onvanmm Filtrlonmasi: Har bir cihazin unikal MAC inva var. MAC finvan filtrasiyas qurmaga siz
hhanst eihazlarm Wi-Fi sabakenize qosulmasma icaze verildiyini tayin eda bilersiniz.
Gitcit $ifratorin Istifadsst: Wi-Fi gobokoniz tytn gticht, unikal paroldan itifade igqzasiz istifdocilarin gis
aldo etmosini catinlosdirir. . —
Firewall: Bunlar saxsi sabokayo vo ya sabakoden icazasiz girisin qarsisim almaq titin nazerda tutulmus
sistemlardir. Onlar ham hardware, ham program taminatinda, hem da her ikisinin birlasmasinda hayata kecirila
Dilar:
Tabriz Salmanov
Daimi Yenilomalor: Routerinizin program tominatimm vo hor hanst elageli program teminatmm mtintezem olaraq,
yenilondiyina amin olun. Istehsalgilar tez-tez molum tablkasizlik zaifliklarini diizaltmak gin yenilomoler
duraxirlar,
Sosial Media Tobliikasizliyi
Tabriz Salmanov
Sosial media platformalarunun inkigafi bizim tnsiyyot, malumat paylagbas. 52!
digoriari ile alago qurma tisulumuzu tamamile dayisorak bir ingilab yaratdh. *
Bununla bela, reqamsallasma inkisaf etdikca, onlayn méveudlugumuzla baght sy
potensial risklar do artir. Fardi malumatlanin qorunmasi va ragamsal tehltikasizliyin o
‘amin edilmasi bugiinki slagali dimyada oldugea vacibair. Bu mogalodo sosial mediada
tahlikasizlik mosalasi incaliyi ila aragdinb, reqamsal mihitds eminlikla horeket y
cetmaya komak edocak hartaralitalimatlar tagdim edie: 4
|=?
Salmanov Tabriz ‘Plage : 070-216-32-32Us TADRIS MARKAZI EXAM-US.COM iNFORMASiYA TAHLUKASiZLivi
SS
Fordi malumatlarm qorunmast
Fardi malumatlann ehtiyatsrz paylagilmast dahsetli naticalara gatirib crxara bilar. Identifikasiya
‘mahumatlarumun ogurlanmass, finldaggiliq ve mexfilivin pozulmast sosial mediada heddan artiq melumatlann
paylasilmas: ilo alaqoli risklordir. Tohitkesizliyinizi tamin etmek tet:
‘Tam ad, dogum tarixi va tinvanmiz kimi fordi malumatlarmn paylasilmast hallanm mehdudlagdirm,
Sosial mediadala postlarimzi va malumatlarmiz kimin g6ra bilaceyins nazarat etmek Ogtin hor platformada
‘meaxfilik parametrlatini va tanzimlemalari nazardan kecirin.
‘Tams olmayan va ya stibhali hesablardan galan dostluq sorgularimt qabul edarkon ehtiyatl ohn,
Tabriz Salmanov
Postlar yerlosdirarkan ebtiyathiiq
Sosial mediada har hanst bir post yerlasdirmazdan ayval uznnmttddatli naticalari nazarden kecirin.
Intemetda paylasdiginiz molumatlar soxsi vo pesokar hayatiniza tasir gostora bilar.
Toblukosizliyi tamin etmek tgtn:
Hossas moznmimu vo ya size qarst istifada oltna bilocok malumatlari paylagdiqdan avvel yaxst distin,
Dagiq yerlosme yerinizi paylasmaqdan ¢akinin, bu molumatlar sizo qarst istifals baila bilof!"Ydéda saxlayin ki,
post yerlasdiildikedan sonra onu internetden fama silmak olduqea gatindir.
Sifralarin giiclondiriimast
Sosial mediada tabltkasizliyinin tamali har bir hesab tichn eticlt, nikal siffalarin olmasidh
Boydik vo kigik horflorin, raqamlorin va xiisusi simvollann birlosmesi olan siffalar yaradin.
“password! 23" kimi asanhqla toxnnin edilon sifislardon istifads etmayin, Murokkab sifralori yaratmaq, saxlamaq
va avtomatik doldurmag tictn nuifuzin sifro dispeteerindan istifade etmayi distintn.
Iki faktorlu autentifikasiya (2FA)
Tki faktortu autentifikasiya hesabinizm tahlukesizliyini gdclendirmak agin ovezsiz.vasitadir:
Sifro ilo yanast alavo tahlnkasizlik tictn sosial media hesablaruuzda 2F A mi aktiviogdirin.
