NCERT Azərbaycan
Open in Telegram
The National CERT of Azerbaijan is one of the operational directions of the National Cybersecurity Agency. Milli Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Milli CERT) Milli Kibertəhlükəsizlik Agentliyinin fəaliyyət istiqamətlərindən biridir.
Show more6 083
Subscribers
+1924 hours
+5247 days
+33130 days
Posts Archive
6 082
Podkastımızın bugünkü buraxılışında informasiya təhlükəsizliyində GRC (Governance, Risk & Compliance) yanaşmasının əhəmiyyəti və Azərbaycan Kibertəhlükəsizlik Mərkəzinin fəaliyyət istiqamətləri müzakirə olunub.
Buraxılışın tam versiyasını “Milli Kibertəhlükəsizlik Agentliyi”nin YouTube kanalında izləyə bilərsiniz.
https://youtu.be/qEAsb8Ufo9g
#MKA #NCA #MilliCERT #DanışırNCERT #Kibertəhlükəsizlik
6 082
25 iyun tarixində podkastımızın növbəti buraxılışı yayımlanacaq. Qonağımız İnnovasiya və Rəqəmsal İnkişaf Agentliyinin İnformasiya Təhlükəsizliyi departamentinin müdir müavini İlkin Əzizov olacaq.
Podkast zamanı təşkilatlarda informasiya təhlükəsizliyi sahəsində GRC (Governance, Risk & Compliance) yanaşmasının əhəmiyyəti, kiberrisklərin effektiv idarə olunması və təhlükəsizlik mədəniyyətinin formalaşdırılması, eləcə də Azərbaycan Kibertəhlükəsizlik Mərkəzi tərəfindən həyata keçirilən kadr hazırlığı proqramları və bu istiqamətdə görülən işlər barədə müzakirə aparacağıq.
#MKA #NCA #MilliCert #DanışırNCERT #kibertəhlükəsizlik
6 082
“Freshdesk” üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, “Freshdesk” platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.
Ətraflı: https://www.cert.az/news/2026/freshdesk-uzerinden-heyata-kecirilen-fisinq-kampaniyasinin-texniki-tehlili-aciqlanib
#MKA #NCA #MilliCert #kibertəhlükəsizlik #araşdırma
6 082
+3
Dövlət və özəl qurumların adından fişinq mesajları göndərilir!
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyası aşkarlayıb.
Aparılan monitorinqlər nəticəsində müəyyən edilib ki, kiberdələduzlar bir sıra yerli qurumların əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək fişinq məktubları yayırlar. Belə ki, dələduzlar tanış və etibarlı görünən ünvanlardan “Shared a File” və ya “New secure message from” başlıqlı məktublar göndərərək istifadəçiləri saxta sənəd portallarına yönləndirirlər.
Ətraflı:https://www.instagram.com/p/DZe-R60joVa/?igsh=M2xldDhkMHdqaGt3
#MKA #NCA #MilliCERT #Kibertəhlükəsizlik #Xəbərdarlıq
6 082
Milli Kibertəhlükəsizlik Agentliyi saxta “CAPTCHA” səhifələri ilə bağlı vətəndaşları xəbərdar edir
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyinin apardığı monitorinq zamanı istifadəçiləri aldadaraq onların kompüterlərində zərərli əmrlərin icra edilməsinə yönələn saxta “CAPTCHA” səhifələrinin yayıldığı aşkar olunub.
Ətraflı: https://www.linkedin.com/feed/update/urn:li:activity:7470829996870316032
#MKA #NCA #MilliCERT #Cybersecurity #Kibertəhlükəsizlik #Xəbərdarlıq
6 082
Süni intellekt texnologiyaları gündəlik həyatın müxtəlif sahələrində geniş istifadə olunur və istifadəçilərə bir çox imkanlar təqdim edir. Lakin bu texnologiyalardan istifadə zamanı kibertəhlükəsizlik qaydalarına əməl olunması mühüm əhəmiyyət daşıyır.
Hazırlanan animasiyada süni intellekt platformalarından təhlükəsiz istifadə zamanı diqqət edilməli əsas məqamlar, fərdi və məxfi məlumatların qorunması, hesab təhlükəsizliyinin gücləndirilməsi, eləcə də etibarlı AI platformalarının seçilməsi ilə bağlı vacib tövsiyələr təqdim olunub.
