“Kiberxavfsizlik markazi” 18-oktabr kuni monitoring jarayonida butun dunyo bo‘ylab, jumladan, O‘zbekistondan ham turli axborot resurslari foydalanuvchilarining ma’lumotlari e’lon qilingani haqida xabar berdi.
Qayd etilishicha, “Telegram"da e’lon qilingan hamda buzilgan ma’lumotlar bazasini o‘rganish jarayonida mutaxassislar tomonidan 200 mingdan ortiq foylanuvchi ma’lumotlari sizdirilganligi aniqlandi. Ularning aksariyati dolzarb ahamiyatga ega bo‘lib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarini keltirib chiqarmoqda.
Aniqlangan ma’lumotlar, jumladan, OneID, Bilim va malakalarni baholash agentligi, ko‘plab davlat va ta’lim tashkilotlari, qidiruv va to‘lov tizimlariga tegishli.
Bir qator axborot kanallari va ommaviy axborot vositalarida katta hajmdagi ma’lumotlar sizib chiqqani va xakerlik haqida xabar berildi. Biroq Kiberxavfsizlik markazi xabaridan bu ma’no kelib chiqmas edi.
Markazning qayd etishicha, foydalanuvchilar ma’lumotlarining bunday chiqib ketishi zaif parol siyosati (taxmin qilinadigan darajadagi oson parollarni o‘rnatish, ularni qayta ishlatish), litsenziyasiz yoki eskirgan dasturiy ta’minotdan foydalanish, shuningdek, qurilmalarga mobil troyanlar yoki stiler kabi zararli dasturlarni yuqtirish natijasida yuzaga kelishi mumkin.
Raqamli hukumat loyihalarini boshqarish markazi OneID tizimiga hech qanday kiberhujum uyushtirilmagani hamda tizim ishida nosozliklar aniqlanmaganini ma’lum qildi.
Portal ma’muriyati ma’lumotlar xavfsizligiga alohida e’tibor berishni, login va parollarni brauzerlarda saqlamaslikni tavsiya qildi. Bundan tashqari, foydalanuvchilarga vaqti-vaqti bilan OneID parolini o‘zgartirib turish va murakkab parollarni tanlash tavsiya etildi.
Bilimlarni baholash agentligi ham o‘z tizimlari yoki ma’lumotlar bazalariga har qanday xakerlik hujumi uyushtirilganini rad etdi. Internet tarmog‘ida paydo bo‘lgan foydalanuvchi ma’lumotlarining 73%i (3438 tasi) agentlik tizimlarida ro‘yxatdan o‘tmagan, qolgan 1250 nafari esa faol foydalanuvchilar emas va ularning parollari foydalanishga yaroqsiz.
Aslida nima bo‘lgan?
“Gazeta.uz” nashrining ONESEC direktori Dmitriy Paleyevga tayanib yozishicha, internet-resurslarning xakerlik hujumiga uchragani yoki kompromitsiya haqida hech qanday gap yo‘q.
“Axborot xavfsizligi bilan 18 yildan ortiq shug‘ullanib kelayotgan kompaniya sifatida biz bunday holatlar haqida bevosita bilamiz. Sizish deyarli har kuni sodir bo‘ladi. Resurslarga buzib kirishadi, foydalanuvchilarning shaxsiy va to‘lov ma’lumotlarini sizdirishadi, login va parollar, elektron pochta manzillari, telefon raqamlari, shaxsiy ma’lumotlar, kredit karta raqamlari va boshqalar kabi hisoblarni buzishadi”, — deydi u.
Qayd etilishicha, bularning barchasi ertami-kechmi sotish uchun yoki foydalanishga ochiq holda yashirin xakerlik saytlarida (darknet) paydo bo‘ladi. Bu holatda esa vaziyat biroz boshqacharoq.
Darknetda “log bulutlari” deb ataladigan narsalar mavjud bo‘lib, u yerda xakerlar ularga kirish huquqini sotishadi yoki o‘z izlarini yashirish uchun ularni ochiq joylashtirishadi.
“Ularni qancha ko‘p odamlar yuklab olib, olingan ma’lumotlardan foydalanishni boshlasa, huquqni muhofaza qilish organlari axborot resurslari va foydalanuvchi qurilmalariga ruxsatsiz kirgan haqiqiy aybdorlarni aniqlashi shunchalik qiyin bo‘ladi”, — deya ta’kidladi Dmitriy Paleyev.
“„Log bulutlari“ nima? Xakerlar jargonidagi „log“ so‘zi foydalanuvchi qurilmalaridan (shaxsiy kompyuterlar, noutbuklar, mobil telefonlar) ruxsatsiz tarzda olingan ma’lumotlardir. Ular stiler deb ataladigan zararli dasturlar yordamida ushbu qurilmalarni zararlash orqali olinadi. Foydalanuvchi zararli kodni o‘z ichiga olgan fayllarni ochgan vaqtida qurilma zararlanadi, buni foydalanuvchining o‘zi ochadi va amalga oshiradi”, — deya tushuntirdi u.
