Интернетга 200 мингдан ортиқ ўзбекистонлик фойдаланувчиларнинг маълумотлари сиздирилди. Бу ҳақда «Киберхавфсизлик маркази» ДУК хабар қилди.
Қайд этилишича, ДУК томонидан олиб бориладиган мониторинг жараёнида 2023 йил 18 октябрь санасида турли ахборот ресурслари, шу жумладан республика ҳудудида жойлашган тизимларга тегишли бўлган фойдаланувчилар маълумотлари эълон қилинганлиги аниқланди.
Хусусан, Telegram’да эълон қилинган ҳамда бузилган маълумотлар базасини ўрганиш жараёнида мутахассислар томонидан 200 мингдан ортиқ фойдаланувчининг маълумотлари сиздирилганлиги аниқланди. Уларнинг аксарияти долзарб аҳамиятга эга бўлиб, давлат органлари ва бошқа ташкилотларнинг ахборот тизимлари хавфсизлигига кибертаҳдидларини келтириб чиқармоқда.
«Сўнгги пайтларда фойдаланувчининг ошкор қилинган маълумотлар базасининг бундай ҳолатлари тез-тез учраб турибди. Илгари бундай маълумотлар сизиб чиқиши фақат ёпиқ форумларда ёки Даркнетда учраб турар эди.
Шуни таъкидлаш керакки, бундай ҳолат турли сабабларга кўра содир бўлиши мумкин, уларнинг асосийлари қуйидагича:
Заиф пароль сиёсати. Тахмин қилинадиган даражада заиф паролларни ишлатиш ва уларни бир нечта ресурслар учун қайта ишлатиш кибергигиена талабларига зид бўлиб, уларни бузиб кириш хавфини оширади.
Ички (Инсайдер) маълумотлар. Бу одатий ҳоллардан бири ҳисобланади, яъни ташкилотдан норози бўлган ходимлар мижозлар базасига ва бошқа муҳим тизимларга кириб, улардан яширинча ғаразли мақсадларда фойдаланадилар», — дейилади хабарда.
Марказнинг тавсия қилишича, фойдаланувчи махфий маълумотларини ҳимоя қилиш ва ахборот тизимларининг киберхавфсизлигини таъминлаш учун қуйидаги чораларни кўришини тавсия этилади:
Ҳар доим камида 8 та белгидан иборат кучли паролни ўрнатинг, катта ва кичик ҳарфлар, рақамлар ва махсус белгилардан фойдаланинг (масалан, @,#, $,%,& ва бошқалар). Шунингдек, осонгина тахмин қилинадиган пароль ўрнатмаслик учун мураккаб пароллардан ташқари ҳар 2-3 ойда бир марта паролни янгилаб туринг, шу билан бирга аввалгисига ўхшаш паролни ўрнатишдан сақланинг.
Турли веб-сайтларда рўйхатдан ўтиш учун бир хил махфий маълумотларидан фойдаланманг. Шунингдек, бепул пароль менежерларини қўлламанг ва паролларни браузерларда сақламанг.
