Son günlər Azərbaycanda istifadəçilərin şəxsi Wi-Fi şəbəkəsini, şəbəkə qurğularını – router və ya modemləri hədəf alan kiberhücumlar baş verir. Router, şəbəkə və internetdəki cihazlar arasında məlumat ötürülməsini təşkil edən şəbəkə cihazıdır. Odur ki, router (və ya modem) internetə qoşulan cihazlara hücumların edilməsi, eləcə də onlardan müdafiənin ilk pilləsini təşkil edir. Routerə kənar müdaxilə olarsa, üçüncü tərəflər şəbəkədə yoluxan digər cihazları müəyyən edə, daxilişəbəkənin xəritəsini çıxara, istifadəçi adı və parolları ələ keçirə, əməliyyat sistemlərinə və konfiqurasiyalara dəyişiklik edə, şəbəkəyə qulaq asa və trafiki yoluxmuşsaytlara/serverlərə yönləndirə bilər.
Xezerxeber.az-ın məlumatına görə, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin məlumatında deyilir.
Elektron Təhlükəsizlik Xidməti qeyd edir ki, aşağıdakı hallar cihazınızın yoluxduğunun göstərici ola bilər:
Zərəri minimallaşdırmaq üçün ilkin atılmalı addımlar:
Hücumlardan necə qoruna bilərik?
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə Wi-Fi şəbəkəsində aşağıdakı sazlannmaların aparılmasını tövsiyə edir.
Aşağıdakı sazlamaları etmək üçün ilk öncə brauzerdə İP ünvan daxil edilməklə (adətən 192.168.1.1 və ya 192.168.0.1 və ya tplinkwifi.net) routerin idarəetmə panelinə daxil olmaq lazımdır. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar router və ya modemin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
Wi-Fi şəbəkəsi ən son şifrləmə standarlarından (WPA2 və ya WPA3) istifadə edilməklə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçilməlidir.
Wi-Fi şəbəkə adında (yəni SSID) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
Router və modemlərə susmaya görə standart istifadəçi adı və parolları (çox zaman admin-admin)təyin olunur. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routerin idarəetmə panelindən standart istifadəçi adı və parollar mütləq dəyişdirilməlidir.
Router və ya modemin proqram təminatı (firmware) mütləq yenilənməlidir. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
Routeri uzaqdan idarəetməyə imkan verən "Uzadqan idarəetmə/Remote access” funksiyasının söndürülməsi və bu məqsədlə "ethernet” kabelindən istifadə edilməsi tövsiyə edilir.
Router və modemdə təhlükəsizlik divarı ("firewall”) aktiv edilməlidir.
Router və modemdə "UPnP” funksiyasının söndürülməsi məqsədəuyğunudur. "UPnP” şəbəkə cihazlarınının tanınmasını asanlaşdırmaq üçün nəzərdə tutulmasına baxmayaraq, bu protokolda ciddi təhlükəsizlik boşluqları mövcuddur və tez-tez hakerlər tərəfindən istifadə olunur.
Router və modemdə mümkün olduğu halda WPS funksiyası söndürülməlidir.
"Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
"Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Vətəndaşlardan xahiş olunur ki, bu məsələyə xüsusi ciddiyyətlə yanaşsınlar və vaxt itirmədən qeyd edilən sazlamaları aparsınlar.
Yuxarıda qeyd edilən təhlükəsizlik quraşdırılmalarının aparılması ilə bağlı hər hansı çətinlik yaranarsa, öz internet xidməti provayderə və ya metodik dəstək üçün Elektron Təhlükəsizlik Xidmətinə müraciət edin.
Bu kimi hallarla qarşılaşdığınız zaman www.cert.az rəsmi saytımız və ya reports@cert.az e-poçtumuz vasitəsilə bizə bildirin.