Metaməlumat və Kontekst Kiber Təhlükəsizlikdə

Kiber təhlükəsizlik deyəndə çox vaxt ilk ağla gələn “məlumat sızması” olur – yəni fayllar, şifrələr, bazalar, müqavilələr və s. Amma real hücumlarda bəzən məlumatın özü yox, onu əhatə edən “izlər” – yəni metaməlumat (metadata) və kontekst daha təhlükəli olur.

Bu yazıda sual budur:

Məlumatın özündən daha təhlükəli nə ola bilər?

Məlumatı dar anlamda düşünmək niyə yanlışdır?

Ənənəvi yanaşmada məlumat deyəndə bunları nəzərdə tuturuq:

• Faylın içindəki mətn
• E-poçtun məzmunu
• Verilənlər bazasındakı yazılar
• Şəkilin özü və ya video

Amma hücumçu üçün maraqlı olan təkcə bunlar deyil. O daha çox belə şeylərə baxır:

• Kim kiminlə və nə vaxt yazışır?
• Hansı sistemə hansı IP-dən daxil olunur?
• Hansı şirkət strukturunda kim qərar verəndir?
• Hansı vaxtlarda komanda “ən gərgin” olur?

Yəni hədəf çox vaxt davranış, əlaqələr və nümunələrdən ibarətdir.

Metaməlumat (metadata) nədir və niyə təhlükəlidir?

Metaməlumat – məlumat haqqında məlumatdır. Çox vaxt görünməyən, amma faylın, e-poçtun və ya sistem əməliyyatının arxa planında gizlənən hissədir.

Nümunələr:

• E-poçt məzmunu yox, amma:
• Göndərən və alan
• Tarix və saat
• IP ünvanı
• Şəkildə:
• GPS koordinatları
• Çəkilmə tarixi və cihaz modeli
• Office sənədlərində:
• Müəllif adı
• Şirkət adı
• Daxili server yolları
• Sistem loglarında:
• Kim nə vaxt sistemə daxil olub
• Hansı əməliyyatı icra edib

Bunların hər biri ayrıca zərərsiz görünə bilər. Amma hücumçu üçün bunlar ideal “kəşfiyyat xəritəsidir”.

Real ssenari: Qərarların vaxtından hücum planına

Tutaq ki, şirkətdə ən vacib qərarlar:

• Bazar ertəsi
• Saat 10:00–12:00 arası
• CEO + hüquq + maliyyə direktorunun olduğu iclaslarda verilir.

Hücumçu bunu təkcə:

• Kalendar dəvətlərindən,
• E-poçt trafiq saatlarından,
• Online status nümunələrindən

anlaya bilər – yəni məzmunu oxumadan.

Sonra nə baş verir?

• Məhz həmin saatlarda hədəfli fisinq e-poçtu gəlir
• “Daxili sistem”dən təcili ödəniş və ya sənəd təsdiqi kimi göstərilir
• Qərar verən şəxslər gərgin, vaxt az, diqqət isə zəif olur

Burda sızan tək şey vaxt və əlaqələrdir, amma təhlükə çox realdır.

Kontekstdən çıxarılan həqiqi məlumat – sənin əleyhinə çevrilən “doğru”

Bəzən problem yanlış məlumat deyil, tam əksinə:

Məlumat doğrudur, amma kontekstdən çıxarılıb və ya başqa məlumatlarla birləşdirilib.

Məsələn:

• İşçinin sosial şəbəkə postu:
• “Gecə də ofisdəyik, layihə heç bitmir…”
• Hücumçu üçün mesaj: “Bu komanda təzyiq altındadır, fisinq üçün ideal vaxtdır.”
• LinkedIn profilində:
• “PHP 8, Laravel, MySQL 5.7, AWS EC2 ilə işləyirik”
• Hücumçu üçün: “Bu versiyaların zəifliklərini yoxlamağa dəyər.”

Heç bir “məxfi sənəd” sızmayıb, amma açıq və dürüst paylaşımlar yanlış əllərdə hücuma alət olur.

OSINT: Açıq mənbə məlumatı hücum silahına necə çevrilir?

OSINT (Open-Source Intelligence) – açıq mənbələrdən (Google, sosial şəbəkələr, dövlət reyestrləri, media və s.) toplanan məlumatlardır.

Hücumçu üçün bu mənbələrdən toplana bilənlər:

• Şirkət struktur sxemi
• Rəhbərliyin adları və rolları
• İş elanlarından texnoloji stack və daxili sistemlər
• Partnyor şirkətlər və müqavilə tipli münasibətlər
• Şirkətin istifadə etdiyi e-poçt formatı (ad.soyad@...)

Bu parçalar tək-tək “zərərsizdir”, amma birləşəndə tam hücum ssenarisi yaradır:

• Kimin adından saxta e-poçt göndərmək olar?
• Hansı sistemlərə qarşı exploit axtarmağa dəyər?
• Hansı şöbəyə “təcili ödəniş” e-poçtu daha inandırıcı gedər?

Kiçik məlumat parçası yoxdur – mozaika effekti

Ən böyük yanlışlardan biri:

“Bu nə olacaq ki, tək bir məlumatdır…”

Hücumçu üçün isə:

• Bu gün – bir e-poçt adresi
• Dünən – bir LinkedIn paylaşımı
• Keçən həftə – bir press-reliz
• Ötən ay – texniki müsahibədə şərh edilmiş texnologiyalar

Bu dörd parça birlikdə mozaika effekti yaradır. Yəni:

• Hücumun kimə yönələcəyi
• Hansı cümlə quruluşu ilə e-poçt göndəriləcəyi
• Hansı ** zəif sistemlərin** sınanacağı artıq təxmin edilə bilir.

Nəticə: Həqiqi təhlükə – görünməyən təbəqədir

Məlumat sızması təhlükəlidir, bəli. Amma çox vaxt:

• Metaməlumat (metadata)
• Kontekst
• Açıq mənbə məlumatlarının birləşməsi (OSINT)
• və kiçik görünən parçaların mozaikası

hücum üçün daha dəyərli olur.

Kiber təhlükəsizlik strategiyanızda sual artıq belə olmalıdır:

“Biz təkcə məzmunu yox, həm də metaməlumatı, əlaqələri və konteksti necə qoruyuruq?”