NCERT Azərbaycan

Süni intellekt texnologiyaları gündəlik həyatın müxtəlif sahələrində geniş istifadə olunur və istifadəçilərə bir çox imkanlar təqdim edir. Lakin bu texnologiyalardan istifadə zamanı kibertəhlükəsizlik qaydalarına əməl olunması mühüm əhəmiyyət daşıyır. Hazırlanan animasiyada süni intellekt platformalarından təhlükəsiz istifadə zamanı diqqət edilməli əsas məqamlar, fərdi və məxfi məlumatların qorunması, hesab təhlükəsizliyinin gücləndirilməsi, eləcə də etibarlı AI platformalarının seçilməsi ilə bağlı vacib tövsiyələr təqdim olunub. Unutmayaq ki, süni intellektdən təhlükəsiz və məsuliyyətli istifadə rəqəmsal təhlükəsizliyin ayrılmaz hissəsidir. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Süniİntellekt #Maarifləndirmə

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşlara qarşı yönəlmiş növbəti fişinq (smishing) kampaniyası aşkarlayıb.  Aparılan monitorinqlər nəticəsində kiberdələduzların “Azərpoçt” MMC-nin adından sui-istifadə etdiyi müəyyən olunub. Belə ki, dələduzlar vətəndaşlara SMS mesajlar göndərərək onları fərdi və maliyyə məlumatlarını ələ keçirmək məqsədi daşıyan saxta https://azerpost.389159.com.az veb-səhifəsinə yönləndirirlər. Bununla əlaqədar ETX vətəndaşlara tanımadıqları mənbələrdən göndərilən SMS mesajlarındakı keçidlərə daxil olmamağı, bank kartı və digər fərdi məlumatlarını şübhəli linklər vasitəsilə paylaşmamağı tövsiyə edir.  Eyni zamanda, göndərilmiş bildirişlərin doğruluğunu rəsmi mənbələrdən – “Azərpoçt”un – “169” Çağrı mərkəzi və ETX-nin qaynar xətti – “1654”, eləcə də hər iki qurumun rəsmi sosial media hesablarına müraciət edərək bildirməyi tövsiyə edir. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Dələduzluq

ETX: “Naməlum şəxslərin mobil telefonları ilə bağlı kömək istəklərinə qarşı diqqətli olun!” Son dövrlər dünyada yeni kiberdələduzluq üsulu yayılmaqdadır. Dələduzlar ictimai yerlərdə müxtəlif bəhanələrlə vətəndaşlardan mobil telefon vasitəsilə kömək istəyərək onların biometrik məlumatlarını ələ keçirməyə çalışırlar. Bu zaman qarşı tərəfin telefonunda gizli videozəng, ekran yazısı və ya digər qeyd funksiyaları aktiv ola bilər. Nəticədə vətəndaşın səsi, üz görüntüsü və bəzi hallarda toxunuş məlumatları qeydə alınaraq sonradan müxtəlif dələduzluq məqsədləri üçün istifadə oluna bilər. Ətraflı:https://www.instagram.com/p/DYwmgkcNksE/?igsh=MW4wM3YxOWhtczVoYg== #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #dələduzluq

Bulud texnologiyaları məlumatların saxlanılması, paylaşılması və idarə olunmasını daha sürətli və rahat etsə də, kibertəhlükəsizlik baxımından müəyyən risklər yarada bilər. Fərdi və korporativ məlumatların təhlükəsizliyini təmin etmək üçün bulud hesablarında mürəkkəb və unikal şifrələrdən istifadə edilməli, ikimərhələli təsdiqləmə aktivləşdirilməli və istifadəçi giriş icazələri mütəmadi olaraq yoxlanılmalıdır. Bundan əlavə naməlum keçidlər və saxta giriş səhifələri vasitəsilə həyata keçirilən fişinq hücumları bulud hesablarının ələ keçirilməsinə səbəb ola bilər. Bu səbəbdən istifadəçilər yalnız rəsmi platformalardan daxil olmalı, ehtiyat nüsxələmə prosesini unutmamalı və məlumatların hansı serverlərdə saxlanıldığına diqqət yetirməlidirlər. Unutmayaq ki, məlumatların buludda olması onların avtomatik olaraq tam təhlükəsiz olduğu anlamına gəlmir, təhlükəsizlik düzgün istifadə vərdişlərindən başlayır. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #CloudSecurity

