Özbəklərə e-poçtların sındırılması və kütləvi zərərli göndərişlər barədə xəbərdarlıq edilib

Özbəkistan, Daşkənd – AN Podrobno.uz. Özbəkistanda ali məktəblərin və dövlət qurumlarının əməkdaşlarının korporativ elektron poçt qutularına icazəsiz daxil olma halları qeydə alınıb. Kibertəhlükəsizlik Mərkəzinin UzCERT İnformasiya Təhlükəsizliyi Hadisələrinə Cavab Xidməti mütəxəssisləri və informasiya təhlükəsizliyinə cavabdeh olan şəxsləri təcili olaraq mühafizə tədbirlərini gücləndirməyə çağırır UzCERT-in məlumatına görə, insidentlər etibarsız və ya naməlum internet resurslarında biznes e-poçt ünvanlarının qeydiyyatı, eləcə də kibergigiyena əsas qaydalarının pozulması ilə əlaqədardır. Nəticədə üçüncü tərəflər korporativ poçta çıxış əldə edirlər Təcavüzkarlar oğurlanmış hesablardan istifadə edərək ölkə üzrə 50-dən çox təşkilata məktubların kütləvi göndərilməsini təşkil edirlər. Bu cür mesajlarda məlumat sistemlərinə ciddi ziyan vura bilən zərərli əlavələr və ya keçidlər var Təhlükə ondan ibarətdir ki, məktublar işgüzar yazışmaları imitasiya edərək real təşkilatlar adından gəlir. Bu, alıcıların etibar səviyyəsini artırır, zərərli linklərə klikləmək və yoluxmuş faylları açmaq riskini artırır Bununla bağlı kibertəhlükəsizlik üzrə ekspertlər bir sıra məcburi tövsiyələr hazırlayıblar. Xüsusilə, təşkilatlar göndəricilərin saxtakarlığından qorunmaq üçün SPF, DKIM və DMARC mexanizmlərini tətbiq etməli və mütəmadi olaraq nəzərdən keçirməlidir. Həm də poçt qutusuna giriş qeydlərini daim izləmək və şübhəli fəaliyyətə dərhal cavab vermək lazımdır Bundan əlavə, əməliyyat sistemlərini və e-poçt xidmətlərini operativ şəkildə yeniləmək, qoşmaların avtomatik işə salınmasını məhdudlaşdırmaq və işçilərin fişinq və sosial hücumlara qarşı necə mübarizə aparacağını mütəmadi olaraq öyrətmək vacibdir İstifadəçilərə məktubların məzmununu, hətta tanış ünvanlardan gəlsələr də, diqqətlə yoxlamaları, həmçinin onları açmazdan əvvəl rəsmi domenlərlə olan bağlantıları yoxlamağı tövsiyə edir. Əlavələrə xüsusi diqqət yetirilməlidir: şübhəli uzantıları olan faylları açmayın və onları antivirus alətləri ilə skan etməyin Ayrı-ayrılıqda mürəkkəb və unikal parollardan istifadənin, eləcə də çoxfaktorlu autentifikasiyanın həyata keçirilməsinin zəruriliyi vurğulanır. Maliyyə əməliyyatları və ya məxfi məlumatların ötürülməsi ilə bağlı bütün sorğular alternativ rabitə kanalları vasitəsilə əlavə olaraq təsdiqlənməlidir UzCERT təşkilatları bu təhlükələrə məhəl qoymamağa və rəqəmsal infrastrukturunu qorumaq üçün vaxtında tədbirlər görməyə çağırır Bundan əvvəl UzCERT-in mətbuat xidməti saxta maliyyə piramidası sxemi barədə məlumat vermişdi: fırıldaqçılar Telegram-da qapalı qruplar yaradıblar, onlara yalnız dəvət və inzibatçıların icazəsi ilə daxil olmaq olar. Qruplarda iştirakçılardan giriş haqqını ödəmələri və sonra həftəlik mükafat üçün tapşırıqları yerinə yetirmələri istəndi