Өзбектерге электрондук почталарды бузуп, массалык түрдө зыяндуу кат жөнөтүүлөр тууралуу эскертилген

Өзбекстан, Ташкент – AN Podrobno.uz. Өзбекстанда жогорку окуу жайлардын жана мамлекеттик уюмдардын кызматкерлеринин корпоративдик электрондук почта ящиктерине уруксатсыз кирүү фактылары катталды. Киберкоопсуздук борборунун UzCERT Маалыматтык коопсуздук инциденттерине чара көрүү кызматы адистерди жана маалымат коопсуздугуна жооптуу адамдарды коргоо чараларын тез арада күчөтүүгө чакырат UzCERTтин маалыматы боюнча, окуялар ишенимсиз же белгисиз интернет-ресурстарда бизнес электрондук даректерин каттоого, ошондой эле кибергигиенанын негизги эрежелерин бузууга байланыштуу. Натыйжада, үчүнчү жактар корпоративдик почтага мүмкүнчүлүк алышат Кол салуулар бузулган аккаунттарды колдонуп, өлкө боюнча 50дөн ашык уюмдарга каттарды массалык түрдө жөнөтүүнү уюштурушат. Мындай билдирүүлөр маалымат системаларына олуттуу зыян келтире турган зыяндуу тиркемелерди же шилтемелерди камтыйт Коркунучтуу нерсе, каттардын реалдуу уюмдардын атынан келип, иштиктүү кат алышууларды имитациялоодо. Бул алуучулардын ишеним деңгээлин жогорулатат, зыяндуу шилтемелерди басуу жана вирус жуккан файлдарды ачуу коркунучун жогорулатат Буга байланыштуу киберкоопсуздук боюнча эксперттер бир катар милдеттүү сунуштарды даярдашкан. Тактап айтканда, уюмдар жөнөтүүчүлөрдү спуфингден коргоо үчүн SPF, DKIM жана DMARC механизмдерин ишке ашырып, үзгүлтүксүз карап чыгышы керек. Ошондой эле почта ящиктерине кирүү журналдарын тынымсыз көзөмөлдөп, шектүү аракеттерге тез арада жооп берүү зарыл Мындан тышкары, оперативдүү системаларды жана электрондук почта кызматтарын тез арада жаңыртуу, тиркемелерди автоматтык түрдө ишке киргизүүнү чектөө жана фишингге жана социалдык чабуулдарга каршы туруу боюнча кызматкерлерди үзгүлтүксүз окутуу маанилүү Колдонуучуларга тааныш даректерден келген каттардын мазмунун кылдаттык менен текшерип чыгуу сунушталат, ошондой эле аларды ачуудан мурун расмий домендер менен шилтемелерди текшерүүнү унутпаңыз. Тиркемелерге өзгөчө көңүл буруу керек: шектүү кеңейтүүлөрү бар файлдарды ачпаңыз жана аларды антивирус куралдары менен сканерлебеңиз Өзүнчө татаал жана уникалдуу сырсөздөрдү колдонуу, ошондой эле көп факторлуу аутентификацияны ишке ашыруу зарылчылыгы баса белгиленет. Финансылык транзакцияларга же купуя маалыматты берүүгө байланышкан бардык суроо-талаптар байланыштын альтернативдүү каналдары аркылуу кошумча түрдө ырасталышы керек UzCERT уюмдарды бул коркунучтарды көз жаздымда калтырбоого жана санариптик инфраструктурасын коргоо үчүн өз убагында чараларды көрүүгө чакырат Буга чейин UzCERT басма сөз кызматы алдамчылык финансылык пирамида схемасы тууралуу билдирген: шылуундар Telegramда жабык топторду түзүшкөн, аларга чакыруу жана администраторлордун уруксаты менен гана кирүүгө болот. Топтордо катышуучулардан кирүү акысын төлөп, андан кийин жумалык сыйлык алуу үчүн тапшырмаларды аткаруу суралган