Son dövrlər sosial şəbəkələrdə “cərimələrin ödənilməsi”, “cəriməyə endirim”, “borcun bağlanılması” və oxşar məzmunlarla reklam edilən bəzi internet səhifələrinin fişinq məqsədilə istifadəsi müşahidə olunur.  Aparılan monitorinqlər zamanı ayrı-ayrı saxta internet resurslarının rəsmi dövlət platformalarını təqlid edərək istifadəçilərin bank kartı məlumatlarını və digər fərdi məlumatlarını ələ keçirməyə cəhd edildiyi müəyyənləşib.  Elektron Təhlükəsizlik Xidməti vətəndaşlara sosial şəbəkələrdə yayılan şübhəli reklamlara etibar etməməyi, naməlum keçidlər vasitəsilə ödəniş əməliyyatları aparmamağı, kart məlumatlarını, CVV/CVC və təsdiq kodlarını üçüncü şəxslərlə paylaşmamağı, ödənişləri yalnız rəsmi və dövlət informasiya sistemləri üzərindən həyata keçirməyi, daxil olduqları internet səhifələrinin domen ünvanlarını diqqətlə yoxlamağı tövsiyə edir. Vətəndaşlara kiberdələduzluq halları ilə qarşılaşdıqda aidiyyəti qurumlara məlumat vermək məsləhət görülür.  #ETX #MilliCERT #cybersecurity #dələduzluq

#DanışırCERT podkastının bugünkü buraxılışında “Security Operation Center" (SOC) mövzusuna toxunulub. Mövzu ilə bağlı videoçarxın tam versiyası “CERTAzerbaijan” YouTube kanalında mövcuddur. https://youtu.be/gUUDHnVm1i4 #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik

7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq. Podkastımızın qonağı “SmartIT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq. #DanışırCERT

7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq. Podkastımızın qonağı “Smart İT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq. #DanışırCERT

Fayl sizə təhlükəsiz və adi görünə bilər, lakin hər görünən məzmun həqiqətən etibarlı olmur. Kiberdələduzlar zərərli faylları çox vaxt ".pdf", ".docx" və ya şəkil formatı kimi təqdim edərək istifadəçiləri aldatmağa çalışırlar və bunlar ilk baxışda tam təhlükəsiz təsir bağışlayır. İstifadəçi belə bir faylı açdıqda isə arxa planda zərərli kodlar işə düşə bilər. Bu proses nəticəsində fərdi və ya korporativ məlumatlar oğurlana, istifadəçi hesablarına icazəsiz giriş əldə oluna və cihazlara müxtəlif zərərli proqramlar yüklənə bilər. Bu səbəbdən yalnız faylın adına və ya ikonuna güvənmək kifayət etmir. Naməlum mənbələrdən göndərilən fayllara qarşı hər zaman ehtiyatlı olmaq, faylın real uzantısını yoxlamaq və açmazdan əvvəl antivirus proqramları vasitəsilə skan etmək vacibdir. Rəqəmsal mühitdə təhlükəsizlik böyük ölçüdə istifadəçinin diqqətindən asılıdır. Sadə yoxlama addımları sizi ciddi kibertəhlükələrdən qoruya bilər. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #təlimat

“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Oracle WebLogic Server” platformasında uzaqdan kod icrası riski (CVE-2026-21992) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Google Chrome” brauzerində uzaqdan kod icrası (Remote Code Execution) riski aşkarlanıb - CVE-2026-2441. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