‘Xidmati aktivlorsdirilarse, sifroni daxil etdikdon soura unikal kod telefonunuza gOndarilacok.
Tabriz Salmanoy
‘Siibhali linklar va mesajlara qarst ayiq-sayiqhq,
Kibercinayotkarlar sosial mediam zararli program taminatimn yaytlmast vo figing fgtin istifada edirlar
Stbhali manbalardan galan, xisusen do stibholi linklari ehtiva edan va ya fordi malumatlan talab edan
mesajlani alarkon ehtiyath olun, Hotta dostiugunuzda olan insanlardan golen mesajlardakt links kegid almazdan
avval yaxgi disindin vo homin mesajlarm zererli olmamasindan ennin olun,
Tothiqlarin sorgu etdiyl icazalarin daim yoxlamimast Tabriz Salmanov
‘Usiincét taref tatbigleri sosial media hesablarmuza giris icazasi alda ede bilor:
Tatbiglerin sorgu etdiyi icazalari miitamadi olaraq nazardan kecirin ve idara edin, artiq istifada
etmadiyiniz va ya etibar etmodiyiniz tatbiqlare verilan giris icazalarini lov edin. Ugitnetl taraf tatbiqlarine taqdim
etdiyiniz fordi malumatlarin hocmini minimallasdirmn,
Moxfilik parametriarinin tanzimlonmgsi
Hor bir platformanin moxtfilik paramettorti 1dzot8 AliAMAN Aiolumatlann qorunmasmda komaklik eda bilor:
Istifads etdiyiniz sosial media platformalannda moveud moxfilik parametrleri ilo tants olun. Postlanmizi
‘vo molumatlarmizi kimin goro bilecoyini sizo uygun qaydada tenzimlemok tigiin parametrlori fordilosdirin.
Kiberbullingla masgul olan istifadacilar
Kiberbulling yo tacayila (henmlar) raqamsal diinyann manfi amillaidir:
Basgalanna hormatle yanasin ve onlayn miibahisolare girmakden va yalntsn Va:yazarenti'mezmmn
paylagmaqdan gokinin, Hor hanst tobgiramiz davranis hallarum platformanm administratorlarma bildirin.
Tohgiramiz davranisa yol veron istifadogilorlo ansiyyat etmek dgtn Dloklama funksiyalarmdan istifads edin,
Monbalori yoxlayi: Molumat. xtisusan xeborlari vo ya “faktlan” paylasmazdan ovval dezinformasiyamn
yayilmasinn qarsisim almag tictn onlarm dizgiiniytind etibarli manbalarden yoxlayin,
I
Salmanov Tabriz 1070-216-32-32US TADRIS MARKAZI EXAM-US.COM. inrormasiva TaHLiKasiz.ivi
Dost/Izlayici Siyahilarm izloyin: Dostlarmzi vo ya izlayicilarinizi miitamadi olaraq nazordon kegirin ve tants
olmayan va ya arzuolnmaz kontaktlant sili.
Usaglar va Yentyetmalar: gar siz valideyn va ya qayyumsunuzsa, usaglarimz1 sosial mediadan istifadanin
risklati va masuliyyatlari haqqiida malumatlandirm. Talimatlan tayin edin va onlarin onlayn davranislarma
nozarat edin,
Sosial medianin tstanlok taskil etdiyi bir dovrds dztntiza onlayn mahitds qorumag dun proaktiv
yanasma tatbig edilmalidir, Bn ctx hortarofl tolimatlara riayot etmoklo, moxfilik ve tebltikesizlik qargismdaka
potensial riskleni azaldaraq sosial mediadan ominlikla istifado ede bilorsiniz. Unutmayin ki, molumath qararlarn
qobulu, ciddi tablakesizlik tocrabolori va diistintlmtts paylasmanin birlosmasi daha tehlukesiz va xos onlayn
tocrtibenin aganidir
Tabriz Salmanp
Mobil Cihaz Tahliikasizliyi: Problemlar va On Yaxsi Tacribalor
Tabriz Salmanov
‘Smartfonlar, plansetlar ve geyile bilen cihazlar esrinds mobil cihazlarm tahlitkesizliyi heg vaxt bu qeder
vacib olmaytb. Saxsi fotosokillorden vo mesajlardan tutnms hossas biznes molumatlanna qador mobil
cihazlarmmizda goxlu sayda saxsi malumat var. Bununla bels, bu cihazlann taklif etdiyi rahathq ve funksionalliq
‘zunomoxsus tehlukesizlik risklor ilo gait.
