Kibertəhlükəsizlik

Sosial şəbəkə istifadəçilərini hədəf alan xaker hücumlarını və qarşısının alınması

 

Sosial şəbəkələr, dünya üzrə milyardlarla istifadəçisi ilə müasir həyatın ayrılmaz bir hissəsinə çevrilib. Kepiosun 2024-cü ilin iyul məlumatlarına görə, dünya üzrə 5,17 milyard sosial şəbəkə istifadəçisi var və bu, qlobal əhalinin 63,7%-ni təşkil edir. Hər saniyə orta hesabla 8,9 yeni istifadəçinin qoşulması sosial medianı kompüter hakerləri üçün əsas hədəfə çevirir”,  istifadəçilərin sosial media hesablarını hakerlərdən qorumaq üçün ən effektiv yolları bölüşür.

Kiber cinayətkarların sosial mediada fəaliyyətləri getdikcə daha da inkişaf edir. Sosial mühəndislik texnikalarından saxta hesablar açmağa qədər bir çox fərqli üsullarla istifadəçilər təhdid altında qalır. Hakerlər istifadəçilərin şəxsi məlumatlarını ələ keçirərək fırıldaqçılıq edə bilir, hesabları ələ keçirərək spam məzmunlar və ya zərərli bağlantılar üçün istifadə edirlər. Bundan əlavə, sosial media istifadəçiləri tez-tez eyni şifrələri bir neçə platformada istifadə etdikləri üçün, bir hesabda baş verən təhlükəsizlik boşluğu digər hesabları da risk altına qoyur. Sosial media istifadəçilərinin bu cür təhdidlərdən qorunmaq üçün diqqətli olmaları və təhlükəsizlik tədbirlərini artırmaları vacibdir”

 

 

1. Kimlik Oğurluğu (Phishing) Hücumları

Kimlik oğurluğu hücumları, hakerlərin etibarlı bir mənbə kimi davranaraq saxta mesajlar və ya imeyllərdə göndərdikləri bir taktikadır. Kiber cinayətkarlar istifadəçiləri, giriş məlumatlarını paylaşmağa və ya hesablarını təhlükəyə atan zərərli bir linkə klikləməyə məcbur edirlər. Kimlik oğurluğu hücumları çox vaxt markaları, sponsorluq müqavilələrini və hətta platformanın bildirişlərini təqlid edərək influencerləri və digər istifadəçiləri hədəfə alır.

 

2.Kimlik Məlumatlarının Doldurulması (Credential Stuffing)

Bu üsul, sosial media hesablarına giriş əldə etmək üçün oğurlanmış giriş məlumatlarının (məlumat sızıntıları və ya pozuntuları nəticəsində əldə edilən) istifadəsini əhatə edir. Fərqli saytlarda eyni şifrəni dəfələrlə istifadə edən sosial media istifadəçiləri bu cür hücumlara qarşı xüsusilə risk altındadırlar. Hakerlər oğurlanmış şifrələri və istifadəçi adlarını bir neçə platformada yoxlayaraq hesabları ələ keçirməyə çalışırlar.

3.Brute Force Attacks Hücumları 
Hakerlər, hesabların şifrəsini təxmin edənə qədər minlərlə fərqli şifrə kombinasyonunu sınaqdan keçirmək üçün avtomatik vasitələrdən istifadə edirlər. Zəif və ya çox istifadə edilən şifrələr kobud güc hücumları üçün istifadəçiləri asan bir hədəf halına gətirir. Avtomatik sistemlər sürətlə müxtəlif şifrələri yoxlayır və zəif təhlükəsizlik tədbirləri olan hesabları hədəf alaraq onları ələ keçirməyə çalışır.

4. Zərərli Proqramlar (Keyloggerlər)

Zərərli proqramlar cihazlara zərərli yükləmələr, imeyl əlavələri və ya avtomatik yükləmələr vasitəsilə yerləşdirilə bilər. Məsələn, Uzaqdan Giriş Truva Atları (Remote Access Trojans) kimi zərərli proqramlar yükləndikdən sonra klaviatura vuruşlarını izləyərək hakerlərin istifadəçilərin şifrələrini oğurlamasına və hesablarına daxil olmasına şərait yaradır. Bu proqramlar istifadəçinin cihazına gizli şəkildə daxil olaraq həssas məlumatları toplayır və kiber hücumlara yol açır.

