Son dövrlərdə mobil rabitə infrastrukturuna yönələn kibertəhdidlərin dinamikası bu sahədə təhlükəsizlik tədbirlərinin gücləndirilməsini labüd edir. Bütün mobil rabitə istifadəçilərinə münasibətdə, xüsusilə də, yüksək vəzifəli və kritik məlumatlara sahib olan şəxslər üçün bu təhdidlər daha böyük risklər yaradır. Belə ki, həmin şəxslərin mobil, o cümlədən dövlət və şəxsi rabitə qurğuları və internet üzərindən həyata keçirdiyi kommunikasiyalar qanunsuz ələ keçirmə və ya müdaxilə üçün əsas hədəflər arasındadır.Azərbaycan Kibertəhlükəsizlik Təşkilatları Assossiyası bunula bağlı geniş təhlil apararaq açılama verib və qeyd olunanlar nəzərə alınaraq, mobil cihazların və kommunikasiya təhlükəsizliyinin gücləndirilməsi üçün aşağıdakılar tövsiyə edir:
- Mobil cihazın əməliyyat sisteminin dəstəklədiyi “End-to-end” şifrələnmiş mesajlaşma tətbiqlərindən istifadə edin. Eyni zamanda, tətbiqi istifadə edərkən, tətbiqin və əlaqəli xidmətlərin metadata toplama və saxlama dərəcəsinə diqqət yetirin.
- SMS əsaslı çoxfaktorlu autentifikasiyadan (MFA) istifadəni minimuma endirin: SMS mesajları şifrələnmir — telekommunikasiya provayderinin şəbəkəsinə giriş əldə edən təhdid aktoru bu mesajları ələ keçirərək oxuya bilər. SMS MFA fişinqə qarşı davamlı deyil və buna görə də hədəf alınan vəzifəli şəxslərin hesabları üçün güclü doğrulama üsulu hesab edilmir.
- Rəqəmsal hesablarınıza məxsus şifrələrinizi gücləndirin: şifrə idarəetmə tətbiqləri ilə (məs., “Google Password Manager”, “LastPass”, “1Password” və s.) güclü, unikal və təsadüfi şifrələr yaradın.
- Mobil cihazlarınızda sistem və digər tətbiqlərinizi müntəzəm olaraq yeniləyin (avtomatik yenilənmə funksiyasını aktiv edin). Eyni zamanda, ən son yenilənmələri dəstəkləməyən mobil cihazlardan kommunikasiya məqsədilə istifadə etməyin.
- VPN (“virtual özəl şəbəkə”) həllərindən istifadə edərkən diqqətli olun: Bir sıra pulsuz və kommersiya VPN təminatçılarının təhlükəsizlik və məxfilik siyasətləri qeyri-adekvat və ya şübhəlidir.
- Tətbiq icazələrini yoxlayın: Tətbiqlərə verilmiş icazələri (məsələn, məkan, kamera və mikrofon və s. funksiyalara giriş icazələrini) cihazınızın “Məxfilik və Təhlükəsizlik” (“Privacy and Security”, «Конфиденциальность и безопасность») bölməsindən yoxlayın və tətbiqin funksionallığı üçün zəruri olmayan icazələri ləğv edin.
“iPhone” istifadəçiləri üçün əlavə tövsiyələr:
- “Lockdown” (bloklama) rejimini aktiv edin: bu rejim, xüsusilə də, cihazları son dərəcə nadir və mürəkkəb kiberhücumlara qarşı qorumağa kömək edir.
- “iCloud Private Relay” istifadə edin: “Safari”dən istifadə edərkən məxfiliyinizin qorunması üçün hazırlanmış bu xidmət, kim olduğunuzu və hansı saytlara daxil olduğunuzu heç bir tərəfin — hətta Apple-ın belə — tam şəkildə görə bilməməsini təmin edir.
“Android” istifadəçiləri üçün əlavə tövsiyələr:
- Zərərli tətbiqləri aşkar etmək və qarşısını almaq üçün “Google Play Protect”i aktiv saxlayın. Eyni zamanda, digər mənbələrdən tətbiq yükləyərkən ehtiyatlı olun.
- Android cihazınızdakı “Chrome” brauzerinin “Ayarlar/Parametrlər” bölməsində «Həmişə güvənli bağlantılardan istifadə edin» (“Always Use Secure Connections”) funksiyasını aktiv edin. Nəticədə, vebsaytlar arasında təhlükəsiz məlumat ötürülməsini təmin edən “HTTPS” protokolunu dəstəkləməyən veb səhifələr cihazınıza yüklənməzdən öncə sizə xəbərdarlıq təqdim ediləcək.
- Android cihazınızdakı “Chrome” brauzerində «Təhlükəsiz axtarış» (“Safe browsing”) funksiyasını aktivləşdirin. Bu funksiya, zərərli vebsaytlara, fişinq cəhdlərinə və təhlükəli yükləmələrə qarşı əlavə mühafizə təmin edir.
Qeyd: Məlumat hazırlanarkən ABŞ-nin Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin (CISA) müvafiq təlimatından geniş istifadə edilmişdir.
Daha ətraflı: https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf.