Gotinliklor:
‘Mitstalif Ekosistem: Onanavi kompitterlardan ferqli olarag, mobil ekosistem mitxtalif amaliyyat sistemlari
(masolan, Android, iOS), cihaz istehsalgilan va tatbiq magazalan ile mitxtalifir. Bu mixtaliflik tabltikasizlik
protokollarinm standartlasdhraimasim daha da catintosdiri.
Tabriz Salmanoy
Siiratli Texnoloji Takamil: Mobil landgaft strata inkigaf edir. Tez-tez ortaya c1xan yeni xisusiyyatlar va
texnologiyalarla tablttkasizlik todbirlori stirtla davam etmalidir.
istitada¢i Davram: Bir gox teblukesizlik pozuntulan zerorli programlart yklomak, zoif parollardan istifads
cetmak va ya tahltkasiz Wi-Fi gebakalarine qogulmaq kimi istifadagi davramslarmdan yarant
Fizilci Tobliikasizlik: Fiziki ogurlug vo ya cihazan itirilmesi, bu cihazlarda saslanan soxsimalumatlarn
miqdarm nozare alarag, boyitk tohlikesizlik teblikesi yaradur,
Tabriz Salmanov
On yaxst tacriibalor:
Daim Yenilomolar: Cihazm omoliyyat sistemini ve proqramlarm hemigo yeni saxlaym. Istehsalgtlar va
tomtibatgilar malum zaifliklori aradan galdimag t¢tin mintazam olaraq tabltikesizlik yamalann buraxarlar,
Tabriz Salmanoy
Giiclii Dogrulamadan istifads edin: Sadoco sado 4 roqamli PIN-> gttvonmikkifayst deyill Guelt\parollar,
barmaq izi skanlan, sifotin taninmast vo ya gox faktorlu autentifikasiyadan istifade edin,
Etibarh Proqramlars qurasdirin: Progfamlan yalniz smi App Store vo ya Google Play kimi etibarh
ronbolerdon ends, Ogtiuet forof program magazalardan vo yan yiklon proqramlarindan gakinin
SS
Salmanov Tebriz ‘lage : 070-216-32-32Us TADRIS MARKAZI EXAM-US.COM INFORMASIVA TaHLUKAsiZLivi
SS
Agiq Wi-Fi-dan uzaq durun: Tehhikesiz ictimai Wi-Fi sebakoleri kiberhiicumlar tigtin zomindir. Lazim golarsa,
ictimai sebakelore daxil olarkon Virtual $axsi Sabakodion (VPN) istifada edin.
‘Molumatlarimzi Sifralayin: Milasir mobil cihazlar tez-tez tam cihaz gifrolomasini toklif edir. Cihaz itirilse vo ya
ofurlansa bela, malumatlannizi qorumag tigtin bunun aktiv oldugundan amin oun,
Uzaqdan Silinma qabiliyyati: Cihazmiz wzaqdan silmak imkam ila tachiz edin. Bu funksiya cihazimzm
itirilmasi ve ya ogurlanmast halinda hassas molumatlarm silinmasini temin edir
in, Labriz Salmanoy.,
Maariffondirin vo Talim edin: Istifadogilar risklar va fising cahdlori va ya zaranli ydklomalar kimi potensial
tohlitkolori neco askar eunsk barodo malumatlandinimalidular
‘Miintazom ehtiyat niisxalori: Bulud xidmetlerinda va ya xarici cihazlarda vacib malumatlann mtitemadi olaraq
ehtiyat ndsxasini gxxardigimzdan amin olun. Bu, yalniz cihaz problemlari sababinden malumat itkisindan
qoruyur, ham da tahlokesizlik hadisesindan sonra malumatlarmn barpasina inkadi Verir> 21122210 9
‘Tablikasizlik Proqramindant Rita eek! Z3EAR proqramlarm skan edilmosi, tahkikosizlik duvarmun
gorunmasi ve s, kimi xtsusiyyotlori tomin edan mobil tahltkesizlik programundan istifade etmoyi destintin,
Notice olarag, mobil qurgular misilsiz rahatlq va mahsuldarhq taklif etmakls yanagt, hom da yeni tablkasizlik
aganglar taqdim edir. Bu problemlari baga diigmak va an yaxs1 tacribalari qabul etmekla, fardlar va mflassisalar
risklari chomiyyotli doracods azalda vo daha tabilikesiz, daha tahlikesiz mobil tacribolari tmin ede bilorler.
Tabriz Salmanoy
Tabriz Salmanov
Tabriz Salmanov
Tabriz Salmanov
Tabriz Salmanoy
| 10
Salmanov Tabriz