Turli axborot resurslariga tegishli bo‘lgan foydalanuvchilar ma’lumotlari e’lon qilinganligi aniqlandi. Bu haqda “Kiberxavfsizlik markazi” xabar berdi.
Olib borilgan monitoring jarayonida 18-oktabrda turli axborot resurslari, jumladan, mamlakat hududida joylashgan tizimlarga tegishli bo‘lgan foydalanuvchilar ma’lumotlari e’lon qilinganligi ma’lum bo‘ldi.
Xususan, “Telegram"da e’lon qilingan hamda buzilgan ma’lumotlar bazasini o‘rganish jarayonida 200 mingdan ortiq foyalanuvchi ma’lumotlari sizdirilganligi aniqlandi.
Ularning aksariyati dolzarb ahamiyatga ega bo‘lib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarini keltirib chiqarmoqda.
So‘nggi paytlarda foydalanuvchining oshkor qilingan ma’lumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday ma’lumotlar sizib chiqishi faqat yopiq forumlarda yoki “Darknet"da uchrab turar edi.
Qanday amalga oshiriladi?
Bunday holat turli sabablarga ko‘ra sodir bo‘lishi mumkin, ularning asosiylari quyida keltirilgan.
Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiyena talablariga zid bo‘lib, ularni buzib kirish xavfini oshiradi.
Litsenziyasiz yoki eskirgan dasturlardan foydalanish. Xavfsizlik login va parollarini ochiq internetga chiqib ketishi, tashkilotlar uchun jiddiy kiberxavfsizlik hodisalarini keltirib chiqarishi mumkin.
Xakerlar ushbu ma’lumotlardan infratuzilmalarni yorib kirish va keyinchalik infratuzilma ichkarisidan turib boshqa kiberhujumlarni amalga oshirishda foydalanishlari mumkin.
Zararlangan qurilma. Qurilmaga mobil troyan yoki stiler kabi zararli dasturlar o‘rnatilgan hollarda, login-parol yordamida boshqa maxfiy ma’lumotlar to‘planadi
va hujum keyingi bosqichlarida jiddiy tus oladi.
Ichki (Insayder) ma’lumotlar. Bu odatiy hollardan biri hisoblanadi, ya’ni tashkilotdan norozi bo‘lgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha g‘arazli maqsadlarda foydalanadilar.
Ijtimoiy muhandislik (fishing yoki vishing). Manipulyatsiya va aldashni o‘z ichiga olgan ushbu kiberhujum texnikasi tajovuzkorlarga tizim yoki ma’lumotlarga kirishga imkon yaratib beradi. Bu esa katta kiberhujumlarni boshlash oldidan yuqoridagi usullar orqali tashkilot haqida qo‘shimcha ma’lumotlar to‘plash imkonini yaratadi.
Nima qilish kerak?
Foydalanuvchi maxfiy ma’lumotlarini himoya qilish va axborot tizimlarining kiberxavfsizligini ta’minlash uchun bir nechta choralarni ko‘rishi tavsiya etiladi.
Har doim kamida 8ta belgidan iborat kuchli parolni o‘rnatib, katta va kichik harflar, raqamlar va maxsus belgilardan foydalash. Masalan, @,#, $,%,& va boshqalar.
Shuningdek, osongina taxmin qilinadigan parol o‘rnatmaslik uchun murakkab parollardan tashqari har 2−3 oyda bir marta parolni yangilab turish, shu bilan birga, avvalgisiga o‘xshash parolni o‘rnatmaslik kerak.
Turli veb-saytlarda ro‘yxatdan o‘tish uchun bir xil maxfiy ma’lumotlaridan foydalanmaslik, bepul parol menejerlarini qo‘llamaslik va parollarni brauzerlarda saqlamaslik zarur.
Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalanish kerak.
Faqat litsenziyalangan operatsion tizimlar, dasturiy ta’minot va antiviruslardan foydalanib, ularni muntazam yangilab turish kerak.
Shubhali veb-havolalarga o‘tmaslik yoki noma’lum dasturiy ta’minotni yuklab olmaslik zarur.
Veb-sahifalarni ochganda login va parollarni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yo‘ligiga e’tibor berib, haqiqiyligiga ishonch hosil qilish kerak.
Shu bilan birga, kibergigiyenga rioya qilish bo‘yicha har bir tashkilotda barcha xodimlar uchun muntazam treninglar o‘tkazilishi maqsadga muvofiq, deyiladi xabarda.
“Telegram” akkauntni qanday himoya qilish mumkin?
Bunday vaziyatga tushib qolmaslik, “Telegram” akkauntni begonalardan asrash uchun ikki bosqichli autentifikatsiyani faollashtirish zarur. Avvalroq “Spot” bu bo‘yicha qo‘llanma taqdim etgandi.
1. “Sozlamalar"dagi “Maxfiylik va xavfsizlik” bo‘limidan “Ikki bosqichli tekshiruv"ni tanlaysiz
Ikki bosqichli tekshiruv orqali qurilmada hisobga kirilganida SMS orqali olinadigan kodga qo‘shimcha parol ham terib kirish mumkin bo‘ladi.
2. Parolni yaratish
Bu bosqichda yangi parolni o‘rnatish kerak.
3. Parolga ishora
Keyingi bosqichda parol ishorasini ya’ni o‘zingiz uchun belgi beruvchi biron so‘zni yozib ketishinigiz yoki bu bosqichni o‘tkazib yuborsangiz ham bo‘ladi.
4. Elektron pochtani kiritish
Navbatdagi qadamda elektron pochtani kiritish yoki uni o‘tkazib yuborish mumkin. Elektron pochta sizga parolni unutgan vaqtingizda uni tiklash uchun kerak bo‘ladi.
5. Yakunlash
Elektron pochtaga tasdiqlash uchun kod jo‘natiladi hamda uni kiritib jarayonni yakunlaysiz. Qarabsizki, sizning akkauntingiz har qanday buzib kirishlar uchun himoyalanadi.
Shuningdek, “Sozlamalar"dan “Qurilmalar” bo‘limiga o‘tganda, o‘zingiz foydalanmayotgan boshqa seanslarni o‘chirishingiz mumkin. Ya’ni boshqa qurilmalarda mavjud akkauntlar chiqarib yuboriladi.
Bundan tashqari, “Spot” onlayn firibgarlik holatlari, ularni rasmiy xabarlardan qanday ajratish mumkinligi hamda aldanib qolmaslik uchun nima qilish kerakligi haqidagi ma’lumot bergandi.
