Иллюстратив фото

Ўзбекистонлик 200 мингдан ортиқ фойдаланувчиларнинг пароллари бузиб кирилиш ҳолати аниқланди. Бу ҳақда Ўзбекистон Республикаси ДХХ ҳузуридаги Киберхавфсизлик маркази хабар берди. Киберхавфсизлик марказига кўра, киберҳужумга учраган фойдаланувчилар сони 200 мингдан ортади.

Telegram ижтимоий тармоғида эълон қилинган ҳамда бузилган маълумотлар базасини ўрганиш жараёнида мутахассислар томонидан 200 мингдан ортиқ фойдаланувчи маълумотлари сиздирилгани аниқланди. Уларнинг аксарияти долзарб аҳамиятга эга бўлиб, давлат органлари ва бошқа ташкилотларнинг ахборот тизимлари хавфсизлигига кибертаҳдидларни келтириб чиқармоқда. Сўнгги пайтларда фойдаланувчининг ошкор қилинган маълумотлар базасининг бундай ҳолатлари тез-тез учраб турибди. Илгари бундай маълумотлар сизиб чиқиши фақат ёпиқ форумларда ёки Darknet'да учраб турар эди”, — дейилади марказ баёнотида.

Бундай ҳолат қуйидаги сабабларга кўра содир бўлиши мумкин:

Заиф парол сиёсати. Тахмин қилинадиган даражада заиф паролларни ишлатиш ва уларни бир нечта ресурслар учун қайта ишлатиш кибергигиена талабларига зид бўлиб, уларни бузиб кириш хавфини оширади;
Лицензиясиз ёки эскирган дастурлардан фойдаланиш. Хавфсизлик логин ва паролларининг очиқ интернетга чиқиб кетиши, ташкилотлар учун жиддий киберхавфсизлик ҳодисаларини келтириб чиқариши мумкин. Ҳакерлар ушбу маълумотлардан инфратузилмаларни ёриб кириш ва кейинчалик инфратузилма ичкарисидан туриб бошқа киберҳужумларни амалга оширишда фойдаланишлари мумкин.
Зарарланган қурилма. Қурилмага мобил троян ёки стилер каби зарарли дастурлар ўрнатилган ҳолларда, логин-парол ёрдамида бошқа махфий маълумотлар тўпланади ва ҳужумнинг кейинги босқичларида жиддий тус олади.
Ички (инсайдер) маълумотлар. Бу одатий ҳоллардан бири ҳисобланади, яъни ташкилотдан норози бўлган ходимлар мижозлар базасига ва бошқа муҳим тизимларга кириб, улардан яширинча ғаразли мақсадларда фойдаланади.
Ижтимоий муҳандислик (фишинг ёки вишинг). Манипуляция ва алдашни ўз ичига олган ушбу киберҳужум техникаси тажовузкорларга тизим ёки маълумотларга киришга имкон яратиб беради. Бу эса катта киберҳужумларни бошлаш олдидан юқоридаги усуллар орқали ташкилот ҳақида қўшимча маълумотлар тўплаш имконини яратади.

Киберхавфсизлик маркази @CSEC_Login_Bot Теlegram-боти орқали фуқаролардан логин пароллари сиздирилганини текшириб олиш хизматини йўлга қўйган. Ушбу ҳавола орқали сиз ҳам ўз паролларининг сиздирилмаганини текширишингиз мумкин.

Бундан ташқари, Киберхавфсизлик маркази фойдаланувчилар махфий маълумотларини ҳимоясини таъминлаши учун қуйидаги чораларни кўришни тавсия қилган:

Ҳар доим камида 8 та белгидан иборат кучли паролни ўрнатинг, катта ва кичик ҳарфлар, рақамлар ва махсус белгилардан фойдаланинг (масалан, @,#, $,%,& ва бошқалар). Шунингдек, осонгина тахмин қилинадиган парол ўрнатмаслик учун мураккаб пароллардан ташқари ҳар 2-3 ойда бир марта паролни янгилаб туринг, шу билан бирга аввалгисига ўхшаш паролни ўрнатишдан сақланинг.

Турли веб-сайтларда рўйхатдан ўтиш учун бир хил махфий маълумотларидан фойдаланманг, Шунингдек, бепул парол менежерларини қўлламанг ва паролларни браузерларда сақламанг.

Доимо икки факторли (2FA) аутентификация функцияларидан фойдаланинг.

Фақат лицензияланган операцион тизимлар, дастурий таъминот ва антивируслардан фойдаланинг, уларни мунтазам янгилаб туринг.

Шубҳали веб-ҳаволаларга ўтманг ёки номаълум дастурий таъминотни юклаб олманг.

Веб-саҳифаларни очганингизда логин ва паролларингизни киритишдан олдин веб-сайтнинг манзилига ва веб-саҳифада турли хилдаги шубҳали символлар йўқлигига эътибор беринг ва ҳақиқийлигига ишонч ҳосил қилинг.