200 мингдан ортиқ Ўзбекистон фуқароларига тегишли шахсий маълумотларнинг сиздирилиши хакерлар қўлига тушди ва интернетга жойлаштирилди, деб хабар беради Кибер хавфсизлик маркази.
Мутахассисларнинг қайд этишича, ошкор этилган маълумотларнинг аксарияти долзарб бўлиб, давлат органлари ва бошқа ташкилотларнинг ахборот тизимлари ва ресурслари киберхавфсизлигига таҳдид солмоқда.
«Сўнгги пайтларда очиқ манбаларда фойдаланувчи аккаунтларининг сиздирилган маълумотлар базаларини нашр қилиш ҳолатлари тез-тез учраб турди, ҳолбуки, илгари бундай сиздиришни фақат ёпиқ форумларда ёки Darknet платформасида топиш мумкин эди, бу ерда бундай маълумотлар одатда қийматига қараб сотилади», — дейди Кибер Хавфсизлик маркази эслатмасида.
Логин ва парол сизиб чиққани ҳақидаги маълумотларни текшириш учун мутахассислар @CSEC_Login_Bot telegram ботидан фойдаланишни тавсия этадилар. Ҳозирда ташриф буюрувчиларнинг катта оқими туфайли бот мавжуд бўлмаслиги мумкин, шунинг учун кейинроқ қайта уриниб кўриш тавсия этилади.
Шахсий маълумотларнинг сизиб чиқиши турли сабабларга кўра бўлиши мумкин, жумладан заиф парол сиёсати, лицензиясиз ёки эскирган дастурий таъминотдан фойдаланиш, зарарланган қурилмалар, инсайдер маълумотлари ва ижтимоий муҳандислик.
Фойдаланувчиларнинг маълумотларини ҳимоя қилиш ва ахборот тизимлари ва ресурсларининг киберхавфсизлигини таъминлаш мақсадида марказ мутахассислари қуйидаги чораларни қатъий тавсия қилади:
- Камида 8 та белгидан, катта ва кичик ҳарфлардан, рақамлардан ва махсус белгилардан иборат кучли паролларни ўрнатинг. Паролларни мунтазам янгилаш ва аввалгиларига ўхшаш пароллардан фойдаланишни тақиқлаш.
- Икки босқичли бир факторли ёки кўп факторли аутентификацияни ўрнатинг.
- Турли веб-сайтларда бир хил ҳисобга олиш маълумотларидан фойдаланишдан қочиш ва паролларни браузерларда сақламаслик.
- Лицензияланган операцион тизимлар, дастурий таъминот ва антивируслардан фойдаланиш, шунингдек уларни мунтазам янгилаш.
- Шубҳали веб-ҳаволаларни босиш ва номаълум дастурларни юклаб олишнинг олдини олинг. Ташкилотда кибергигиена бўйича мунтазам тренинглар ўтказиш.
- Шахсий маълумотлар ёки логин ва паролни киритишдан олдин веб-саҳифа манзилига диққат билан эътибор беринг ва унинг расмий эканлигига ва шубҳали белгилар мавжуд эмаслигига ишонч ҳосил қилинг.