Xasker texnologiyalari ko‘pgina himoya vositalari va antivirus mahsulotlarini chetlab o‘tishi mumkin, shuning uchun hatto antivirus bilan ham foydalanuvchi o‘z qurilmasiga stiler yuqtirib olishi mumkin.
Shundan so‘ng, barcha parollar (brauzerlar, Onlayn banking resurslari, messenjerlar va boshqalarda saqlangan) yomon niyatli odamlar — stiler egalariga yuboriladi.
“Zamonaviy stilerlar klaviaturadagi barcha tugmalarning bosilishini yozadigan, ekranni tasvirga oladigan, kameradan video, mikrofondan ovozlarni qayd etadigan, fayllar bo‘ylab qidiruvni amalga oshiradigan va so‘ngra bularning barchasini keyinchalik tahlil qilish va foydalanish uchun operatorga yuboradigan keyloggerlarni ham o‘zi ichiga oladi”, — dedi kompaniya rahbari.
“Telegram"da aniqlangan ochiq guruh “log buluti"ning o‘ziga xos turi bo‘lib, unda har kim turli saytlar va axborot tizimlaridan stilerlar tomonidan o‘g‘irlangan autentifikatsiya ma’lumotlarini bepul yuklab olishi mumkin edi. Ularni o‘rganish jarayonida UZ domen zonasida ham resurslar aniqlanganini qayd etdi Paleyev.
Nima qilish kerak?
Ushbu ma’lumotlar bazalarida ma’lumotlari topilgan foydalanuvchilar o‘z qurilmalarining xavfsizligi haqida o‘ylashlari va ularni “davolashlari”, ya’ni zararli dasturlarni o‘chirib tashlashlari kerak bo‘ladi.
“Chunki qurilmada stiler bo‘lgan taqdirda, parollarni o‘zgartirish shaxsiy ma’lumotlar xavfsizligini ta’minlashga yordam bermaydi. Yangi parollar ham ma’lum vaqtdan so‘ng hujumchilar qo‘liga tushishi mumkin”, — dedi Dmitriy Paleyev.
Har qanday holatda ham notanish jo‘natuvchilarning elektron pochtaga yuborgan biriktirmalarini ochmaslik yoki ishga tushirmaslik kerak. Shuningdek, tezkor messenjerlarda yuborilgan fayllarni ochmaslik, ishonchsiz manbalardan dasturlarni o‘rnatmaslik zarur.
“Xavfsizligingiz o‘z qo‘lingizda. Har doim oqibatlari haqida o‘ylab ko‘ring hamda ma’lumotlaringiz kelajakda sizib chiqishi va shaxsiy manfaatlar uchun ishlatilishi mumkinligi haqida o‘ylang”, — deya maslahat berdi ekspert.
Kiberxavfsizlik markazi tavsiyalari
Har doim kamida 8ta belgidan iborat kuchli parolni o‘rnatib, katta va kichik harflar, raqamlar va maxsus belgilardan foydalash. Masalan, @,#, $,%,& va boshqalar.
Shuningdek, osongina taxmin qilinadigan parol o‘rnatmaslik uchun murakkab parollardan tashqari har 2−3 oyda bir marta parolni yangilab turish, shu bilan birga, avvalgisiga o‘xshash parolni o‘rnatmaslik kerak.
Turli veb-saytlarda ro‘yxatdan o‘tish uchun bir xil maxfiy ma’lumotlaridan foydalanmaslik, bepul parol menejerlarini qo‘llamaslik va parollarni brauzerlarda saqlamaslik zarur.
Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalanish kerak. Faqat litsenziyalangan operatsion tizimlar, dasturiy ta’minot va antiviruslardan foydalanib, ularni muntazam yangilab turish kerak.
Shubhali veb-havolalarga o‘tmaslik yoki noma’lum dasturiy ta’minotni yuklab olmaslik zarur. Veb-sahifalarni ochganda login va parollarni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yo‘ligiga e’tibor berib, haqiqiyligiga ishonch hosil qilish kerak.
Shu bilan birga, kibergigiyenga rioya qilish bo‘yicha har bir tashkilotda barcha xodimlar uchun muntazam treninglar o‘tkazilishi maqsadga muvofiq.
Bunday vaziyatga tushib qolmaslik, “Telegram” akkauntni begonalardan asrash uchun ikki bosqichli autentifikatsiyani faollashtirish zarur. Avvalroq “Spot” bu bo‘yicha qo‘llanma taqdim etgandi.