Kibertəhlükəsizlik günümüzün ən vacib məsələlərindən biridir. İnternet dünyasında müxtəlif təhlükələr və risklərlə üz-üzə qalmamaq üçün aşağıdakı tədbirləri nəzərə almağınız vacibdir:
Maddə 1. Güvənli şifrə (parol)
Bənd 1. Tələblər:
1.1.1. Müxtəlif servislər üçün unikal şifrələr (parollar) yaratmaq
1.1.2. Şifrələri (parolları) mürəkkəb etmək: Ən azı (minimum) 10 simvol, eyni zamanda rəqəmlər, kiçik hərf və böyük hərf simvolları, nöqtəli və başqa simvolların istifadə edilməsi
1.1.3. Çoxlu faktorlu autentifikasiya (MFA, adətən 2FA): Elektron poçt üçün iki faktorlu autentifikasiya daxil olmaqla, digər onlayn servislər və hesablar üçün bu mümkündürsə, onu aktiv etmək
1.1.4. Yalnız etibarlı şifrə (parol) menecerlərinə (Pass manager) güvənmək
Bənd 2. Qadağandır:
1.2.1. Təkrar simvollardan istifadə etmək
1.2.2. Şifrəni kağız daşıyıcılarda (Vərəq, bloknot və s.) saxlamaq
1.2.3. Şifrə kimi şəxsi adı (istifadəçi adı, hesab adı, nik, dogum tarixi və s.), habelə bioqrafiya məlumatlarını istifadə etmək
1.2.4. Şifrəni brauzerin yaddaşında saxlamaq
Maddə 2. Təhlükəsiz WI-FI
Bənd 1. Tələblər:
2.1.1. Şəxsi WI-FI routeri söndürmək (İstifadə etmədikdə)
2.1.2. Şəxsi WI-FI routerə giriş üçün güvənli (yuxarıda göstərilmiş) şifrələrdən istifadə etmək
2.1.3. Şəxsi, habelə iş üçün təhvil verilən cihazları ictimai (açıq) WI-FI nöqtələrinə avtomatik qoşulmasını deaktiv etmək
Bənd 2. Qadağandır:
2.2.1. Kafedə, nəqliyyat vasitəsində, ticarət mərkəzlərində və s. ictimai (açıq) WI-FI nöqtələrinə qoşularkən bank xidməti hesabınıza giriş adı və şifrəni daxil etmək
2.2.2. İctimai (açıq) WI-FI nöqtələrinə VPN-siz qoşulmaq
Maddə 3. Güvənli brauzerlər və saytlar
Bənd 1. Tələblər:
3.1.1. Şübhəli saytları acmamaq üçün xüsusi proqram təchizatından (antivirus, brauzer əlavəsi) istifadə etmək
Bənd 2. Qadağandır:
3.2.1. Təsdiqlənməmiş linklərdə daxil olmaq (Klikləmək), habelə başqa yollar ilə göndərilən naməlum link və fayllara aid edilir (E-mail, SMS, Messencer və s.)
3.2.2. Əlaqə qorunur ("https" və/və ya "🔒https") nişanı olmayan saytlara məlumatları daxil etmək
Maddə 4. Elektron poçtun təhlükəsizliyi
Bənd 1. Tələblər:
4.1.1. İki faktorlu autentifikasiyanı aktivləşdirmək (2FA)
4.1.2. Ən az 2 növ e-poçt ünvanı istifadə etmək: gizli (yalnız cihazları və onların qoruma vasitələrini bağlamaq üçün) və açıq (yazışmalar, abunələr və s. üçün)
4.1.3. SPAM filtrlərindən istifadə etmək
Bənd 2. Qadağandır:
4.2.1. Naməlum şəxsdən gələn e-poçtlara (məktublara) cavab vermək
4.2.2. Şübhəli əlavələrə baxmaq, habelə acmaq: Əvvəlcə göndərənə zəng edib faylın nə olduğunu soruşun. Mümkün olmadıqda faylı yalnız izolasiya olunmuş mühitdə acmaq (SandBox, Песочница)
Maddə 5. Tətbiqlərin, sosial şəbəkələrin və mesencerlərin istifadəsi
Bənd 1. Tələblər:
5.1.1. Tətbiqləri yalnız PlayMarket, AppStore və ya etibarlı mənbələrdən yükləmək
5.1.2.Tətbiqlərin istifadə etdiyi funksiyalara diqqət yetirmək: şübhəli funksiyanın aktivləşdirməsini tələb etdikdə icazə verməmək
5.1.3. Sosial şəbəkələrdə və mesencerlərdə yalnız yazışdığınız şəxsin kimliyini tamamilə təsdiqlədikdən sonra mesajlar göndərmək, şübhəli təkliflərə cavab verməmək
Bənd 2. Qadağandır:
5.2.1. Öz haqqınızdakı şəxsi və əlaqəli məlumatları paylaşmaq
5.2.2. Postlarda və fotoşəkillərdə yeri (location) qeyd etmək
5.2.3. Sosial şəbəkələrdə qəzəbli ifadələr və təxribata cavab vermək
5.2.4. Kommunikasiya zamanı qeyri normativ (qeyri etik) sözlərdən istifadə etmək
5.2.5. Mənfi rəy verilmiş və tənqid edilmiş tətbiqləri yükləmək
Maddə 6. Bank kartı məlumatlarının qorunması
Bənd 1. Tələblər:
6.1.1. Kartın PIN kodunu gizli saxlamaq