Unutmayaq ki, süni intellektdən təhlükəsiz və məsuliyyətli istifadə rəqəmsal təhlükəsizliyin ayrılmaz hissəsidir.
#ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Süniİntellekt #Maarifləndirmə
6 082
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşlara qarşı yönəlmiş növbəti fişinq (smishing) kampaniyası aşkarlayıb.
Aparılan monitorinqlər nəticəsində kiberdələduzların “Azərpoçt” MMC-nin adından sui-istifadə etdiyi müəyyən olunub. Belə ki, dələduzlar vətəndaşlara SMS mesajlar göndərərək onları fərdi və maliyyə məlumatlarını ələ keçirmək məqsədi daşıyan saxta https://azerpost.389159.com.az veb-səhifəsinə yönləndirirlər.
Bununla əlaqədar ETX vətəndaşlara tanımadıqları mənbələrdən göndərilən SMS mesajlarındakı keçidlərə daxil olmamağı, bank kartı və digər fərdi məlumatlarını şübhəli linklər vasitəsilə paylaşmamağı tövsiyə edir.
Eyni zamanda, göndərilmiş bildirişlərin doğruluğunu rəsmi mənbələrdən – “Azərpoçt”un – “169” Çağrı mərkəzi və ETX-nin qaynar xətti – “1654”, eləcə də hər iki qurumun rəsmi sosial media hesablarına müraciət edərək bildirməyi tövsiyə edir.
#ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #Dələduzluq
6 082
ETX: “Naməlum şəxslərin mobil telefonları ilə bağlı kömək istəklərinə qarşı diqqətli olun!”
Son dövrlər dünyada yeni kiberdələduzluq üsulu yayılmaqdadır. Dələduzlar ictimai yerlərdə müxtəlif bəhanələrlə vətəndaşlardan mobil telefon vasitəsilə kömək istəyərək onların biometrik məlumatlarını ələ keçirməyə çalışırlar.
Bu zaman qarşı tərəfin telefonunda gizli videozəng, ekran yazısı və ya digər qeyd funksiyaları aktiv ola bilər. Nəticədə vətəndaşın səsi, üz görüntüsü və bəzi hallarda toxunuş məlumatları qeydə alınaraq sonradan müxtəlif dələduzluq məqsədləri üçün istifadə oluna bilər.
Ətraflı:https://www.instagram.com/p/DYwmgkcNksE/?igsh=MW4wM3YxOWhtczVoYg==
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #dələduzluq
6 082
Bulud texnologiyaları məlumatların saxlanılması, paylaşılması və idarə olunmasını daha sürətli və rahat etsə də, kibertəhlükəsizlik baxımından müəyyən risklər yarada bilər. Fərdi və korporativ məlumatların təhlükəsizliyini təmin etmək üçün bulud hesablarında mürəkkəb və unikal şifrələrdən istifadə edilməli, ikimərhələli təsdiqləmə aktivləşdirilməli və istifadəçi giriş icazələri mütəmadi olaraq yoxlanılmalıdır.
Bundan əlavə naməlum keçidlər və saxta giriş səhifələri vasitəsilə həyata keçirilən fişinq hücumları bulud hesablarının ələ keçirilməsinə səbəb ola bilər. Bu səbəbdən istifadəçilər yalnız rəsmi platformalardan daxil olmalı, ehtiyat nüsxələmə prosesini unutmamalı və məlumatların hansı serverlərdə saxlanıldığına diqqət yetirməlidirlər.
Unutmayaq ki, məlumatların buludda olması onların avtomatik olaraq tam təhlükəsiz olduğu anlamına gəlmir, təhlükəsizlik düzgün istifadə vərdişlərindən başlayır.
#ETX #MilliCERT #CyberSecurity #Kibertəhlükəsizlik #CloudSecurity
6 082
+1
Son dövrlər sosial şəbəkələrdə “cərimələrin ödənilməsi”, “cəriməyə endirim”, “borcun bağlanılması” və oxşar məzmunlarla reklam edilən bəzi internet səhifələrinin fişinq məqsədilə istifadəsi müşahidə olunur.
