Internetga 200 mingdan ortiq o`zbekistonlik foydalanuvchilarning ma`lumotlari sizdirildi. Bu haqda "Kiberxavfsizlik markazi" DUK xabar qildi.
Qayd etilishicha, DUK tomonidan olib boriladigan monitoring jarayonida 2023 yil 18 oktyabr sanasida turli axborot resurslari, shu jumladan respublika hududida joylashgan tizimlarga tegishli bo`lgan foydalanuvchilar ma`lumotlari e`lon qilinganligi aniqlandi.
Xususan, Telegram'da e`lon qilingan hamda buzilgan ma`lumotlar bazasini o`rganish jarayonida mutaxassislar tomonidan 200 mingdan ortiq foydalanuvchining ma`lumotlari sizdirilganligi aniqlandi. Ularning aksariyati dolzarb ahamiyatga ega bo`lib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarini keltirib chiqarmoqda.
"So`nggi paytlarda foydalanuvchining oshkor qilingan ma`lumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday ma`lumotlar sizib chiqishi faqat yopiq forumlarda yoki Darknetda uchrab turar edi.
Shuni ta`kidlash kerakki, bunday holat turli sabablarga ko`ra sodir bo`lishi mumkin, ularning asosiylari quyidagicha:
Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiena talablariga zid bo`lib, ularni buzib kirish xavfini oshiradi.
Ichki (Insayder) ma`lumotlar. Bu odatiy hollardan biri hisoblanadi, ya`ni tashkilotdan norozi bo`lgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha g`arazli maqsadlarda foydalanadilar", - deyiladi xabarda.
Markazning tavsiya qilishicha, foydalanuvchi maxfiy ma`lumotlarini himoya qilish va axborot tizimlarining kiberxavfsizligini ta`minlash uchun quyidagi choralarni ko`rishini tavsiya etiladi:
Har doim kamida 8 ta belgidan iborat kuchli parolni o`rnating, katta va kichik harflar, raqamlar va maxsus belgilardan foydalaning (masalan, @,#, $,%,& va boshqalar). Shuningdek, osongina taxmin qilinadigan parol o`rnatmaslik uchun murakkab parollardan tashqari har 2-3 oyda bir marta parolni yangilab turing, shu bilan birga avvalgisiga o`xshash parolni o`rnatishdan saqlaning.
Turli veb-saytlarda ro`yxatdan o`tish uchun bir xil maxfiy ma`lumotlaridan foydalanmang. Shuningdek, bepul parol menejerlarini qo`llamang va parollarni brauzerlarda saqlamang.