6.1.2. PIN kodunu daxil edərkən klaviaturanı əllə bağlamaq
6.1.3. Onlayn alış-verişlər üçün ayrı bir kart istifadə etmək və həmən kartda böyük məbləğləri saxlamamaq
6.1.4. "3-D Secure" (3DS) xidmətlərindən və onlayn əməliyyatların maksimal məbləğlərinə olan limitlərdən istifadə etmək
6.1.5. Kartın arxa tərəfindəki üç rəqəmli CVV kodu gizlətmək
Bənd 2. Qadağandır:
6.2.1. PIN kodu kartla birgə saxlamaq/və ya kartın üzərində saxlamaq
6.2.2. CVV kodunu bildirmək və ya onun fotoşəklini göndərmək
6.2.3. Pasport, şəxsiyyət vəsiqəsi, habelə xidməti vəsiqənin məlumatlarını (şəxsi məlumatların, mobil nömrənin nömrəsini, İnternet bankçılığı sistemindən istifadə üçün giriş adını və şifrəni) yaymaq
6.2.4. SMS mesajları kimi göndərilən məlumatları paylaşmaq, seans şifrələri, autentifikasiya kodunu, OTP kodu, 3-D Secure (3DS) şifrəsin və s. məlumatları paylaşmaq
************************************************************************************************************************************************************************************
Əgər Siz də, dələduzluq və onlardan qorunmaq istəyirsizsə, Bizi izləməyi unutmayın. FB qrupu, İnstagram və TikTok səhifələrimiz olacaq.
Facebook: https://www.facebook.com/groups/308645672106856
************************************************************************************************************************************************************************************
Maddə 7. Mobil cihazların qorunması (telefon, smartfon, noutbuk və planşet)
Bənd 1. Tələblər:
7.1.1. Ekranı şifrə və ya biometrik məlumatların istifadə edilməsi (barmağ izi, sima skanı) ilə qorumaq
7.1.2. Cihazın fiziki qorunması: Fiziki təhlükəsizliyi təmin etmək
7.1.3. Mobil cihazlarda əməliyyat sistemləri və tətbiqlərin avtomatik yenilənmələrini aktivləşdirmək
7.1.4. Itkin və ya oğurlanma halları zamanı yeri müəyyən edilməsi və kilidlənməsi xidmətlərini aktivləşdirmək
Bənd 2. Qadağandır:
7.2.1. Etibarsız mənbələrdən tətbiqləri yükləmək (qeyri rəsmi mağazalar)
7.2.2. İctimai yerlərdə mobil cihazı nəzarətsiz buraxmaq
7.2.3. Başqa insanların, şirkətlərin cihazlarında hesabları açmaq
7.2.4. VPN olmadan açıq və etibarsız WI-FI şəbəkələrindən istifadə etmək
Maddə 8. Fishingdən qorunmaq:
Bənd 1. Tələblər:
8.1.1. Şəxsi məlumatlarınızı daxil etmədən əvvəl e-poçt ünvanlarını və veb-saytların ünvanlarını diqqətlə yoxlamaq
Bənd 2. Qadağandır:
8.2.1. Şəxsi məlumatlarınızı və ya maliyyə məlumatlarınızı yoxlamaq üçün təsdiq olunmamış sorğulara cavab vermək
8.2.2. Təsdiq olunmamış mənbələrdən (Mail, SMS və s.) gələn əlavələrə və linklərə keçid etmək (klik etmək)
Maddə 9. Məlumatların ehtiyat nüsxələrin yaradılması
Bənd 1. Tələblər:
9.1.1. Əhəmiyyətli məlumatların ehtiyat nüsxələrini yaratmaq və onları etibarlı daşıyıcılarda saxlamaq (Fleş kart, Cloud, SSD, HDD və s.)
Bənd 2. Qadağandır:
9.2.1. Məlumatların nüsxələrini yaratmamaq
Maddə 10. Şəxsi routerin (Evdə istifadə olunan Wi-fi) şəbəkəsini qorumaq
Bənd 1. Tələblər:
10.1.1. Router idarəetməsi üçün standart istifadəçi adını və şifrəsini dəyişdirmək
10.1.2. Wi-Fi şifrələməsini (WPA2, mümkündürsə WPA3) aktivləşdirmək
10.1.3. Xarici internet vasitəsilə routerin idarə olunmasını söndürmək (Mühəndis etməlidir)
Bənd 2. Qadağandır:
10.2.1. İstehsalcı tərəfindən standart təyin edilmiş adları və şifrələri saxlamaq
10.2.2. Routerə qoşulmaq üçün giriş adını və şifrəni vermək
Bu konkret tədbirlər və qadağanlar sizin və təşkilatınızın məlumatlarını və cihazların təhlükəsizliyini yüksəltməyə, riskləri minimuma endirməyə və kibertexnologiya hücumlarının ehtimalını azaltmağa kömək edəcəkdir.