Kiber tahdidlar ortib borayotgan sharoitda, axborot xavfsizligi sohasi baholariga ko‘ra, 2021−2024 yillarda O‘zbekistonda kiberjinoyatlar zarari 1,9 trln so‘mdan oshgan bir paytda, xavfsizlik bo‘yicha an’anaviy o‘qitish usullari yetarli bo‘lmay qolmoqda. Bank va fintex kompaniyalari rahbarlari tan olmoqda: texnologik himoyaga investitsiya qilish mumkin, ammo xodimning fishing havolasiga bitta bosishi moliyaviy va reputatsiyaning zararlanish oqibatlariga olib keladigan voqealar zanjirini boshlashi mumkin.

Xaosdan tizimga: real holatlarga asoslangan mahorat

Loyiha jamoasi bir necha yillardan beri axborot xavfsizligi bo‘yicha amaliy vazifalar bilan ishlamoqda va inson omili aynan qanday tizimda zarar yetkazishi hamda uni mustahkamlashga nima yordam berishini ko‘rsatadigan katta kuzatuvlar bazasini to‘pladi.

“Biz vaziyatni ichkaridan ko‘rdik: kompaniyalar hech kim o‘qimaydigan zerikarli yo‘riqnomalarni yaratishga oylar sarflaydi. Bizning maqsadimiz boshqacha edi — har bir xodimga moslashadigan jonli ekotizim yaratish”, — deydi loyiha mutaxassisi Qahramon Nazarov.

Pilot o‘quv tizimini joriy etish amaliyoti shuni ko‘rsatadiki, o‘qitish va muntazam simulyatsiyalar o‘tkazilgandan so‘ng fishing xabarlariga bosish ko‘rsatkichi 90% dan yuqori darajalardan taxminan 5% gacha tushishi mumkin. Bunday dinamika ijtimoiy muhandislik usullari bilan bog‘liq hodisalar ehtimoli sezilarli darajada kamayganini ko‘rsatadi.

cyberhygiene pro, offbox, reklama

O‘quv konstruktori: haftalar o‘rniga bir necha daqiqada kurs

Platformaning asosiy innovatsiyasi — kurs konstruktori bo‘lib, u banklar va fintex uchun asosiy muammoni hal qiladi: o‘qitishni yangi firibgarlik sxemalari, yangi reglamentlar va yangi rollarga mos ravishda tez yangilash zarur:

  • strukturaning avtomatik generatsiyasi: mavzuni kiritish kifoya (masalan, “Masofaviy ishlashda xavfsizlik”), va tizim kurs tuzilmasini taklif qiladi, matnlar va tekshiruv topshiriqlarini tayyorlaydi;
  • interaktiv missiyalar: platforma amaliy ssenariylarni shakllantiradi — xodim feyklar, fishing va ijtimoiy muhandislik usullarini tanishni o‘rganadigan vaziyatlar;
  • modellar moslashuvchanligi: tashqi sun’iy intellektni ulash, kompaniyaning o‘z modellaridan foydalanish imkoniyati, shuningdek ishlab chiquvchining o‘rnatilgan modeli qo‘llab-quvvatlanadi — bu maxfiylik talablari yuqori va On-premise joylashtirish zarur bo‘lgan tashkilotlar uchun muhim;
  • Drag-and-Drop konstruktori: platforma vizual muharrirni o‘z ichiga oladi, u metodistlar va xavfsizlik mutaxassislariga video darslar, matn materiallari, testlar va amaliy topshiriqlar bilan to‘liq kurslarni dasturlashsiz yaratish imkonini beradi;
  • bildirishnomalar tizimi: o‘rnatilgan bildirishnomalar va yuborishlar xodimlarga tayinlangan kurslar, muddatlar, natijalar va xavfsizlik siyosatidagi o‘zgarishlar haqida ma’lumot berib, o‘qishga jalb etilish va intizomni oshiradi;
  • HR tizimlari bilan integratsiya: platforma korporativ HR tizimlari va foydalanuvchilar kataloglari bilan sinxronizatsiyani qo‘llab-quvvatlaydi, bu o‘qitishni avtomatik tayinlash, bo‘limlar tuzilmasini yangilash va xodimlar holatini qo‘lda boshqaruvsiz kuzatish imkonini beradi.

PhishBox: tahdidlarni nazorat qilinadigan muhitda amaliy mashq qilish

Platformaning alohida moduli — PhishBox, bu ijtimoiy muhandislik hujumlarini simulyatsiya qilish tizimi bo‘lib, xodimlarning real tahdid ssenariylariga tayyorlik darajasini tekshirish imkonini beradi.

