Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

ETM elektron poçtdan təhlükəsiz istifadə qaydalarını açıqladı


Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi internet istifadəçilərinə elektron ünvanlar və e-məktublarla bağlı növbəti tövsiyələrini verib.
 
 ETM “e-poçt hesablarının təhlükəsizliyini necə təmin etməli?”  sualı ətrafında atılmalı olan vacib addımları sadalayıb. Mərkəz, ən çox istifadə olunan internet xidmətlərindən birinin də elektron poçt (e-poçt) xidməti olduğunu önə çəkərək bildirir ki, hazırda e-poçt konfidensial və fərdi məlumatların ötürülməsi üçün daha çox üz tutulan əlaqə vasitəsinə çevrilib. Bu qədər istifadə olunan bir xidmətin hücumların tam mərkəzində olmasını unutmaq olmaz.
 
ETM-in ekspertlərinin qənaətincə, hər bir şəxs e-poçt istifadəçisi olaraq bəzi təhlükələrlə qarşılaşa bilər. Bura “göndərilən hər hansı bir məlumatın digər kompüterlərə ötürülməsi, qəbul edilən və göndərilən məlumatların başqa biri tərəfindən dəyişdirilməsi, məlumatların ötürüldüyü və ya qəbul edildiyi tərəf arzulanan şəxslər olmaya, başqa biri sizi təqlid etmək üçün lazımi məlumatları toplaya bilməsi və s. daxildir.
 
Bu səbəbdən də ETM tərəfindən e-poçt təhlükəsizliyi iki şəkildə təsvir olunur:
- sizin göndərdiyiniz məlumatların təhlükəsizliyi
 
- sizə gələn məlumatların təhlükəsizliyi.
 
Mərkəzin ekspertləri bildirir ki, insanlar üçün əlaqə vasitəsi olan e-poçt bədniyyətli istifadəçilər üçün daha çox reklam və zərərli proqramları yaymaq məqsədi ilə istifadə olunur: “Bir e-poçt mesajı bir çox şəxsə kütləvi olaraq, anonim şəkildə və qarşı tərəfin istəyi olmadan göndərilirsə, bunlar “spam” məktublar adlanır. Bu məktublar kommersiya və qeyri-kommersiya məqsədlərlə göndərilə bilər. Bu cür məktublara qarşı müdafiə məqsədi ilə aşağıda qeyd olunmuş tövsiyələrə əməl edə bilərsiniz:
 
- E-poçt ünvanınızı veb saytlarda, sosial şəbəkələrdə açıq şəkildə yazmayın. Məsələn, “user@user.com” e-poçt ünvanını “user(at)user[dot]com” şəklində yaza bilərsiniz.
 
- Birdən çox şəxsə və ya bir qrupa e-poçt mesajları göndərərkən həmin şəxslərin e-poçt ünvanlarını BCC (“Blind Courtesy Copy və ya Blank Carbon Copy”) bölməsinə yazın.
 
- Hər hansı bir veb saytda sizdən e-poçt ünvanınız tələb olunduqda həmin saytın məxfilik siyasətinə diqqət yetirin. Çünki e-poçt ünvanınız  kommersiya məqsədi ilə üçüncü tərəfə - reklam şirkətlərinə və ya şəxslərə ötürülə bilər.
 
- Spam mesajlara heç bir halda cavab yazmayın.
 
- İstifadə məqsədlərinizə görə müxtəlif e-poçt ünvanlarından istifadə edin”.
 
 ETM ekspertlərinin qənaətincə, digər təhlükəli məktublar isə “phishing” hücumlarını reallaşdırmaqda istifadə olunan elektron məktublardır. Fərdi məlumatları ələ keçirmək məqsədi ilə istifadəçinin istəyi olmadan elektron məktub və ya keçidin yeni pəncərədə açılmasını təmin edən keçid şəklində istifadəçiyə göndərilir.
 
Bu tipli mesajlardan qorunmaq üçün aşağıda göstərilən tövsiyələrə əməl edə bilərsiniz:
 
- Fərdi məlumatlarınızı, xüsusilə də bank hesab məlumatlarınızı mümkün qədər e-poçt vasitəsi ilə qarşı tərəfə göndərməyin.
 
- E-poçt mesajlarında sizə göndərilən keçidlərə qarşı diqqətli olun. Sizə göndərilən keçid və həmin keçiddəki veb saytın ünvanını yeni səhifə açaraq ora daxil edib yoxlaya bilərsiniz. Həmin veb saytın ünvan bölməsində “http” yerinə “https” varsa, bu həmin ünvana ötürüləcək məlumatların şifrləndiyini göstərir və daha etibarlıdır.
 
- Ziyanverici proqramlara qarşı antivirus, “antispyware”, “firewall” kimi proqram təminatlarından istifadə edin və onları daim yeniləyin.
 
Mərkəzin tövsiyələrində qeyd olunur ki, aldatma məqsədi ilə göndərilən və  “hoax” adlanan məktublar da təhlükəli elektron məktublara aiddir. “Hoax” gələn e-poçt məktublarını istifadəçidən başqa şəxslərə göndərməyi və ya hər hansı başqa bir addım atmağı  tələb edən və şəxsi aldatmağa istiqamətlənmiş mövzularla göndərilən e-poçt məktublarıdır. Bu cür məktublara cavab verməməyi tövsiyə edən ETM “Hoax” məktublarının bəzi xüsusiyyətlərini açıqlayıb:
 
- “Məktubun sonunda ad, soyad qeyd olunmaya bilər və ya verilmiş ad, soyadı axtardığınız zaman dəqiq bir məlumat mövcud olmaya bilər.
 
- Tərkibində “bu mesajı bütün dostlarına göndər” və s. bu cür ifadələr ola bilər.
 
- Böyük hərfdən və nida işarəsindən daha çox istifadə oluna bilər.
 
- E-poçt mesajı sizə göndərilənə qədər bir neçə dəfə başqa şəxslərə yönləndirilə bilər.
 
ETM-dən o da qeyd edilib ki, kibertəhlükələrin təkmilləşməsi və geniş yayılması e-poçt xidmətini təmin edən təşkilatları da müəyyən addımlar atmağa məcbur edir. Bu təhdidlərə qarşı həmin təşkilatlar e-poçt sistemi daxilində əlavə tətbiqlərə ehtiyac olmadan bəzi tədbirlər görürlər:
 
 “Arzuolunmaz elektron məktubların qarşısının alınması və onların bu bəzi xüsusiyyətlərinə görə qruplaşdırılması kimi imkanlar e-poçt sistemlərinin daxilində mövcuddur. Lakin təəssüf ki, bəzən bu addımlar kifayət etmir. Buna görə də bir çox e-poçt xidməti sistemləri standart məlumat şifrləmə metodlarından istifadə edirlər. Belə ki, bu sistemlər daxil olan məktubları şifrləyərək istifadəçiyə ötürür, həmçinin şifrlənmiş şəkildə daxil olan məktubları deşifr edə bilir. Bununla yanaşı, e-poçt təhlükəsizliyini təmin etmək üçün antivirus proqramlarından istifadə etmək və həmin proqram təminatlarında e-poçt filtrləmə funksiyasını daim işlək vəziyyətdə saxlamaq tövsiyə olunur. Hər bir e-poçt xidmətlərinin fərqli təhlükəsizlik parametrləri var. Bu parametrlərdən və yuxarıda sadalanan tövsiyələrdən istifadə edərək e-poçt ünvanlarınızın təhlükəsizliyini təmin edə bilərsiniz” – deyə EMT-dən bildirilib.
 
 
Seymur Qasımbəyli




16/12/14    Çap et