Elektron Təhlükəsizlik Mərkəzi. Qaynar xətt: Ünvan: Azərbaycan, Bakı, Droqal döngəsi, 702-ci məhəllə

Benzer belgeler
Elektron Təhlükəsizlik Mərkəzi. Qaynar xətt: Ünvan: Azərbaycan, Bakı, Droqal döngəsi, 702-ci məhəllə

Azərbaycan Respublikasının Mərkəzi Bankı yanında Maliyyə Monitorinqi Xidmətində daxili proseduralarla bağlı qəbul edilmiş qaydalar

Sistem inzibatçıları üçün təlimat

Azərbaycan Respublikasında elektron bankçılıq xidmətlərinin göstərilməsinə və bu xidmətlər üzrə təhlükəsizliyin təmin olunmasına dair

MobilBank. Mobil telefon vasitəsilə kart hesabının idarə olunması

MobilBank. Mobil telefon vasitəsilə kart hesabının idarə olunması

Ümumi təhsil müəssisələri üzrə rəsmi hesabatların formalaşdırılması, təqdim və qəbul edilməsi Q A Y D A L A R I. I.

BLACKBERRY ENTERPRISE SERVICE 12 BULUD ÜÇÜN BLACKBERRY HƏLLİ ÜZRƏ LİSENZİYA MÜQAVILƏ ("ƏLAVƏ") ÜÇÜN ƏLAVƏ

ÖDƏNİŞ KARTLARI ÜZRƏ TARİFLƏR

ACCESSPAY XİDMƏTİ. 7/23/2014 AccessBank Sales Training - 1 -

Məxfilik Siyasəti. Əhatə dairəsi. Məlumatın növü və Toplanma Metodları

Sentyabr AZƏRBAYCAN İQTİSADİ İSLAHATLAR İCMALI

e-hesabat proqramının (ehp) İstifadəçi Təlimati

Marketinq. Mehdiyev Əkbər

Azərbaycan Respublikasının bank sistemində ödəniş vasitələrinin maliyyə hesabatlarında uçotu Qaydaları

DÖVLƏT SOSİAL SIĞORTA ŞƏHADƏTNAMƏSİNİN DƏYİŞDİRİLMƏSİ VƏ YA DUBLİKATININ VERİLMƏSİ ÜÇÜN MÜRACİƏTİN QƏBULU İSTİFADƏÇİ TƏLİMATI

Sentyabr AZƏRBAYCAN İQTİSADİ İSLAHATLAR İCMALI

BlackBerry ID Sazişi

Azərbaycan Respublikası Prezidentinin cı il 5 oktyabr tarixli Fərmanı ilə təsdiq edilmişdir. Əlavə Ümumi müddəalar

Baş redaktor AZƏRBAYCAN İQTİSADİ İSLAHATLAR İCMALI. Dr. Vüsal Musayev. İqtisad Elmləri Doktoru London Universiteti FEVRAL 2017

Qarıs ıq so z Viktorinasının 2-ci mövsumunun Keçirilmə Qaydaları

Fərdi ev və kottec qəsəbələri üçün IP həllər

Smart Baby Watch Q50 -nin istifadə instruksiyası

İSTİFADƏ QAYDALARI. «Tələbələrin ölkə daxilində və xaricdə yerləşən ali təhsil müəssisələrindən köçürülməsi sistemi»

Mobil cihazların qeydiyyatının aparılması Qaydası

«Proses iştirakçısının Elektron şəxsi kabineti»

AZƏRBAYCANDA INNOVASIYA POTENSIALı. Mehdiyev Əkbər 1313A

Zeynalova Sevinc III kurs

DAŞINMA) ƏMLAK AGENTLİKLƏRİ ÜÇÜN ƏMLAK BAZASI. atışda, i a ədə olan əmlaklar barədə məlu atla ın dağı ı fo ada dəftərdə, kompyuterdə qovluqlarda və s.