PhishBox xavfsiz muhitda hujumchilar xatti-harakatini modellashtirib, tashkilotlarga xodimlarning real reaksiyalarini ko‘rish va zaif joylarni hujumchilar foydalanishidan oldin aniqlash imkonini beradi.

Platforma shuningdek quyidagilarni o‘z ichiga oladi:

  • ijtimoiy muhandislikning asosiy ssenariylarini qamrab oluvchi 19 turdagi interaktiv missiyalar;
  • kibergigiyena bo‘yicha tizimli bilimlarni shakllantiruvchi 100 dan ortiq o‘quv modullar;
  • realistik fishing hujum ssenariylari;
  • xodimlar xatti-harakati analitikasi;
  • tavsiyalarni avtomatik shakllantirish.

Bunday yondashuv xodimlarni shunchaki o‘qitish emas, balki real ishga maksimal darajada yaqin stressli vaziyatlarda barqaror xulq-atvor ko‘nikmalarini shakllantirish imkonini beradi.

Banklar va fintex tashkilotlari uchun bu ayniqsa muhim, chunki xodimlar tayyorlik darajasini muntazam tekshirish va inson omili bilan bog‘liq hodisalar ehtimolini kamaytirish imkonini beradi.

cyberhygiene pro, offbox, reklama

Shaxsiy kiber yordamchi: kompaniya siyosati “bitta savolda”

Yana bir qatlam — to‘g‘ridan-to‘g‘ri o‘qitish interfeysiga o‘rnatilgan kiber yordamchi. Bu shunchaki chat emas, balki xodimlarga reglamentlarda yo‘l topish va xavf paytida to‘g‘ri harakat qilishga yordam beradigan vosita.

Namunaviy savollar:

  • “Shubhali xat haqida IT bo‘limga qanday xabar berish kerak?”;
  • “Mijoz ma’lumotlariga kirish reglamentini qayerdan topish mumkin?”;
  • “Ishchi noutbukga qaysi dasturlarni o‘rnatish taqiqlangan?”.

Xodim kerakli hujjat bandiga havola bilan javob oladi — bu IT xavfsizlik va HR yuklamasini kamaytiradi hamda xatolik ehtimolini pasaytiradi.

Nega tizim 2026-yilda moliyaviy sektor uchun muhim?

Banklar va fintex uchun kiber gigiyena endi shunchaki o‘qitish emas, balki aktivlarni himoya qilish masalasi. Mamlakatdagi kiberjinoyatlarning katta qismi bank kartalari va ijtimoiy muhandislik sxemalari bilan bog‘liq.

Ssenariy ko‘pincha bir xil: hujumchiga odamni “ilintirish” kifoya — keyin hujum tezlik, stress va inson ishonuvchanligi hisobiga rivojlanadi. Shu sababli yetuk tashkilotlarning vazifasi — bunday “birinchi bosish” ehtimolini tizimli ravishda kamaytirish.

Kibergigiyena platformasidan foydalanish quyidagilarga yordam beradi:

  • o‘qitishni kengaytirish — o‘nlab xodimlardan minglab xodimlargacha;
  • resurslarni tejash — metodik jarayonlarni avtomatlashtirish hisobiga;
  • risklarni nazorat qilish — fishing simulyatsiyalari va aniq analitika orqali.

“Biz kiberxavfsizlikni tushunarli va hatto qiziqarli qiladigan mahsulot yaratdik. Bizda sun’iy intellekt shunchaki qo‘shimcha emas, balki platformaning yuragi. Xatolik narxi milliardlar bo‘lgan banklar va fintex uchun bu haqiqiy raqamli barqarorlikni qurish yo‘li”, — deydi Qahramon Nazarov.

Bu axborot xavfsizligida nimani anglatadi?

Intellektual kibergigiyena platformalarining rivojlanishi, texnologiya sohasining risklarni boshqarish yanada yetuk modelga o‘tayotganini ko‘rsatadi, bunda xodimlar xulq-atvori asosiy rol o‘ynaydi.

Bunday yechimlar tashkilotlarga texnologiya, ta’lim va analitikani yagona kiberbarqarorlik muvozanatiga birlashtirib, barqaror himoya tizimini qurish imkonini beradi.

Uzoq muddatli istiqbolda bu raqamli servislar ishonchliligini oshirish va xavfsiz raqamli iqtisodiyot rivojlanishiga xizmat qiladi.

Kibergigiyena platformasini joriy etish va pilot ssenariylari haqida batafsil ma’lumotni kompaniya saytida bilib olish mumkin.

Reklama huquqlari asosida.