Xəbərlər

“Wi-Fi” şəbəkənizin təhlükəsizliyini qoruyun!

wifi shebekesi şəbəkəsi təhlükəsizlikSon günlərdə ölkəmizdə istifadəçilərin şəxsi “Wi-Fi” şəbəkəsini, şəbəkə qurğularını – router və ya modemləri hədəf alan kiberhücumlar baş verir. Router, şəbəkə və internetdəki cihazlar arasında məlumat ötürülməsini təşkil edən şəbəkə cihazıdır. Bu səbəbdən router (və ya modem) internetə qoşulan cihazlara hücumların edilməsi, eləcə də onlardan müdafiənin ilk pilləsini təşkil edir. Routerə kənar müdaxilə olarsa, üçüncü tərəflər şəbəkədə yoluxan digər cihazları müəyyən edə, daxili şəbəkənin xəritəsini çıxara, istifadəçi adı və parolları ələ keçirə, eləcə də əməliyyat sistemlərinə və konfiqurasiyalara dəyişiklik edə, şəbəkəyə qulaq asa və trafiki yoluxmuş saytlara/serverlərə yönləndirə bilər.

 

Aşağıdakı hallar cihazınızın yoluxduğunun göstəricisi ola bilər:

- Router və ya modeminiz düzgün işləmirsə;

- Şəbəkənizdə xarici IP-lər çıxırsa;

- Məlumatlarınızın deşifrlənməsi üçün pul tələb edən (Ransomware) mesajlar alırsınızsa;

- Cihazınızda “pop-up” menyular şəklində saxta antivirus bildirişləri alırsınızsa; (Kompüteriniz ziyanverici ilə yoluxub! Antivirus proqramı yükləmək üçün keçid edin. və s.);

- Sistemin işi zəifləyibsə;

- İcazəniz olmadan proqram təminatı quraşdırılmaları baş verirsə və ya cihaz yanıb-sönürsə;

- Kursor öz-özünə hərəkət edirsə;

- Tanıdığınız şəxslərə xəbəriniz olmadan adınızdan mesajlar göndərilirsə;

- Parametrlərdə və konfiqurasiyalarda naməlum dəyişikliklər baş verirsə;

- Brauzer sizi tanımadığınız səhifələrə yönləndirirsə;

- Brauzerdə çox sayda bilinməyən panel və ya pəncərələr açılırsa və s.

 

Zərəri minimallaşdırmaq üçün ilkin atılmalı addımlar:

- Dərhal internet bağlantısını kəsin (router və ya modemi söndürün) və bütün yoluxmuş cihazları şəbəkədən ayırın.

- Məlumatlarınızı bulud yaddaşına və ya xarici yaddaş qurğularına nüsxələyin.

- Viruslar üçün cihazları skan edin.

- Yoluxmuş cihazlarda bütün xidmətlərdən və hesablardan çıxış edin və parolları dəyişin.

- Kompüterinizi “safe mode”da yenidən işə salıb zərərli proqramları təmizləyin.

- Routeri sıfırlayın, ehtiyac olarsa, əməliyyat sistemlərini yenidən yükləyin.

- Zərərli proqramları təmizlədikdən sonra təkrar skan edin.

 

Hücumlardan necə qoruna bilərik?

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə “Wi-Fi” şəbəkəsində aşağıdakı sazlamaların aparılmasını tövsiyə edir.

Aşağıdakı sazlamaları etmək üçün ilk öncə brauzerdə IP ünvan daxil edilməklə (adətən 192.168.1.1 və ya 192.168.0.1 və ya tplinkwifi.net) routerin idarəetmə panelinə daxil olmaq lazımdır. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar router və ya modemin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.

- “Wi-Fi” şəbəkəsi ən son şifrləmə standartlarından (WPA2 və ya WPA3) istifadə edilməklə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçilməlidir.

- “Wi-Fi” şəbəkə adında (yəni SSID) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.

- Router və modemlərə susmaya görə standart istifadəçi adı və parolları (çox zaman admin-admin) təyin olunur. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routerin idarəetmə panelindən standart istifadəçi adı və parollar mütləq dəyişdirilməlidir.

- Router və ya modemin proqram təminatı (firmware) mütləq yenilənməlidir. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.

- Routeri uzaqdan idarəetməyə imkan verən “Uzaqdan idarəetmə/Remote access” funksiyasının söndürülməsi və bu məqsədlə ethernet kabelindən istifadə edilməsi tövsiyə edilir.

- Router və modemdə təhlükəsizlik divarı (firewall) aktiv edilməlidir.

- Router və modemdə “UPnP” funksiyasının söndürülməsi məqsədəuyğundur. “UPnP” şəbəkə cihazlarının tanınmasını asanlaşdırmaq üçün nəzərdə tutulmasına baxmayaraq, bu protokolda ciddi təhlükəsizlik boşluqları mövcuddur və tez-tez hakerlər tərəfindən istifadə olunur.

- Router və modemdə mümkün olduğu halda “WPS” funksiyası söndürülməlidir.

- “Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir. 

- “Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.

Vətəndaşlardan xahiş olunur ki, bu məsələyə xüsusilə ciddi yanaşsınlar və vaxt itirmədən qeyd edilən sazlamaları aparsınlar.

Yuxarıda qeyd edilən təhlükəsizlik quraşdırılmalarının aparılması ilə bağlı hər hansı çətinlik yaranarsa, öz internet xidməti provayderinizə və ya metodik dəstək üçün Elektron Təhlükəsizlik Xidmətinə müraciət edə bilərsiniz.

Bu kimi hallarla qarşılaşdığınız zaman Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə www.cert.az rəsmi saytı və ya reports@cert.az e-poçtu vasitəsilə bildirməyiniz xahiş olunur.

Mənə zəng edin

-dan
-dək
Göndərilir...

Həftənin 5 iş günü ərzində
saat 09:00-dan 18:00-dək xidmətinizdəyik.

Close