Şəxsi məlumatların sızmasının qarşısını almağın yolları

Martın 11-də hüquqşünas, Moskva Rəqəmsal Məktəbinin təhsil platformasının müəllimi, İnternet Təşəbbüslərinin İnkişafı Fondunun (IDF) hüquqi təşəbbüslər üzrə direktoru Aleksandra Orexoviç şəxsi məlumatların sızmasının qarşısını necə alacağını deyib.

“Hazırda qanunvericilik və ona əsaslanan tətbiq olunan təcrübə istifadəçiləri sızmaların nəticələrindən zəif qoruyur: operatorların sızmalardan zərər çəkmiş vətəndaşlara hər hansı kompensasiya ödəmək öhdəliyi yoxdur. Təbii ki, bu halda vətəndaş mənəvi və (əgər varsa) maddi ziyanın ödənilməsi üçün məhkəməyə müraciət edə bilər. Lakin, bir qayda olaraq, məhkəmələr minimum məbləğdə kompensasiya təyin etmək yolu ilə gedirlər.

Hüquqşünas qeyd edib ki, bu il Dövlət Duması sızmalara görə operatorların məsuliyyətini sərtləşdirən qanun layihəsini nəzərdən keçirir: əgər düzəlişlər qəbul olunarsa, məlumat sızması halında operatorlar bəzi hallarda şirkətin gəlirləri əsasında böyük məbləğdə cərimələnəcəklər. Bununla belə, belə sərtləşdirmə istifadəçilərin özlərinə təsir etməyəcək. Cərimələr qurbanlara kompensasiya ödəmək üçün deyil, büdcəyə daxil olur.

Hazırda sızma sığortası məsələsi də fəal müzakirə olunur: bu halda istifadəçilərə kompensasiyanın ödənilməsi imkanı və mənbəyi olardı. Bununla belə, bu düzəlişlər hələ müzakirənin ilkin mərhələsindədir və bu cür təkliflərin iqtisadi həyata keçirilməsi ilə bağlı suallar doğurur, Orexoviç əlavə edib.

“Bütün bu tədbirlərin artıq sızmalara görə itkiləri minimuma endirdiyini xatırlamaq vacibdir. Sızmaların qarşısının alınması həm operatorların, həm də istifadəçilərin birgə səyləri üçün məna kəsb edən bir şeydir. Təşkilati nöqteyi-nəzərdən istifadəçinin edə biləcəyi şey ən azı hansı resursların parolları pozduğunu yoxlamaq və onları vaxtında dəyişdirməkdir. Bütün xidmətlərdə və sistemlərdə eyni parollardan istifadə etməyin və çox yüngül parollardan istifadə etməyin. Və əlbəttə ki, rəqəmsal gigiyenanın əsas qaydalarını xatırlayın - şübhəli saytlara getməyin, daha az özünüz haqqında məlumat buraxmayın, üçüncü tərəflərə giriş və şifrələrə girişi təmin etməyin, mümkün olduqda iki faktorlu identifikasiya qurun, – deyə ekspert yekunlaşdırıb.

Həmin günün əvvəlində RBC InfoWatch analitiklərinin statistik məlumatlarına istinadən bildirdi ki, 2023-cü ilin sonuna qədər təcavüzkarlar ümumilikdə 1,12 milyard şəxsi qeydi internetə sızdırıblar. Göstərici 2022-ci il səviyyəsini demək olar ki, 60% ötüb.

Fevralın əvvəlində Rusiyanın kiberhücumların sayına görə lider ölkələr sırasında olduğu bildirilirdi. Cyberprotect araşdırmasında göstərildiyi kimi, lider dövlətlər də ABŞ, Kanada, Böyük Britaniya və Avstraliya olub. Rusiya Federasiyasında ransomware hücumlarının payı 2023-cü ildə 1%-dən 4%-ə yüksəlib.