O‘zingni o‘zing himoya qil. Qanday kiberxavflardan ma’lumotlarimizni himoya qilish zarurligini o‘rganamiz
8 min
26.07.2023
IT va muhandislik

Ilk kompyuter viruslari zararlangan kompyuter foydalanuvchilariga zarar yetkazishi mumkin edi, ammo odatda yaratuvchilariga moddiy naf keltirmasdi. Hozir esa kiberjinoyat — bir necha million dollarlik soha boʻlib, katta korporatsiyalar, banklar va davlat muassasalari bilan bir qatorda jismoniy shaxslar ham uning qurboniga aylanmoqda. N+1 nashriyoti “Akronis-Infohimoya” kompaniyasi yordamida internetda har birimizga xavf soladigan qanday tahdidlar borligi va qanday qilib boshqalarning yordamisiz ularning oldini olish mumkinligini aniqlashga qaror qildi.


Tovlamachi-dasturlar

Eng koʻp tarqalgan kiberxavflardan biri bu — tovlamachi-dasturlar. Ular kompyuterning ishini toʻsib, virusdan qutulish uchun toʻlov talab qiladi. Bunday dasturlar orasida shifrchilar ajralib turadi, ular nafaqat ishlashga xalaqit beradi, balki kompyuterdagi maʼlumotlarni shifrlaydi, ogʻir holatlarda talab qilingan pul miqdorini toʻlab ham maʼlumotlarni tiklashning iloji boʻlmaydi.

Tovlamachi-viruslar 2000-yillarning oʻrtalaridan buyon mavjud boʻlsa-da, butun dunyoga 2017-yilda WannaCry va Petya shifrchilari epidemiyasi tufayli maʼlum boʻldi. Bundan soʻng 2018-yilda Symantec kompaniyasi hisobotlariga koʻra, tovlamachi-dasturlar faolligi sal boʻlsa-da pasaydi, ammo Emsisoft kompaniyasi blogida aytilishicha, 2019-yildan hujumlar ancha murakkablashdi. Ular endi koʻp hollarda “oddiy foydalanuvchilar”ga emas, balki daromadliroq oʻlja boʻlgan kompaniyalar va davlat tashkilotlariga qaratilgan.

wifflegif.com

Masalan, 2019-yilning may oyida tovlamachi-dastur AQSHning Baltimor shahridagi barcha davlat maʼlumot tizimlariga kirishni bloklab qoʻydi. Shahar aholisi suv, mulk soliqlari va avtoturargoh toʻlovlarini toʻlay olmadi, koʻchmas mulk agentliklari esa operatsiyalarni amalga oshira olmay qoldi. Xakerlar taxminan 76 ming dollar miqdorida toʻlov talab qilishdi, Baltimor hokimiyati uni toʻlashdan bosh tortdi. Natijada maʼlumot tizimlarini tiklash uchun taxminan bir oy vaqt ketdi.

Ammo bu shaxsiy foydalanuvchilar qoʻrqmasa ham boʻladi degani emas. Shu yili Emsisoft kompaniyasi shifrchi-virus STOP (DJVU) va uning boshqa variantlari faolligi oshganini kuzatgan. U torrent-saytlar orqali tarqaladi va dasturiy taʼminotni buzish uchun kalit generatorlari va kreklarni yuklab olayotgan foydalanuvchilarga hujum qiladi. Tadqiqotchilarning taʼkidlashicha, virus tushgach, maxsus dasturlar yordamida maʼlumotlarni baʼzan qayta tiklash mumkin boʻlsa-da, uning hamma variantlarida ham buning iloji yoʻq.


Nima qilish kerak?

Viruslardan himoyalanish uchun antivirus dasturni oʻrnatish mantiqan toʻgʻri ish boʻladi. Ammo viruslar antivirus dasturiy taʼminotlariga koʻrinmaslik uchun doimiy ravishda rivojlanmoqda. Shunday hollar uchun muhim fayllarning zaxira nusxasini saqlab qoʻyish lozim. Buning uchun Acronis True Image — oʻzida bekaplar (zaxira nusxasi) yaratish va tovlamachi-viruslardan himoyani jamlagan vositadan foydalanish mumkin. Dastur mobil qurilmalar uchun ham maxsus versiyaga ega, chunki ular ham tovlamachi-viruslar hujumiga uchrashi ehtimoli mavjud.


Maʼlumotlarning sizishi

Bugungi kunda eng katta sizib chiqishlardan biri 2016-yilda aniqlangan Yahoo sizishi hisoblanadi. Oʻshanda xakerlar uch milliard foydalanuvchiga oid ismlar, elektron pochta manzillari, xeshlangan parollar, telefon raqamlari, tugʻilgan kunlar va yana bir qancha nomaʼlum miqdordagi sirli maʼlumotlarni oʻgʻirlashgan.