Aparılan monitorinqlər zamanı ayrı-ayrı saxta internet resurslarının rəsmi dövlət platformalarını təqlid edərək istifadəçilərin bank kartı məlumatlarını və digər fərdi məlumatlarını ələ keçirməyə cəhd edildiyi müəyyənləşib.
Elektron Təhlükəsizlik Xidməti vətəndaşlara sosial şəbəkələrdə yayılan şübhəli reklamlara etibar etməməyi, naməlum keçidlər vasitəsilə ödəniş əməliyyatları aparmamağı, kart məlumatlarını, CVV/CVC və təsdiq kodlarını üçüncü şəxslərlə paylaşmamağı, ödənişləri yalnız rəsmi və dövlət informasiya sistemləri üzərindən həyata keçirməyi, daxil olduqları internet səhifələrinin domen ünvanlarını diqqətlə yoxlamağı tövsiyə edir.
Vətəndaşlara kiberdələduzluq halları ilə qarşılaşdıqda aidiyyəti qurumlara məlumat vermək məsləhət görülür.
#ETX #MilliCERT #cybersecurity #dələduzluq
6 082
#DanışırCERT podkastının bugünkü buraxılışında “Security Operation Center" (SOC) mövzusuna toxunulub.
Mövzu ilə bağlı videoçarxın tam versiyası “CERTAzerbaijan” YouTube kanalında mövcuddur.
https://youtu.be/gUUDHnVm1i4
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik
6 082
7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq.
Podkastımızın qonağı “SmartIT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq.
#DanışırCERT
6 082
7 may tarixində “Danışır CERT” podkastının yeni buraxılışı "CERTAzerbaijan" YouTube kanalında yayımlanacaq. Bu buraxılışda kibertəhlükəsizlik sahəsinin əsas sütunlarından biri olan “Security Operation Centre" (SOC) mövzusu müzakirə olunacaq.
Podkastımızın qonağı “Smart İT” şirkətinin İnformasiya Təhlükəsizliyi departamentinin müdiri Fuad Malikov olacaq. Buraxılış zamanı SOC-un nəzəri əsasları, real bazar tətbiqləri, insan–proses–texnologiya yanaşması və yerli bazarda mövcud çağırışlar ətrafında fikir mübadiləsi aparılacaq.
#DanışırCERT
6 082
+3
Fayl sizə təhlükəsiz və adi görünə bilər, lakin hər görünən məzmun həqiqətən etibarlı olmur. Kiberdələduzlar zərərli faylları çox vaxt ".pdf", ".docx" və ya şəkil formatı kimi təqdim edərək istifadəçiləri aldatmağa çalışırlar və bunlar ilk baxışda tam təhlükəsiz təsir bağışlayır.
İstifadəçi belə bir faylı açdıqda isə arxa planda zərərli kodlar işə düşə bilər. Bu proses nəticəsində fərdi və ya korporativ məlumatlar oğurlana, istifadəçi hesablarına icazəsiz giriş əldə oluna və cihazlara müxtəlif zərərli proqramlar yüklənə bilər.
Bu səbəbdən yalnız faylın adına və ya ikonuna güvənmək kifayət etmir. Naməlum mənbələrdən göndərilən fayllara qarşı hər zaman ehtiyatlı olmaq, faylın real uzantısını yoxlamaq və açmazdan əvvəl antivirus proqramları vasitəsilə skan etmək vacibdir.
Rəqəmsal mühitdə təhlükəsizlik böyük ölçüdə istifadəçinin diqqətindən asılıdır. Sadə yoxlama addımları sizi ciddi kibertəhlükələrdən qoruya bilər.
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #təlimat
6 082
+3
“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb.
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq
6 082
+3
“Microsoft Windows” əməliyyat sistemində imtiyazların artırılması boşluğu (CVE-2026-21385) aşkarlanıb.
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq
6 082
+3
“Oracle WebLogic Server” platformasında uzaqdan kod icrası riski (CVE-2026-21992) aşkarlanıb.
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq
6 082
+3
“Google Chrome” brauzerində uzaqdan kod icrası (Remote Code Execution) riski aşkarlanıb - CVE-2026-2441.
#ETX #MilliCERT #cybersecurity #kibertəhlükəsizlik #xəbərdarlıq
Available now! Telegram Research 2025 — the year's key insights 
