O‘zbekistonliklar elektron pochtani buzish va ommaviy zararli xatlar haqida ogohlantirildi

O‘zbekiston, Toshkent – ​​AN Podrobno.uz. O‘zbekistonda oliy o‘quv yurtlari va davlat tashkilotlari xodimlarining korporativ elektron pochta qutilariga ruxsatsiz kirish holatlari qayd etildi. UzCERT Kiberxavfsizlik markazining Axborot xavfsizligi hodisalariga javob berish xizmati mutaxassislar va axborot xavfsizligi uchun masʼul shaxslarni zudlik bilan himoya choralarini kuchaytirishga chaqiradi UzCERT maʼlumotlariga koʻra, hodisalar ishonchsiz yoki nomaʼlum internet resurslarida biznes elektron pochta manzillarini roʻyxatdan oʻtkazish, shuningdek, kibergigienaning asosiy qoidalarini buzish bilan bogʻliq. Natijada, uchinchi shaxslar korporativ pochtaga kirish huquqiga ega bo'ladilar Buzilgan akkauntlardan foydalanib, tajovuzkorlar butun mamlakat bo'ylab 50 dan ortiq tashkilotlarga xatlarni ommaviy yuborishni tashkil qiladi. Bunday xabarlar axborot tizimlariga jiddiy zarar etkazishi mumkin bo'lgan zararli qo'shimchalar yoki havolalarni o'z ichiga oladi Xavf shundaki, xatlar biznes yozishmalarini taqlid qilib, haqiqiy tashkilotlar nomidan keladi. Bu qabul qiluvchilarning ishonch darajasini oshiradi, zararli havolalarni bosish va zararlangan fayllarni ochish xavfini oshiradi Shu munosabat bilan kiberxavfsizlik bo'yicha mutaxassislar bir qator majburiy tavsiyalarni tayyorladilar. Xususan, tashkilotlar jo'natuvchini aldashdan himoya qilish uchun SPF, DKIM va DMARC mexanizmlarini joriy etishlari va muntazam ravishda ko'rib chiqishlari kerak. Shuningdek, pochta qutisiga kirish jurnallarini doimiy ravishda kuzatib borish va shubhali harakatlarga zudlik bilan javob berish kerak Bundan tashqari, operatsion tizimlar va elektron pochta xizmatlarini zudlik bilan yangilash, biriktirmalarni avtomatik ishga tushirishni cheklash va xodimlarni fishing va ijtimoiy hujumlarga qarshi turish usullarini muntazam ravishda o‘rgatish muhim Foydalanuvchilarga xatlar mazmunini, hatto tanish manzillardan kelgan bo'lsa ham, diqqat bilan tekshirish tavsiya etiladi, shuningdek, ularni ochishdan oldin rasmiy domenlar bilan havolalarni tekshirishni unutmang. Qo'shimchalarga alohida e'tibor berilishi kerak: shubhali kengaytmali fayllarni ochmang va ularni virusga qarshi vositalar bilan skanerlang Alohida-alohida, murakkab va noyob parollardan foydalanish, shuningdek, ko'p faktorli autentifikatsiyani amalga oshirish zarurligi ta'kidlangan. Moliyaviy operatsiyalar yoki maxfiy ma'lumotlarni uzatish bilan bog'liq barcha so'rovlar muqobil aloqa kanallari orqali qo'shimcha ravishda tasdiqlanishi kerak UzCERT tashkilotlarni ushbu tahdidlarni e’tiborsiz qoldirmaslikka va ularning raqamli infratuzilmasini himoya qilish uchun o‘z vaqtida choralar ko‘rishga chaqiradi Avvalroq UzCERT matbuot xizmati firibgar moliyaviy piramida sxemasi haqida xabar bergan edi: firibgarlar Telegram’da yopiq guruhlar tashkil qilgan, ularga faqat taklif va ma’murlar roziligi bilan kirish mumkin. Guruhlarda ishtirokchilardan kirish to'lovini to'lashlari va keyin haftalik mukofot uchun topshiriqlarni bajarishlari so'ralgan