Elektron Təhlükəsizlik Xidməti Macarıstandan daxil olan müraciət əsasında araşdırma aparıb Dünyada müşahidə olunan geosiyasi proseslər fonunda əksər ölkələrə qarşı kiberhücumların miqyası artmaqdadır. Bu hücumlar birbaşa ölkəni hədəf almaqla yanaşı, eyni zamanda ölkədə informasiya və kibertəhlükəsizlik tələblərinə cavab verməyən sistemlərdən istifadə etməklə, digər dövlətlərin informasiya sistemlərini hədəfə alırlar. Bu istiqamətdə Macarıstanın Milli Kibertəhlükəsizlik Mərkəzindən (NCSC Hungary) daxil olan məlumat əsasında Elektron Təhlükəsizlik Xidmətinin (Milli CERT) Rəqəmsal Təhqiqat Mərkəzi geniş araşdırma aparıb. Təqdim edilmiş texniki göstəricilərin (URL və IP ünvanlar) təhlili nəticəsindəhadisənin mənbəyi və xarakteri müəyyənləşdirilib. Ətraflı:https://www.instagram.com/p/DW8CAHgCvb4/?igsh=ZGhkMjVmYmJlNzhk #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #məlumat

Süni İntellekt dövründə təhlükəsizliyi necə təmin etməliyik? Mövzu ilə bağlı videoçarxın tam versiyası “CERTAzerbaijan” YouTube kanalında mövcuddur. https://youtu.be/HK4292on9SY #DanışırCERT

Typosquatting - istifadəçilərin veb-sayt ünvanını yazarkən etdiyi kiçik yazı səhvlərindən istifadə edərək onları saxta və ya zərərli resurslara yönləndirmə üsuludur. Kiberdələduzlar məşhur platformalara bənzər domen adlarını qeydiyyatdan keçirir (məsələn, hərf dəyişdirilməsi, əlavə simvol və ya fərqli domen sonluğu istifadə etməklə) və istifadəçilərin diqqətsizliyindən faydalanırlar. Belə saxta veb-saytlar vasitəsilə istifadəçilərin giriş, bank kartı və digər həssas informasiyaları ələ keçirilə, həmçinin zərərli proqramların yüklənməsi üçün şərait yaradıla bilər. Bu üsul xüsusilə elektron poçt keçidləri, saxta reklamlar və ya mesajlar vasitəsilə daha effektiv şəkildə yayılır. Əlavə məlumat üçün paylaşıma keçid edə bilərsiniz. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #təlimat

8 aprel tarixində “Danışır CERT” podkastının üçüncü buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda “Süni İntellekt dövründə təhlükəsizlik” mövzusu müzakirə olunacaq. Podkastımızın qonaqları “Palo Alto Networks” şirkətinin texniki meneceri İbrahim Eskiocak və Elektron Təhlükəsizlik Xidmətinin Təhlükəsizlik Əməliyyatları Mərkəzinin rəhbəri Bayram Şirinov olacaq. Buraxılış zamanı süni intellekt texnologiyalarının yaratdığı yeni imkanlar, eyni zamanda ortaya çıxan kibertəhlükələr və onların qarşısının alınması yolları barədə fikir mübadiləsi aparılacaq. #DanışırCERT

Vətəndaşlara qarşı genişmiqyaslı fişinq kampaniyası aşkarlanıb Elektron Təhlükəsizlik Xidmətinin (Milli CERT) apardığı fasiləsiz monitorinq və təhdid kəşfiyyatı fəaliyyəti nəticəsində Azərbaycan vətəndaşlarına qarşı yönəlmiş genişmiqyaslı fişinq kampaniyası aşkar edilib. Təhlillər göstərir ki, kampaniya çərçivəsində ümumilikdə 580-ə yaxın unikal Azərbaycan domeninə aid e-poçt ünvanına, eləcə də 12 000-dən çox vətəndaşa (həm şəxsi, həm də korporativ e-poçt ünvanları daxil olmaqla) fişinq xarakterli elektron məktublar göndərilib. Müəyyən edilib ki, bu məktubların məzmununda istifadəçiləri çaşdırmaq məqsədilə hüquq-mühafizə orqanlarının adından hazırlanmış saxta ittiham xarakterli bildirişlər yer alıb. Ətraflı: https://www.instagram.com/p/DWlyrSCEUxX/?igsh=MTdlMmh5ZmgyYjd3dQ== #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #monitorinq

“Cisco IOS XE” əməliyyat sistemində boşluq (CVE-2026-27825) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Google Chrome” brauzerində boşluq (CVE-2026-1281) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq