ch
Feedback
NCERT Azərbaycan

NCERT Azərbaycan

前往频道在 Telegram

The National CERT of Azerbaijan is one of the operational directions of the National Cybersecurity Agency. Milli Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Milli CERT) Milli Kibertəhlükəsizlik Agentliyinin fəaliyyət istiqamətlərindən biridir.

显示更多
6 087
订阅者
+1924 小时
+5247
+33130
帖子存档
Podkastımızın bugünkü buraxılışında informasiya təhlükəsizliyində GRC (Governance, Risk & Compliance) yanaşmasının əhəmiyyəti və Azərbaycan Kibertəhlükəsizlik Mərkəzinin fəaliyyət istiqamətləri müzakirə olunub. Buraxılışın tam versiyasını “Milli Kibertəhlükəsizlik Agentliyi”nin YouTube kanalında izləyə bilərsiniz. https://youtu.be/qEAsb8Ufo9g #MKA #NCA #MilliCERT #DanışırNCERT #Kibertəhlükəsizlik

25 iyun tarixində podkastımızın növbəti buraxılışı yayımlanacaq. Qonağımız İnnovasiya və Rəqəmsal İnkişaf Agentliyinin İnform
25 iyun tarixində podkastımızın növbəti buraxılışı yayımlanacaq. Qonağımız İnnovasiya və Rəqəmsal İnkişaf Agentliyinin İnformasiya Təhlükəsizliyi departamentinin müdir müavini İlkin Əzizov olacaq. Podkast zamanı təşkilatlarda informasiya təhlükəsizliyi sahəsində GRC (Governance, Risk & Compliance) yanaşmasının əhəmiyyəti, kiberrisklərin effektiv idarə olunması və təhlükəsizlik mədəniyyətinin formalaşdırılması, eləcə də Azərbaycan Kibertəhlükəsizlik Mərkəzi tərəfindən həyata keçirilən kadr hazırlığı proqramları və bu istiqamətdə görülən işlər barədə müzakirə aparacağıq. #MKA #NCA #MilliCert #DanışırNCERT #kibertəhlükəsizlik

“Freshdesk” üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb Rəqəmsal İnkişaf və Nəqliyyat Nazirliy
“Freshdesk” üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb  Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, “Freshdesk” platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.   Ətraflı: https://www.cert.az/news/2026/freshdesk-uzerinden-heyata-kecirilen-fisinq-kampaniyasinin-texniki-tehlili-aciqlanib #MKA #NCA #MilliCert #kibertəhlükəsizlik #araşdırma

photo content

Dövlət və özəl qurumların adından fişinq mesajları göndərilir! Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibe
+3
Dövlət və özəl qurumların adından fişinq mesajları göndərilir! Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyası aşkarlayıb. Aparılan monitorinqlər nəticəsində müəyyən edilib ki, kiberdələduzlar bir sıra yerli qurumların əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək fişinq məktubları yayırlar. Belə ki, dələduzlar tanış və etibarlı görünən ünvanlardan “Shared a File” və ya “New secure message from” başlıqlı məktublar göndərərək istifadəçiləri saxta sənəd portallarına yönləndirirlər. Ətraflı:https://www.instagram.com/p/DZe-R60joVa/?igsh=M2xldDhkMHdqaGt3 #MKA #NCA #MilliCERT #Kibertəhlükəsizlik #Xəbərdarlıq

photo content
+3

Milli Kibertəhlükəsizlik Agentliyi saxta “CAPTCHA” səhifələri ilə bağlı vətəndaşları xəbərdar edir Rəqəmsal İnkişaf və Nəqliy
Milli Kibertəhlükəsizlik Agentliyi saxta “CAPTCHA” səhifələri ilə bağlı vətəndaşları xəbərdar edir Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyinin apardığı monitorinq zamanı istifadəçiləri aldadaraq onların kompüterlərində zərərli əmrlərin icra edilməsinə yönələn saxta “CAPTCHA” səhifələrinin yayıldığı aşkar olunub. Ətraflı: https://www.linkedin.com/feed/update/urn:li:activity:7470829996870316032 #MKA #NCA #MilliCERT #Cybersecurity #Kibertəhlükəsizlik #Xəbərdarlıq

Süni intellekt texnologiyaları gündəlik həyatın müxtəlif sahələrində geniş istifadə olunur və istifadəçilərə bir çox imkanlar təqdim edir. Lakin bu texnologiyalardan istifadə zamanı kibertəhlükəsizlik qaydalarına əməl olunması mühüm əhəmiyyət daşıyır. Hazırlanan animasiyada süni intellekt platformalarından təhlükəsiz istifadə zamanı diqqət edilməli əsas məqamlar, fərdi və məxfi məlumatların qorunması, hesab təhlükəsizliyinin gücləndirilməsi, eləcə də etibarlı AI platformalarının seçilməsi ilə bağlı vacib tövsiyələr təqdim olunub. Unutmayaq ki, süni intellektdən təhlükəsiz və məsuliyyətli istifadə rəqəmsal təhlükəsizliyin ayrılmaz hissəsidir. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Süniİntellekt #Maarifləndirmə

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşlara qarşı yönəlmiş növbəti fişi
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşlara qarşı yönəlmiş növbəti fişinq (smishing) kampaniyası aşkarlayıb.  Aparılan monitorinqlər nəticəsində kiberdələduzların “Azərpoçt” MMC-nin adından sui-istifadə etdiyi müəyyən olunub. Belə ki, dələduzlar vətəndaşlara SMS mesajlar göndərərək onları fərdi və maliyyə məlumatlarını ələ keçirmək məqsədi daşıyan saxta https://azerpost.389159.com.az veb-səhifəsinə yönləndirirlər. Bununla əlaqədar ETX vətəndaşlara tanımadıqları mənbələrdən göndərilən SMS mesajlarındakı keçidlərə daxil olmamağı, bank kartı və digər fərdi məlumatlarını şübhəli linklər vasitəsilə paylaşmamağı tövsiyə edir.  Eyni zamanda, göndərilmiş bildirişlərin doğruluğunu rəsmi mənbələrdən – “Azərpoçt”un – “169” Çağrı mərkəzi və ETX-nin qaynar xətti – “1654”, eləcə də hər iki qurumun rəsmi sosial media hesablarına müraciət edərək bildirməyi tövsiyə edir. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Dələduzluq

ETX: “Naməlum şəxslərin mobil telefonları ilə bağlı kömək istəklərinə qarşı diqqətli olun!” Son dövrlər dünyada yeni kiberdəl
ETX: “Naməlum şəxslərin mobil telefonları ilə bağlı kömək istəklərinə qarşı diqqətli olun!” Son dövrlər dünyada yeni kiberdələduzluq üsulu yayılmaqdadır. Dələduzlar ictimai yerlərdə müxtəlif bəhanələrlə vətəndaşlardan mobil telefon vasitəsilə kömək istəyərək onların biometrik məlumatlarını ələ keçirməyə çalışırlar. Bu zaman qarşı tərəfin telefonunda gizli videozəng, ekran yazısı və ya digər qeyd funksiyaları aktiv ola bilər. Nəticədə vətəndaşın səsi, üz görüntüsü və bəzi hallarda toxunuş məlumatları qeydə alınaraq sonradan müxtəlif dələduzluq məqsədləri üçün istifadə oluna bilər. Ətraflı:https://www.instagram.com/p/DYwmgkcNksE/?igsh=MW4wM3YxOWhtczVoYg== #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #dələduzluq

Bulud texnologiyaları məlumatların saxlanılması, paylaşılması və idarə olunmasını daha sürətli və rahat etsə də, kibertəhlükə
Bulud texnologiyaları məlumatların saxlanılması, paylaşılması və idarə olunmasını daha sürətli və rahat etsə də, kibertəhlükəsizlik baxımından müəyyən risklər yarada bilər. Fərdi və korporativ məlumatların təhlükəsizliyini təmin etmək üçün bulud hesablarında mürəkkəb və unikal şifrələrdən istifadə edilməli, ikimərhələli təsdiqləmə aktivləşdirilməli və istifadəçi giriş icazələri mütəmadi olaraq yoxlanılmalıdır. Bundan əlavə naməlum keçidlər və saxta giriş səhifələri vasitəsilə həyata keçirilən fişinq hücumları bulud hesablarının ələ keçirilməsinə səbəb ola bilər. Bu səbəbdən istifadəçilər yalnız rəsmi platformalardan daxil olmalı, ehtiyat nüsxələmə prosesini unutmamalı və məlumatların hansı serverlərdə saxlanıldığına diqqət yetirməlidirlər. Unutmayaq ki, məlumatların buludda olması onların avtomatik olaraq tam təhlükəsiz olduğu anlamına gəlmir, təhlükəsizlik düzgün istifadə vərdişlərindən başlayır. #ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #CloudSecurity

Son dövrlər sosial şəbəkələrdə “cərimələrin ödənilməsi”, “cəriməyə endirim”, “borcun bağlanılması” və oxşar məzmunlarla rekla
+1
Son dövrlər sosial şəbəkələrdə “cərimələrin ödənilməsi”, “cəriməyə endirim”, “borcun bağlanılması” və oxşar məzmunlarla reklam edilən bəzi internet səhifələrinin fişinq məqsədilə istifadəsi müşahidə olunur.  Aparılan monitorinqlər zamanı ayrı-ayrı saxta internet resurslarının rəsmi dövlət platformalarını təqlid edərək istifadəçilərin bank kartı məlumatlarını və digər fərdi məlumatlarını ələ keçirməyə cəhd edildiyi müəyyənləşib.  Elektron Təhlükəsizlik Xidməti vətəndaşlara sosial şəbəkələrdə yayılan şübhəli reklamlara etibar etməməyi, naməlum keçidlər vasitəsilə ödəniş əməliyyatları aparmamağı, kart məlumatlarını, CVV/CVC və təsdiq kodlarını üçüncü şəxslərlə paylaşmamağı, ödənişləri yalnız rəsmi və dövlət informasiya sistemləri üzərindən həyata keçirməyi, daxil olduqları internet səhifələrinin domen ünvanlarını diqqətlə yoxlamağı tövsiyə edir. Vətəndaşlara kiberdələduzluq halları ilə qarşılaşdıqda aidiyyəti qurumlara məlumat vermək məsləhət görülür.  #ETX #MilliCERT #cybersecurity #dələduzluq

#DanışırCERT podkastının bugünkü buraxılışında “Security Operation Center" (SOC) mövzusuna toxunulub. Mövzu ilə bağlı videoçarxın tam versiyası “CERTAzerbaijan” YouTube kanalında mövcuddur. https://youtu.be/gUUDHnVm1i4 #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik

7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda ki
7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq. Podkastımızın qonağı “SmartIT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq. #DanışırCERT

7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda ki
7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq. Podkastımızın qonağı “Smart İT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq. #DanışırCERT

Fayl sizə təhlükəsiz və adi görünə bilər, lakin hər görünən məzmun həqiqətən etibarlı olmur. Kiberdələduzlar zərərli faylları
+3
Fayl sizə təhlükəsiz və adi görünə bilər, lakin hər görünən məzmun həqiqətən etibarlı olmur. Kiberdələduzlar zərərli faylları çox vaxt ".pdf", ".docx" və ya şəkil formatı kimi təqdim edərək istifadəçiləri aldatmağa çalışırlar və bunlar ilk baxışda tam təhlükəsiz təsir bağışlayır. İstifadəçi belə bir faylı açdıqda isə arxa planda zərərli kodlar işə düşə bilər. Bu proses nəticəsində fərdi və ya korporativ məlumatlar oğurlana, istifadəçi hesablarına icazəsiz giriş əldə oluna və cihazlara müxtəlif zərərli proqramlar yüklənə bilər. Bu səbəbdən yalnız faylın adına və ya ikonuna güvənmək kifayət etmir. Naməlum mənbələrdən göndərilən fayllara qarşı hər zaman ehtiyatlı olmaq, faylın real uzantısını yoxlamaq və açmazdan əvvəl antivirus proqramları vasitəsilə skan etmək vacibdir. Rəqəmsal mühitdə təhlükəsizlik böyük ölçüdə istifadəçinin diqqətindən asılıdır. Sadə yoxlama addımları sizi ciddi kibertəhlükələrdən qoruya bilər. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #təlimat

“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cyber
+3
“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cyber
+3
“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Oracle WebLogic Server” platformasında uzaqdan kod icrası riski (CVE-2026-21992) aşkarlanıb. #ETX #MilliCERT #cybersecurity
+3
“Oracle WebLogic Server” platformasında uzaqdan kod icrası riski (CVE-2026-21992) aşkarlanıb. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq

“Google Chrome” brauzerində uzaqdan kod icrası (Remote Code Execution) riski aşkarlanıb - CVE-2026-2441. #ETX #MilliCERT #cyb
+3
“Google Chrome” brauzerində uzaqdan kod icrası (Remote Code Execution) riski aşkarlanıb - CVE-2026-2441. #ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq