"Məhz öz coğrafi mövqeyimizə görə biz bütün rabitə vasitələrini inkişaf etdirmək və qlobal informasiya sistemi yaradılmasında irəliləyişi təmin etmək üçün misilsiz imkanlara malikik"

Heydər Əliyev

"İnsanların işləməsi, fəaliyyət göstərməsi, dövlət orqanlarının, ayrı-ayrı özəl qurumların, hər bir təşkilatın səmərəli işləməsi üçün rabitə indi çox mühüm bir vasitədir"

Heydər Əliyev

"Rabitəçilərin vəzifəsi bütün rabitə növlərinin, xüsusən telefon rabitəsinin iş keyfiyətini daha da yüksəltməkdən, əhalinin ehtiyac və tələbatına daha çox fikir verməkdən ibarətdir"

Heydər Əliyev

"Son illər Azərbaycanda rabitənin inkişafı sürətlə gedir və aparılan işlər, əldə olunan nəticələr təqdirəlayiqdir"

Heydər Əliyev

"İndiki zamanda rabitə hər bir insan üçün ən çox lazım olan bir vasitədir"

Heydər Əliyev

“.arpa” domen zonası fişinq kampaniyalarında yeni istismar vasitəsinə çevrilib

İnternet istifadəçilərini aldatmağa yönəlmiş fişinq kampaniyalarında hücumçular “.arpa” domen zonasından sui-istifadə etməyə başlayıblar. Bu domen zonası adətən veb-saytların yerləşdirilməsi üçün deyil, internet infrastrukturunda texniki məqsədlər xüsusilə də IP ünvanlarının domen adları ilə əlaqələndirilməsi (reverse DNS) üçün nəzərdə tutulur. Məhz bu səbəbdən bəzi təhlükəsizlik mexanizmləri “.arpa” domenini tipik risk indikatoru kimi qiymətləndirməyə bilir, bu da hücumçulara əlavə imkan yaradır.

Məlumata görə, hücumçular əvvəlcə pulsuz xidmətlər vasitəsilə geniş IPv6 ünvanı ehtiyatı əldə edir, daha sonra həmin ünvanlara aid texniki DNS qeydlərindən istifadə etməklə “.arpa” daxilində saxta səhifələr yaratmağa nail olurlar. Bu yanaşma şübhəli linklərin daha gec aşkarlanmasına, bəzi hallarda isə domen reputasiyasına və URL strukturuna əsaslanan filtr və nəzarət mexanizmlərindən yayınmağa xidmət edir.

Qeyd olunur ki, kampaniyada yalnız “.arpa” mexanizmi ilə məhdudlaşmayan əlavə üsullardan da istifadə edilir. Bunlara unudulmuş və ya artıq köhnəlmiş veb linklərin ələ keçirilməsi, müddəti bitmiş domenlərin yenidən qeydiyyatdan keçirilməsi və əvvəlki link zəncirlərinin fişinq məqsədilə istismarı, eləcə də oğurlanmış giriş məlumatları vasitəsilə legitim brendlərin adı altında gizli subdomenlərin yaradılması kimi metodlar daxildir. Belə üsullar hücumçulara fişinq resurslarını daha inandırıcı mühitdə yerləşdirməyə və uzun müddət aşkarlanmadan fəaliyyət göstərməyə imkan verə bilər.

Fişinq məqsədli e-poçtların məzmunu adətən sadə olur və “pulsuz hədiyyə” vədi və ya “bulud yaddaş kvotanız dolub” kimi xəbərdarlıqlarla istifadəçini klik etməyə sövq edir. Məktublarda tez-tez mətn əvəzinə bir böyük şəkildən istifadə olunur və həmin şəkilə klik etdikdə istifadəçi mərhələli şəkildə şübhəli veb sayta yönləndirilir. Nəticədə istifadəçi çatdırılma haqqı və ya buna oxşar yanlış bildirişlər ilə bank kartı məlumatlarını daxil etməyə təşviq olunur.

İstifadəçilərə naməlum göndəricilərdən gələn mesajlarda linklərə xüsusilə də yalnız şəkil üzərindən təqdim edilən keçidlərə ehtiyatla yanaşmaları, şübhəli təklif və xəbərdarlıqlar fonunda ödəniş məlumatlarını paylaşmamaları tövsiyə olunur. Təşkilatlar üçün isə DNS və e-poçt təhlükəsizliyi nəzarətlərində infrastruktur məqsədli domen zonalarının da risk monitorinqinə daxil edilməsi, həmçinin köhnə linklər və domenlərin idarəetməsi üzrə audit tədbirlərinin gücləndirilməsi məqsədəuyğun sayılır.