Өзбектерге электрондық поштаны бұзу және жаппай зиянды хабар жіберу туралы ескертілді

Өзбекстан, Ташкент – AN Podrobno.uz. Өзбекстанда жоғары оқу орындары мен мемлекеттік ұйымдар қызметкерлерінің корпоративтік электрондық пошта жәшіктеріне рұқсатсыз кіру жағдайлары тіркелді. Киберқауіпсіздік орталығының UzCERT Ақпараттық қауіпсіздік инциденттеріне ден қою қызметі мамандар мен ақпарат қауіпсіздігіне жауапты адамдарды қорғау шараларын жедел түрде күшейтуге шақырады UzCERT мәліметінше, оқиғалар сенімсіз немесе белгісіз интернет-ресурстарда іскерлік электрондық пошта мекенжайларын тіркеуге, сондай-ақ кибергигиенаның негізгі ережелерін бұзуға байланысты. Нәтижесінде үшінші тұлғалар корпоративтік поштаға қол жеткізе алады Қауіпті тіркелгілерді пайдалана отырып, шабуылдаушылар бүкіл ел бойынша 50-ден астам ұйымға хаттарды жаппай жіберуді ұйымдастырады. Мұндай хабарламалар ақпараттық жүйелерге елеулі зақым келтіруі мүмкін зиянды тіркемелерді немесе сілтемелерді қамтиды Қауіптілігі сол, хаттар іскерлік хат алмасуды имитациялайтын нақты ұйымдардың атынан келеді. Бұл алушылардың сенім деңгейін арттырады, зиянды сілтемелерді басу және вирус жұққан файлдарды ашу қаупін арттырады Осыған байланысты киберқауіпсіздік мамандары бірқатар міндетті ұсыныстар дайындады. Атап айтқанда, ұйымдар жіберушінің жалғандығынан қорғау үшін SPF, DKIM және DMARC механизмдерін енгізуі және жүйелі түрде қарап шығуы керек. Сондай-ақ пошта жәшігіне кіру журналдарын үнемі қадағалап, күдікті әрекеттерге дереу жауап беру қажет Бұған қоса, операциялық жүйелерді және электрондық пошта қызметтерін жедел жаңарту, тіркемелерді автоматты түрде іске қосуды шектеу және қызметкерлерді фишинг пен әлеуметтік шабуылдарға қарсы тұру жолдарын үнемі оқыту маңызды Пайдаланушыларға хаттардың мазмұнын, тіпті олар таныс мекенжайлардан болса да мұқият тексеруге кеңес беріледі, сондай-ақ оларды ашпас бұрын ресми домендермен сілтемелерді тексеруді ұмытпаңыз. Қосымшаларға ерекше назар аудару керек: күдікті кеңейтімі бар файлдарды ашпаңыз және оларды антивирустық құралдармен сканерлеңіз Күрделі және бірегей парольдерді пайдалану, сондай-ақ көп факторлы аутентификацияны жүзеге асыру қажеттілігі бөлек айтылады. Қаржылық транзакцияларға немесе құпия ақпаратты беруге қатысты барлық сұраулар баламалы байланыс арналары арқылы қосымша расталуға тиіс UzCERT ұйымдарды осы қауіптерді елемеуге және олардың цифрлық инфрақұрылымын қорғау үшін дер кезінде шаралар қабылдауға шақырады Бұған дейін UzCERT баспасөз қызметі жалған қаржылық пирамида схемасы туралы хабарлаған болатын: алаяқтар Telegram-да тек шақыру және әкімшілердің рұқсатымен кіруге болатын жабық топтар құрған. Топтарда қатысушылардан кіру жарнасын төлеуді сұрады, содан кейін апта сайынғы сыйақы үшін тапсырмаларды орындады