TA-9106 AZE: AZƏRBAYCANDA HASİLAT SƏNAYESİNDƏ BENEFİSİAR SAHİBLİK MƏLUMATLARININ AÇIQLANMASINA DAİR YOL XƏRİTƏSİNİN TƏTBİQİNƏ DƏSTƏK ( )

Ana kart (Motherboard)

haqqında ətraflı məlumat

AZƏRBAYCAN RESPUBLİKASI PREZİDENTİNİN FƏRMANI

ƏMƏK MÜQAVİLƏSİ BİLDİRİŞLƏRİNİN QEYDİYYATA ALINMASI VƏ BU BARƏDƏ İŞƏGÖTÜRƏNƏ MƏLUMATIN VERİLMƏSİ XİDMƏTİNDƏN İSTİFADƏ ÜZRƏ METODİKİ GÖSTƏRİŞLƏR

2. Elektron xidmətin göstərilməsinin həyata keçirilməsi

"Azərbaycan Beynəlxalq Bankı" ASC-də ödəniş kartları üzrə T A R İ F C Ə D V Ə L İ

Mobil cihazların qeydiyyatının aparılması Qaydası nın təsdiq edilməsi haqqında AZƏRBAYCAN RESPUBLİKASI NAZİRLƏR KABİNETİNİN QƏRARI

Hüquqi şəxslərin Elektron imza sertifikatı almaları üçün E-ərizə ilə müraciət xidməti üzrə İSTİFADƏÇİ TƏLİMATI

İŞ YERİNƏ DAİR ARAYIŞ ELEKTRON XİDMƏTİNDƏN İSTİFADƏ ÜZRƏ MEDODİKİ GÖSTƏRİŞLƏR

Elektron müraciət formasının doldurulması qaydalarına dair TƏLİMAT. Əsas anlayışlar:

AZƏRBAYCAN RESPUBLIKASI TƏHSIL NAZIRLIYI AZƏRBAYCAN TEXNIKI UNIVERSITETI. KREDİT SİSTEMİ İLƏ BaKALAVR HAZIRLIĞININ Tədris planı

UNEC. Universitet Daxili İki Diplom Proqramı (UDİD)

Biznes əməliyyatları hesabatı 2015-ci ilin ilk üç rübünün nəticələri

Təsdiq edilmişdir Azərbaycan Respublikasının Mərkəzi Bankı cü il. Sədr. Elman Rüstəmov

Qrant haqqında Azərbaycan Respublikasının Qanunu

2014-cü ilin üçüncü rübünün nəticələri

Təcrübəçi və Yeni Məzunların işə qəbulu

3. Mütəhərrik oyunlara fiziki tərbiyyə vasitəsi kimi nəzəri əsas verən kim olmuşdur (rus alimi)?

«Təsdiq edilmişdir»: Azərbaycan Respublikasının Milli Depozit Mərkəzinin Müşahidə Şurasının. Protokol 11 -li. «16» may 2016-cı il. Sədr B.

ETGi Video Konfrans E-Learning, Uzaqdan Təhsil Həlləri

Sağlamlıq imkanları məhdud şəxslərin idarəetmə orqanlarında təmsil edilməsinin faydaları

AZƏRBAYCAN RESPUBLİKASININ NAZİRLƏR KABİNETİ QƏRAR

İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında. Azərbaycan Respublikasının Qanunu

Poçt rabitəsi haqqında AZƏRBAYCAN RESPUBLİKASININ QANUNU

[18] 1. Ümumi müddəalar

QEYRİ-QANUNİ YOLLA ƏLDƏ EDİLMİŞ PUL VƏSAİTLƏRİNİN VƏ YA DİGƏR ƏMLAKIN BANKLAR VASİTƏSİLƏ LEQALLAŞDIRILMASININ QARŞISININ ALINMASINA DAIR

YAPI KREDİ BANK AZƏRBAYCAN QSC-də. İstehlakçıların müraciətlərinə baxılmasına dair Qaydalar

Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu

Bu sənəd Azərbaycan Respublikası Mərkəzi Bankı tərəfindən hazırlanmışdır və məqsədi ACOS5 sim-sized və ACR38T-D1 USB smart kart oxuyucusu ilə iş

Qeyri-dövlət (özəl) mühafizə fəaliyyəti haqqında

Fiziki şəxsin vergi uçotundan çıxarılması elektron xidməti üzrə inzibati reqlament. 1. Ümumi müddəalar

KONSEPSIYA SƏNƏDLƏRİNİN QƏBULU NO. ITB/AZE/009/2012

Gözəl anlarını Azercell 4G ilə paylaş! Instagram müsabiqəsinin qaydaları

INTERNET (Mühazirə 6)

AZƏRBAYCAN RESPUBLİKASININ AİLƏ, QADIN VƏ Aktın növü

Access proqram paketinin əsas funksional imkanları. İnterfeysin ümumi quruluşu Müasir idarəetmənin ən vacib problemlərindən biri informasiya

Banklarda və bank olmayan kredit təşkilatlarında məsuliyyətli kreditləşmə haqqında. Metodoloji Rəhbərlik

Analoq siqnallar Rəqəmli siqnal Rəqəmli siqnal

Banklarda stress testlərin aparılması haqqında Qaydalar

Biznes əməliyyatları hesabatı 2016-cı ilin birinci yarısının nəticələri

Baş redaktor AZƏRBAYCAN İQTİSADİ İSLAHATLAR İCMALI. Dr. Vüsal Musayev. İqtisad Elmləri Doktoru London Universiteti FEVRAL 2017

HTML İLK ANLAYIŞLAR. HTML - Hyper Text Mark-up Language (Hiper Mətn Hazırlamaq üçün Dil)

AZƏRBAYCAN RESPUBLİKASININ HÜQUQİ AKTLARIN DÖVLƏT REYESTRİ

Bakı Tədris proqramı. Azərbaycan Respublikası Təhsil Nazirliyi. Təhsil Problemləri İnstitutu

Microsoft Enterprise Services

Acronis True Image Home 2012

Neftqaztikinti. tresti. edir.

«E-BANK» SİSTEMİNİN İSTİFADƏ ŞƏRTLƏRİ VƏ QAYDALARI

Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu

Hamiləliyə və doğuma görə müavinətlə bağlı haqq-hesab cədvəlinin təqdim edilməsi. İstifadəçi təlimatı

MÖVZU: Simsiz şəbəkələr. Plan: 1. WiMax tüxnologiyası 2. Digər simsiz texnologiyalar və onların xüsusiyyətləri

Rabitəbank ASC-də maliyyə xidmətləri istehlakçılarının şikayət xarakterli müraciətlərinə baxılması və cavablandırılmasına dair.

Biznes əməliyyatları hesabatı 2015-ci ilin 1-ci yarısının nəticələri

ci illər üçün yoluxucu xəstəliklərin immunoprofilaktikasına dair Tədbirlər Proqramı nın təsdiq edilməsi haqqında

"Azərbaycan Beynəlxalq Bankı" ASC-də ödəniş kartları üzrə T A R İ F C Ə D V Ə L İ

Təqdimat Kataloqu 2018

İNTERNET BANKÇILIQ SİSTEMİ ÜZRƏ İSTİFADƏÇİ TƏLİMATI

"Azərbaycan Beynəlxalq Bankı" ASC-də ödəniş kartları üzrə T A R İ F C Ə D V Ə L İ