5. Session Hijacking

İstifadəçilər ümumi və ya təhlükəsiz olmayan Wi-Fi şəbəkələrindən istifadə etdikdə, hakerlər sosial media hesablarına daxil olmaq üçün sessiyalarını ələ keçirə bilirlər. Hakerlər cihaz ilə şəbəkə arasında mübadilə olunan məlumatları ələ keçirərək, giriş məlumatlarına ehtiyac duymadan istifadəçinin aktiv sessiyasına daxil ola bilərlər. Bu hücum növü, açıq Wi-Fi şəbəkələrində xüsusilə yaygındır və istifadəçilərin hesablarını təhlükəyə ata bilər.

 

Sosial şəbəkə hesablarını xakerlərdən qoruma yolları

1.Güclü və fərqli şifrələrdən İstifadə edin

Kompüter xakerlərin və hesabların ələ keçirilməsinə qarşı ilk müdafiə xətti hər bir hesab üçün güclü və unikal şifrədir. Doğum günləri, ümumi ifadələr və ya asanlıqla təxmin edilə bilən sözlərdən istifadə etməkdən çəkinin. Bunun əvəzinə, hərflər, rəqəmlər və simvolların uzun və təsadüfi kombinasiyalarından istifadə edin. Bu, hesablarınızın kobud güc hücumlarından qorunmasını xeyli artıracaq.

 

2.İki faktorlu doğrulamanı (2FA) aktivləşdirin

İki faktorlu doğrulama, şifrənizi daxil etdikdən sonra kimliyinizi ikinci bir üsulla (adətən telefonunuza göndərilən bir kod) təsdiqləməyinizi tələb edərək hesabınıza əlavə təhlükəsizlik qatmanı əlavə edir. Bu, hakerlərin giriş məlumatlarınızı (e-poçt və şifrə kombinasyonu) ələ keçirsələr belə hesabınıza daxil olmalarını xeyli çətinləşdirir. İki faktorlu doğrulama hesablarınızın təhlükəsizliyini artırmaq üçün ən effektiv vasitələrdən biridir.

 

3.Kimlik Oğurluğu (Phishing) Hücumlarına Qarşı Diqqətli Olun

İmeyl və ya mesajlardakı bağlantılara klikləməzdən əvvəl göndərən şəxsi iki dəfə yoxlayın. Tanımadığınız göndərənlərdən gələn əlavələri yükləməkdən və ya şübhəli bağlantılara klikləməkdən çəkinin. Bağlantılara tıklamadan əvvəl həqiqi URL-i görmək üçün bağlantının üzərinə gəlin və əmin deyilsinizsə, həmin bağlantını istifadə etmək əvəzinə birbaşa müvafiq veb saytına daxil olun. Bu, kimlik oğurluğu və digər onlayn fırıldaqçılıq hallarından qorunmaq üçün vacibdir.

 

4. Proqramlarınızı ən son versiyalarının yeniləyin

Köhnəlmiş proqramlar, xakerlərin istifadə edə biləcəyi təhlükəsizlik zəifliklərini daşıya bilər. Təhlükəsizlik yamalarının tətbiq edildiyindən əmin olmaq üçün əməliyyat sisteminizi, brauzerinizi və tətbiqlərinizi müntəzəm olaraq yeniləyin. Yeniləmələr, sistemlərinizin təhlükəsizliyini artırır və mümkün hücumlara qarşı müdafiə qabiliyyətinizi gücləndirir. Bu səbəbdən proqramlarınızı daim güncəlləmək önəmlidir.

 

5.Üçüncü Şəxslərin Tətbiq Əlçatanlığını Məhdudlaşdırın

Bir çox sosial şəbəkələrdə  üçüncü tərəf tətbiqlərə giriş imkanı təqdim edir. Lakin, sosial media hesablarınıza daxil olmasına icazə verdiyiniz hər bir tətbiq hakerlərin hücumuna məruz qalma riskinizi artırır. Hesabınıza giriş imkanı olan tətbiqləri mütəmadi olaraq yoxlayın və lazımsız icazələri ləğv edin. Bu, hesablarınızı daha da qorumağa kömək edəcək.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button