Qlobal kibertəhlükəsizlik şirkəti Cloudflare-in beynəlxalq şəbəkəsində yaranan nasazlıq səbəbindən dünyada və Azərbaycanda bir sıra saytların fəaliyyətində fasilələr müşahidə olunub.

Bəs saytların kibertəhlükəsizliyi necə təmin edilir?

Saytların kibertəhlükəsizliyi göründüyündən daha mürəkkəb və çoxqatlı prosesdir. İnternetdə hər saniyə minlərlə hücum cəhdi baş verir və hər bir sayt  böyük və ya kiçik olmasından asılı olmayaraq  hədəfə çevrilə bilər. Buna görə də sayt sahibləri həm texniki, həm də təşkilati tədbirlər vasitəsilə qorunmağa çalışırlar. Bu müdafiə mexanizmləri bir-birini tamamlayaraq bütöv bir təhlükəsizlik “qalası” yaradır.

İlk və ən vacib addım güclü server mühafizəsidir. Saytların yerləşdiyi serverlər xüsusi təhlükəsizlik divarları (firewall) ilə qorunur. Bu divarlar şübhəli trafiki avtomatik bloklayır, zərərli sorğuların sistemə daxil olmasına imkan vermir. Serverlər müntəzəm yenilənir, çünki köhnə sistem ən asan sındırılan sistemdir. Hər yeniləmə yeni zəifliklərin aradan qaldırılması deməkdir.

Saytların qorunmasında SSL sertifikatının da mühüm rolu var. Bu sertifikat istifadəçi ilə sayt arasında ötürülən məlumatları şifrələyir ki, kənar şəxslər həmin məlumatları ələ keçirə bilməsin. SSL olmayan sayt açıq qapısı olan ev kimidir – hər kəs daxil olub nə baş verdiyini görə bilər.

Digər mühüm vasitə DDoS hücumlarına qarşı müdafiə sistemləridir. Belə hücum zamanı minlərlə saxta sorğu bir anda sayta göndərilir və saytın fəaliyyəti iflic olur. Bunun qarşısını almaq üçün xüsusi filtrlər və məhdudlaşdırma mexanizmləri tətbiq edilir. Bu sistemlər real istifadəçini saxtadan ayırmağı bacarır.

Saytda yerləşən məlumatların mütəmadi ehtiyat nüsxələrinin çıxarılması da vacibdir. Hücum nəticəsində sistem zədələnsə belə, sayt qısa müddətdə əvvəlki vəziyyətinə qaytarıla bilir. Ehtiyat nüsxələmə kibertəhlükəsizlikdə ən “səssiz”, lakin ən təsirli vasitələrdən biridir.

Giriş təhlükəsizliyi də başqa bir mühüm qoruma formasıdır. Admin panelinə zəif şifrə ilə daxil olmaq hücumçular üçün açıq dəvət kimidir. Buna görə iki mərhələli doğrulama, güclü şifrələr və giriş cəhdlərinin məhdudlaşdırılması tətbiq olunur. Həmçinin istifadəçilərin səlahiyyətləri düzgün bölüşdürülür: hər kəs yalnız özünə aid hissəyə müdaxilə edə bilir.

Nəhayət, saytlar xüsusi antivirus və skanerləmə sistemləri ilə mütəmadi olaraq yoxlanılır. Bu sistemlər zərərli kodları, “trojan”ları və gizli skriptləri aşkar edib silir. Bəzən hücumlar səssiz şəkildə gizlənə bildiyindən, avtomatik skanlar təhlükəni vaxtında aradan qaldırmağa kömək edir.

Bir sözlə, saytların kibertəhlükəsizliyi təkcə bir qapının bağlanması deyil. Bu, qat-qat qurulan, daim yenilənən və davamlı nəzarət tələb edən kompleks müdafiə sistemidir. Texnologiya inkişaf etdikcə hücumlar da təkmilləşir, lakin düzgün qurulan təhlükəsizlik tədbirləri saytı etibarlı şəkildə qorumağa imkan verir.

Ləman Sərraf