ÜÇÜNCÜ ġəxslər QARġISINDA MÜLKĠ MƏSULĠYYƏT SIĞORTASININ QAYDALARI ÜMUMĠ MÜDDƏALAR

AZƏRBAYCAN RESPUBLİKASI DÖVLƏT NEFT FONDUNUN TƏHLÜKƏSİZLİK DEPARTAMENTİ HAQQINDA Ə S A S N A M Ə 1. ÜMUMİ MÜDDƏALAR

YERLİ BANKLARIN ŞÖBƏLƏRİNİN VƏ YERLİ NÜMAYƏNDƏLİKLƏRİNİN AÇILMASI ÜÇÜN İCAZƏ ALINMASI VƏ İCAZƏNİN LƏĞV EDİLMƏSİ QAYDALARI

Bank sistemində pulların ekspertizasının təşkili və aparılması Q A Y D A L A R I

«WESTERN UNION» pul köçürmələri xidmətinin göstərilmə şərtləri

Azərbaycan Respublikası Dövlət Neft Şirkəti üzrə sərbəstləşən işçilərin məşğulluğunun və sosial dayanıqlığının təmin olunmasına dair PROQRAM

Unibank Kommersiya Bankı Açıq Səhmdar Cəmiyyətində fiziki şəxslərə göstərilən Plastik kart xidməti üzrə tariflər (Yeni redaksiyada)

Yeyinti məhsulları haqqında Azərbaycan Respublikasının Qanunu

Azərbaycan Futbol Klublarında çalışan. Azarkeşlərlə əlaqələndirici şəxslər üçün məlumat kitabçası

İdman mərc oyunlarının təşkili və keçirilməsi Qaydaları

MÖVZU:Kompüterlər arasında qarşılıqlı fəaliyyətin yaradılmasında istifadə olunan protokollar stekləri

Azərbaycan Hava Yolları. «01» iyul 2016-ci il.

Transkript:

Qaynar xətt: 1654 Email: reports@cert.az Ünvan: Azərbaycan, Bakı, Droqal döngəsi, 702-ci məhəllə Elektron Təhlükəsizlik Mərkəzi, 2014

İnformasiya təhlükəsizliyi insidentlərinin qarşısının alınması və nəticələrinin aradan qaldırılması üçün Elektron Təhlükəsizlik Mərkəzinin tövsiyələri Elektron Təhlükəsizlik Mərkəzi baş verən və ya baş verə biləcək insidentlər haqqında müraicətləri, xəbərdarlıqları qəbul edir, aşağıdakı təhlükəsizlik insidentlərinin qarşısını alır və tövsiyələr verir: - Xidmətdən imtina (DoS, DDoS); - İnternet resurslarına hücumlar; - Ziyanverici proqram növlərinin yaradıması və yayılması; - İnternet şəbəkəsində phishing; - Virusların yayılması; - Botnetlər və s. Vətəndaşların kompüter insidentləri haqqında maarifləndirilməsi məqsədi ilə Mərkəzimiz insidentlərin qarşısının alınması və nəticələrinin aradan qaldırılması üçün tədbirlər haqqında tövsiyyələr hazırlamışdır. 1. Saytların oğurlanması insidentlərinin qarşısının alınması və nəticələrinin aradan qaldırılması tədbirləri: - idarəetmə sistemlərinə giriş şifrələrinin mütəmadi olaraq dəyişdirilməsi (xüsusilə də, saytın idarə panelinə girişi olan əməkdaşlar işdən ayrıldıqda); - internetə qoşulmuş kompüterlərdə parolların saxlanmasının qadağan olunması; - saytla işləyən əməkdaşların sayta giriş səlahiyyətlərinin bölüşdürülməsi (məsələn, saytdakı məlumatları redaktə edən əməkdaşın yalnız redaktəyə giriş səlahiyyətinin mövcud olması); - antivirus proqramlarının və firewalların versiyasının yenilənməsi; 1

