Hakerlar internetga 200 mingdan ortiq o‘zbekistonlik foydalanuvchilarning ma’lumotlarini tarqatib yubordi

17:45 20 Oktyabr 2023 Jamiyat
318 0

Illyustrativ foto

O‘zbekistonlik 200 mingdan ortiq foydalanuvchilarning parollari buzib kirilish holati aniqlandi. Bu haqda O‘zbekiston Respublikasi DXX huzuridagi Kiberxavfsizlik markazi xabar berdi. Kiberxavfsizlik markaziga ko‘ra, kiberhujumga uchragan foydalanuvchilar soni 200 mingdan ortadi.

Telegram ijtimoiy tarmog‘ida e’lon qilingan hamda buzilgan ma’lumotlar bazasini o‘rganish jarayonida mutaxassislar tomonidan 200 mingdan ortiq foydalanuvchi ma’lumotlari sizdirilgani aniqlandi. Ularning aksariyati dolzarb ahamiyatga ega bo‘lib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarmoqda. So‘nggi paytlarda foydalanuvchining oshkor qilingan ma’lumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday ma’lumotlar sizib chiqishi faqat yopiq forumlarda yoki Darknet'da uchrab turar edi”, — deyiladi markaz bayonotida.

Bunday holat quyidagi sabablarga ko‘ra sodir bo‘lishi mumkin:

Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiyena talablariga zid bo‘lib, ularni buzib kirish xavfini oshiradi;
Lisenziyasiz yoki eskirgan dasturlardan foydalanish. Xavfsizlik login va parollarining ochiq internetga chiqib ketishi, tashkilotlar uchun jiddiy kiberxavfsizlik hodisalarini keltirib chiqarishi mumkin. Hakerlar ushbu ma’lumotlardan infratuzilmalarni yorib kirish va keyinchalik infratuzilma ichkarisidan turib boshqa kiberhujumlarni amalga oshirishda foydalanishlari mumkin.
Zararlangan qurilma. Qurilmaga mobil troyan yoki stiler kabi zararli dasturlar o‘rnatilgan hollarda, login-parol yordamida boshqa maxfiy ma’lumotlar to‘planadi va hujumning keyingi bosqichlarida jiddiy tus oladi.
Ichki (insayder) ma’lumotlar. Bu odatiy hollardan biri hisoblanadi, ya’ni tashkilotdan norozi bo‘lgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha g‘arazli maqsadlarda foydalanadi.
Ijtimoiy muhandislik (fishing yoki vishing). Manipulyasiya va aldashni o‘z ichiga olgan ushbu kiberhujum texnikasi tajovuzkorlarga tizim yoki ma’lumotlarga kirishga imkon yaratib beradi. Bu esa katta kiberhujumlarni boshlash oldidan yuqoridagi usullar orqali tashkilot haqida qo‘shimcha ma’lumotlar to‘plash imkonini yaratadi.

Kiberxavfsizlik markazi @CSEC_Login_Bot Telegram-boti orqali fuqarolardan login parollari sizdirilganini tekshirib olish xizmatini yo‘lga qo‘ygan. Ushbu havola orqali siz ham o‘z parollarining sizdirilmaganini tekshirishingiz mumkin.

Bundan tashqari, Kiberxavfsizlik markazi foydalanuvchilar maxfiy ma’lumotlarini himoyasini ta’minlashi uchun quyidagi choralarni ko‘rishni tavsiya qilgan:

Har doim kamida 8 ta belgidan iborat kuchli parolni o‘rnating, katta va kichik harflar, raqamlar va maxsus belgilardan foydalaning (masalan, @,#, $,%,& va boshqalar). Shuningdek, osongina taxmin qilinadigan parol o‘rnatmaslik uchun murakkab parollardan tashqari har 2-3 oyda bir marta parolni yangilab turing, shu bilan birga avvalgisiga o‘xshash parolni o‘rnatishdan saqlaning.

Turli veb-saytlarda ro‘yxatdan o‘tish uchun bir xil maxfiy ma’lumotlaridan foydalanmang, Shuningdek, bepul parol menejerlarini qo‘llamang va parollarni brauzerlarda saqlamang.

Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalaning.

Faqat lisenziyalangan operasion tizimlar, dasturiy ta’minot va antiviruslardan foydalaning, ularni muntazam yangilab turing.

Shubhali veb-havolalarga o‘tmang yoki noma’lum dasturiy ta’minotni yuklab olmang.

Veb-sahifalarni ochganingizda login va parollaringizni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yo‘qligiga e’tibor bering va haqiqiyligiga ishonch hosil qiling.

Tavsiya etamiz

Izohlar

Hozircha hech kim fikr bildirmagan. Balki Siz birinchilardan bo'larsiz?

Ko‘p o‘qilganlar

Yangiliklar taqvimi

Кластер