Post

🛡️ Kibertəhlükəsizlik Dəyişir: 90-cı İllərin Yanaşması Artıq Kifayət Etmir

Müasir kibertəhlükəsizlik artıq sadəcə bir neçə aləti işlətmək deyil. Sistem düşüncəsi, log analizi və layihə əsaslı inkişaf gələcəyin əsas istiqamətinə çevrilib.

Posted
Preview Image
Author Emin Savaylov
4 min read
🛡️ Kibertəhlükəsizlik Dəyişir: 90-cı İllərin Yanaşması Artıq Kifayət Etmir

🛡️ Kibertəhlükəsizlik Dəyişir: 90-cı İllərin Yanaşması Artıq Kifayət Etmir

Uzun illər əvvəl insanlar “hacker” sözünü eşidəndə gözlərinin qarşısına qaranlıq otaqda oturan, qara ekranda yaşıl yazılar arasında kod yazan biri gəlirdi.

Filmlər, seriallar və internet mədəniyyəti də bu obrazı daha da məşhur etmişdi.

Lakin zaman dəyişdi.

İnternet dəyişdi.

Texnologiya dəyişdi.

Ən əsası isə kibertəhlükəsizlik sahəsinin özü tamamilə başqa istiqamətə keçdi.

Bu gün artıq təkcə bir neçə proqramı işlədə bilmək və ya müəyyən alətlərlə tanış olmaq peşəkar mütəxəssis olmaq üçün kifayət etmir.

Müasir kibertəhlükəsizlik layihə, analiz və sistem düşüncəsi üzərində qurulur.

🎥 Bu mövzuda hazırladığım video

📲 Instagram Reels:

https://www.instagram.com/reel/DZIMptjNhxm/?igsh=MWdwYzZxa3VrMTlnMg==

🌍 90-cı illərdə kibertəhlükəsizlik necə görünürdü?

İlk internet dövrlərində sistemlər bugünkü qədər mürəkkəb deyildi.

Şəbəkələr kiçik idi.

Bulud texnologiyaları yox idi.

Mobil tətbiqlər demək olar ki, mövcud deyildi.

Bir çox sistem ayrıca işləyirdi və təhlükəsizlik yanaşması da daha sadə idi.

O dövrdə əsas məqsəd sistemi tanımaq, zəiflikləri müəyyən etmək və onların necə işlədiyini başa düşmək idi.

Bu yanaşma həmin dövr üçün kifayət qədər effektiv idi.

Amma bu gün artıq milyonlarla cihaz, server, tətbiq və istifadəçi eyni anda bir-biri ilə əlaqə saxlayır.

Belə bir mühitdə köhnə yanaşmalar təkbaşına kifayət etmir.

🧠 Müasir kibertəhlükəsizlik artıq sistem düşüncəsidir

Bugünkü mütəxəssis yalnız bir hadisəyə baxmır.

O, hadisənin haradan başladığını, hansı sistemlərə təsir etdiyini və hansı nəticələrə səbəb ola biləcəyini analiz edir.

Bir istifadəçinin sistemə daxil olması…

Bir tətbiqin serverə qoşulması…

Bir cihazın şəbəkəyə bağlanması…

Bir xidmətin dayanması…

Bütün bunlar ayrı-ayrı hadisələr deyil.

Onlar böyük bir zəncirin hissələridir.

Peşəkar mütəxəssis isə həmin zənciri görə bilir.

📊 Log və hadisə analizinin rolu

Rəqəmsal dünyada baş verən demək olar ki, hər bir əməliyyat öz arxasında müəyyən iz buraxır.

Bu izlər bəzən sadə görünə bilər.

Amma düzgün analiz olunduqda böyük mənzərəni göstərir.

Məsələn:

  • istifadəçi girişləri
  • sistem dəyişiklikləri
  • şəbəkə əlaqələri
  • tətbiq fəaliyyətləri
  • autentifikasiya cəhdləri
  • xidmətlərin işə düşməsi və dayanması

Bəzən bir hücum tək bir hadisədən ibarət olmur.

O, müxtəlif mənbələrdə görünən onlarla kiçik hadisənin birləşməsindən yaranır.

Bu səbəbdən müasir kibertəhlükəsizlikdə hadisələri əlaqələndirmək bacarığı çox böyük əhəmiyyət daşıyır.

☁️ Bulud Texnologiyaları və Yeni Təhlükəsizlik Çağırışları

90-cı illərdə şirkətlərin əksəriyyəti öz serverlərini fiziki olaraq idarə edirdi.

Bu gün isə vəziyyət tamamilə fərqlidir.

Bulud texnologiyaları milyonlarla istifadəçinin məlumatlarını eyni infrastruktur üzərində saxlayır.

AWS.

Azure.

Google Cloud.

Və digər platformalar artıq müasir biznesin ayrılmaz hissəsinə çevrilib.

Bu dəyişiklik kibertəhlükəsizlik mütəxəssislərinin qarşısına yeni vəzifələr çıxarıb.

Artıq yalnız bir serveri qorumaq kifayət etmir.

Bulud mühitləri.

API-lər.

Konteynerlər.

Virtual maşınlar.

Mikroxidmətlər.

Bütün bunların təhlükəsizliyi ayrıca diqqət tələb edir.

📱 Android və Mobil Təhlükəsizlik Niyə Önəmlidir?

Müasir insanın rəqəmsal həyatı böyük ölçüdə smartfon üzərində qurulub.

Bank hesabları.

Sosial şəbəkələr.

Elektron poçtlar.

Şəxsi məlumatlar.

İş sənədləri.

Bütün bunlar mobil cihazlarda saxlanılır.

Bu səbəbdən Android və mobil təhlükəsizlik son illərdə kibertəhlükəsizliyin ən vacib istiqamətlərindən birinə çevrilib.

Bir çox hücum artıq kompüterlərə deyil, birbaşa istifadəçinin telefonuna yönəlir.

📲 Android Pentest və Mobil Tətbiq Təhlükəsizliyi

Android təhlükəsizliyi sadəcə tətbiq quraşdırmaq və ya antivirus istifadə etməkdən ibarət deyil.

Mobil tətbiqlərin arxasında mürəkkəb sistemlər fəaliyyət göstərir.

Bu sahədə çalışan mütəxəssislər aşağıdakı istiqamətlərdə araşdırmalar aparırlar:

  • APK analizi
  • Reverse Engineering
  • API təhlükəsizliyi
  • Mobil tətbiq zəiflikləri
  • Trafik monitorinqi
  • Sertifikat və şifrələmə mexanizmləri
  • Mobil malware analizi
  • Android Permission təhlükəsizliyi

Bugünkü bug bounty proqramlarında mobil tətbiqlər üzərində araşdırma aparan mütəxəssislərə böyük ehtiyac var.

🤖 Süni İntellekt Kibertəhlükəsizliyi Necə Dəyişir?

Son illərdə süni intellekt texnologiyalarının inkişafı kibertəhlükəsizlik sahəsinə də ciddi təsir göstərib.

Artıq təhlükələrin aşkarlanması.

Log analizi.

Anomaliya aşkarlanması.

Hadisələrin korrelyasiyası.

Təhlükə kəşfiyyatı.

Kimi proseslərdə süni intellektdən istifadə edilir.

Lakin bu texnologiya yalnız müdafiə tərəfinin əlində deyil.

Hücumçular da avtomatlaşdırılmış sistemlərdən istifadə etməyə başlayırlar.

Bu səbəbdən gələcəyin mütəxəssisi həm təhlükəsizliyi, həm də süni intellekt texnologiyalarını başa düşməlidir.

🌐 OSINT və Məlumat Kəşfiyyatının Artan Rolu

İnformasiya müasir dövrün ən dəyərli resurslarından biridir.

Bir çox hallarda sistemə daxil olmadan belə böyük həcmdə məlumat toplamaq mümkündür.

OSINT (Open Source Intelligence) məhz bu məqsədlə istifadə olunur.

Domen məlumatları.

Sosial şəbəkələr.

Açıq mənbələr.

Texniki metadata.

Sızmış məlumat bazaları.

Bütün bunlar təhlükəsizlik araşdırmalarında mühüm rol oynayır.

Peşəkar mütəxəssis yalnız sistemləri deyil, məlumat axınını da analiz etməyi bacarmalıdır.

🔮 Gələcəkdə Kibertəhlükəsizlik Hara Gedir?

Texnologiyanın inkişaf sürəti hər il artır.

IoT cihazları çoxalır.

Süni intellekt inkişaf edir.

Mobil platformalar böyüyür.

Bulud sistemləri genişlənir.

Bu dəyişikliklər kibertəhlükəsizlik mütəxəssislərinin də daim yenilənməsini tələb edir.

Gələcəyin ən uğurlu mütəxəssisi yalnız bir aləti bilən deyil.

Sistemi bütöv şəkildə görə bilən.

Araşdıran.

Analiz edən.

Öyrənməyi dayandırmayan insan olacaq.

🔗 Oxşar Mövzular

📢 CyberShieldy Academy

Savaylov Emin

Kibertəhlükəsizlik mütəxəssisi • Red & Blue Team üzrə təlimçi

🚀 Real bilik > sertifikat

💻 Praktiki təcrübə • Real layihələr • Müasir yanaşma

🎓 PULSUZ Sınaq Dərs
CyberShieldy kiber kurslarına qoşul

kibertəhlükəsizlik, texnologiya, gələcək
kiber təhlükəsizlik kiber dersleri hacker hacking hacker dersleri cyber security cybersecurity ethical hacking red team blue team soc siem log analizi layihə əsaslı öyrənmə informasiya təhlükəsizliyi linux network security penetration testing android security android pentesting mobile security mobile application security android hacking android təhlükəsizliyi mobil təhlükəsizlik mobil tətbiq təhlükəsizliyi android dersleri android pentest smartphone security cyber lab osint bug bounty kibertəhlükəsizlik kursu
This post is licensed under CC BY 4.0 by the author.