- server və saytları idarə edən əməkdaşların server, kommutasiya qurğuları və kompüterlərə fiziki girişinin məhdudlaşdırılması. İstifadəçilər üçün: - antivirus proqramlarının bazasını daim yeniləmək, kompüterdə virusların olub-olmamasını periodik olaraq yoxlamaq; - verilənlər bazasının kopyalanmadan mühafizəsi; 2. Ziyanverici proqramların yaranması və yayılması ilə bağlı insidentlərin qarşısının alınması və nəticələrinin aradan qaldırılması tədbirləri: - antivirus proqramı quraşdırmaq və saytın ehtiyat surət (rezerv kopyasını) almağı unutmamaq şərtilə bütün faylları viruslardan yoxlamaq; - saytın yoluxma səbəbini aradan qaldırmaq; - antivirus proqramını daim yeniləmək, saytı periodik olaraq yoxlamaq; - firewall quraşdırmaq; - tanınmayan resurslara malik əlavələri (fayllaırı) qəbul etməmək; 2

- mürəkkəb şifrələrdən istifadə etməklə bütün şifrələri mütəmadi olaraq dəyişmək: ftp, ssh, mysql, saytın cms parolları və s. İstifadəçilər üçün: - antivirus proqramlarının bazasını daim yeniləmək, kompüterdə virusların olub-olmamasını periodik olaraq yoxlamaq; - verilənlər bazasının kopyalanmadan mühafizəsi; 3. Phishing-in qarşısının alınması və nəticələrinin aradan qaldırılması tədbirləri: - tərkibində phishing linklər mövcud olan səhifələri blok etmək, həmin linkləri silmək; - saytların sındırılmasının qarşısının alınması üçün tövsiyyələrə analoji tövsiyyələr. İstifadəçilər üçün: - saytların URL-ünvanlarını yoxlamaq; - öz hesabınızı təsdiq etmənizi tələb edən məktub aldıqda, məktubu göndərənin e-poçt ünvanının qanuni olub olmadığına diqqət edin; - antivirus proqramlarının bazasını daim yeniləmək, kompüterdə virusların olub-olmamasını periodik olaraq yoxlamaq; 3

4. Botnetlərin qarşısının alınması və nəticələrinin aradan qaldırılması tədbirləri: - firewall quraşdırmaq; - sizdən şəxsi hesab şifrənizi, login, bank hesab məlumatları və s. tələb edən mesajları gözardı edin. Ciddi sistemlər bucür məktublar yolamırlar. Bu cür hallar baş verdikdə, həmin sistemin texniki dəstək bölməsinə müraciət edin; - tanımadığınız şəxslərə şifrələrinizi verməyin; - telefon vasitəsilə, şəxsən və ya elektron poçt vasitəsilə heç kimə konfidensial informasiya verməyin; - hər hansı bir saytda qeydiyyatdan keçərkən və ya hər hansı formaya şəxsi məlumatlarınızı əlavə etməzdən əvvəl, bu məlumatların konfidensiallığının saxlanacağına əmin olun; - İnternet resurslarda ödəmə etdiyiniz zaman HTTPS rejimindən istifadə etməniz məsləhət görülür. Həmçinin, HTTPS rejimində olan saytın sertifikatını yoxlamaq lazımdır. 4

5. DDoS hücumların alınması və nəticələrinin aradan qaldırılması tədbirləri: - hədəf sistemin loglarını əldə etmək; - logların analiz olunması. DoS və ya DdoS hücumların növlərinin təyin olunması; - təyin olunmuş portların və müəyyən protokolların bağlanması, spam mesajları ignore etmək üçün xüsusi qaydaların əlavə olunması, kanalın məhdudlaşdırılması metodlarının tətbiq olunması və s.; - DoS və DdoS hücumlarda iştirak edən IP ünvanların sahiblərinə və ya hosting provayderlərinə botnet insidentlərinin aradan qaldırılması və ya spam mesajlarının göndərilməsi barədə xəbərdarlıq etmək; - Hədəf resursun sahibinə bu tip insidentlərin qarşısının alınması və nəticələrinin aradan qaldırılması haqqında məsləhətlərin verilməsi (təşkilatın ümumi təhlükəsizlik siyasətini təkmilləşdirmək). 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim