Xususan, “Telegram” ijtimoiy tarmogʻida eʼlon qilingan hamda buzilgan maʼlumotlar bazasini oʻrganish jarayonida mutaxassislar tomonidan 200 mingdan ortiq foydalanuvchi maʼlumotlari sizdirilganligi aniqlandi.

Ularning aksariyati dolzarb ahamiyatga ega boʻlib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarini keltirib chiqarmoqda. Soʻnggi paytlarda foydalanuvchining oshkor qilingan maʼlumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday maʼlumotlar sizib chiqishi faqat yopiq forumlarda yoki Darknetda uchrab turar edi.

Shuni taʼkidlash kerakki, bunday holat turli sabablarga koʻra sodir boʻlishi mumkin, ularning asosiylari quyidagicha:

  • Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiyena talablariga zid boʻlib, ularni buzib kirish xavfini oshiradi.
  • Litsenziyasiz yoki eskirgan dasturlardan foydalanish. Xavfsizlik login va parollarini ochiq internetga chiqib ketishi, tashkilotlar uchun jiddiy kiberxavfsizlik hodisalarini keltirib chiqarishi mumkin. Xakerlar ushbu maʼlumotlardan infratuzilmalarni yorib kirish va keyinchalik infratuzilma ichkarisidan turib boshqa kiberhujumlarni amalga oshirishda foydalanishlari mumkin.
  • Zararlangan qurilma. Qurilmaga mobil troyan yoki stiler kabi zararli dasturlar oʻrnatilgan hollarda, login-parol yordamida boshqa maxfiy maʼlumotlar toʻplanadi va hujum keyingi bosqichlarida jiddiy tus oladi.
  • Ichki (Insayder) maʼlumotlar. Bu odatiy hollardan biri hisoblanadi, yaʼni tashkilotdan norozi boʻlgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha gʻarazli maqsadlarda foydalanadilar.
  • Ijtimoiy muhandislik (fishing yoki vishing). Manipulyatsiya va aldashni oʻz ichiga olgan ushbu kiberhujum texnikasi tajovuzkorlarga tizim yoki maʼlumotlarga kirishga imkon yaratib beradi. Bu esa katta kiberhujumlarni boshlash oldidan yuqoridagi usullar orqali tashkilot haqida qoʻshimcha maʼlumotlar toʻplash imkonini yaratadi.

Foydalanuvchi maxfiy maʼlumotlarini himoya qilish va axborot tizimlarining kiberxavfsizligini taʼminlash uchun quyidagi choralarni koʻrishini tavsiya etamiz:

  • Har doim kamida 8 ta belgidan iborat kuchli parolni oʻrnating, katta va kichik harflar, raqamlar va maxsus belgilardan foydalaning (masalan, @,#, $,%,& va boshqalar).
  • Shuningdek, osongina taxmin qilinadigan parol oʻrnatmaslik uchun murakkab parollardan tashqari har 2-3 oyda bir marta parolni yangilab turing, shu bilan birga avvalgisiga oʻxshash parolni oʻrnatishdan saqlaning.
  • Turli veb-saytlarda roʻyxatdan oʻtish uchun bir xil maxfiy maʼlumotlaridan foydalanmang.
  • Shuningdek, bepul parol menejerlarini qoʻllamang va parollarni brauzerlarda saqlamang.
  • Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalaning.
  • Faqat litsenziyalangan operatsion tizimlar, dasturiy taʼminot va antiviruslardan foydalaning, ularni muntazam yangilab turing.
  • Shubhali veb-havolalarga oʻtmang yoki nomaʼlum dasturiy taʼminotni yuklab olmang.

Veb-sahifalarni ochganingizda login va parollaringizni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubxali simvollar yoʻligiga eʼtibor bering va haqiqiyligiga ishonch hosil qiling. Shu bilan birga, kibergigiyenga rioya qilish boʻyicha har bir tashkilotda barcha xodimlar uchun muntazam treninglar oʻtkazilishi maqsadga muvofiq.

Mazkur @CSEC_Login_Bot Telegram-bot yordamida, Siz “login” sizib chiqishi haqidagi maʼlumotlarni tekshirishingiz mumkin.