Oʻgʻirlangan maʼlumotlarining umumiy hajmi bundan ancha katta: turli taxminlarga koʻra 10 dan deyarli 15 milliardgacha qaydlar. Risk Based Security kompaniyasi hisobotiga koʻra, 2019-yilning birinchi yarmidayoq ulardan 4,1 milliard qayd internetga sizishga ulgurgan. Shu bilan birga, tadqiqotda aytilishicha, tarmoqqa manzillar, telefon raqamlar, kredit karta raqamlari, tibbiy qaydlar va boshqa maxfiy maʼlumotlar ham chiqib ketsa-da, sizishlarning asosiy qismi elektron pochta va parol bilan cheklangan.

Elektron pochta manzillaridan spam yuborish uchun foydalanish mumkin, shuningdek, koʻplab saytlarda elektron manzil shaxsiy kabinetga kirish kaliti vazifasini bajaradi. Bundan tashqari, odamlar turli saytlar uchun bir xil parollarni ishlatishi sir emas. Shunday qilib, allaqachon unutilgan hisobning sizib chiqqan paroli xakerlarni foydalanuvchilarning boshqa saytlardagi ancha qiziqroq maʼlumotlariga yetaklab borishi mumkin.

Koʻplab saytlar parollarni shifrlangan holda saqlashi bu vaziyatda ancha yordam beradi. Ammo parol sodda boʻlsa, shifrni fosh qilish mumkin. Odamlar eslab qolish oson boʻlgan parollarni yaxshi koʻrishi esa hammaga maʼlum: yillar davomida eng koʻp ishlatiladigan parollar roʻyxatining boshida “123456” va “password” turibdi. Bundan tashqari, parollarni shifrlash amaliyotida istisnolar ham boʻladi: masalan, 2019-yilning mart oyida Facebook bir necha yillar davomida yuz millionlab foydalanuvchilarning parollarini shifrlanmagan holda saqlagani maʼlum boʻldi. Yoqimsiz yangilik, ammo kompaniyaning taʼkidlashicha, bu maʼlumotlar begona qoʻllarga tushmagan.


Nima qilish kerak?

Maʼlumotlaringiz ochiq foydalanishga chiqib ketganini tekshirish mumkin boʻlgan saytlar mavjud. Shunday saytlardan eng mashhurlaridan biri — haveibeenpwned.com boʻlib, unda har kim oʻzining elektron manzili va parolini tekshirishi mumkin. Agar parolingiz fosh qilingan boʻlsa, uni iloji boricha tezroq almashtirish kerak. Umuman olganda, parollarni “profilaktika” uchun tez-tez oʻzgartirib turish kerak, axir hamma sizgan maʼlumotlar haqida bilishning iloji yoʻq. Albatta oddiy parollarni ishlatish yaramaydi. Bu tavsiyalarga amal qilish bepul tarifga ega 1password yoki LastPass kabi parol menejerlari bilan sezilarli darajada osonlashadi.

Shuningdek, iloji boricha hamma yoqda ikki omilli autentifikatsiya oʻrnatish ortiqchalik qilmaydi. Bunday tanlov Google, Facebook, Telegram va boshqa yirik xizmatlarning hammasida bor.

Bundan tashqari, yana bir qancha qoidalarga amal qilish lozim:

• jamoat Wi-Fiʼlariga ulanmaslik, agar juda zarur boʻlsa — VPN orqali ulanish

• barcha qurilmalardagi dasturlarni doim yangilab turish

• mobil qurilmalardagi ilovalarga ortiqcha ruxsat bermaslik, masalan, agar kalkulyator unga kontaktlaringiz roʻyxatiga kirish uchun ruxsat soʻrasa — bu juda shubhali, shunday emasmi?

• telefon yoki boshqa biror “aqlli” qurilmani yoʻqotgan taqdirda, ularni masofadan bloklab qoʻyish imkonini beradigan biror dasturni oldindan oʻrnatib qoʻyish.


Firibgarlik (fishing)

“Baknlar”dan goʻyoki siz tomondan oʻtqazilgan muayyan operatsiyani tasdiqlashni soʻrab qilingan qoʻngʻiroqlar yoki ijtimoiy tarmoqlarda “tanishlardan” kelgan “qarzga pul berib turishni” soʻragan xabarlar hammaga maʼlum. Sizib chiqqan shaxsiy maʼlumotlar bunday hujumlarni shaxsiylashtirilgan, demak, yanada ishonarliroq qilishi mumkin. Masalan, firibgarlar foydalanuvchiga uning hisobi boʻlgan kompaniya nomidan spam xabar yuborishi yoki qoʻngʻiroq qilishi hamda xabar yoki soʻzlashuv davomida aytayotganlari ishonarli chiqishiga yordam beradigan tafsilotlarni keltirishi mumkin.

Shaxsiy maʼlumotlardan bu tariqa foydalanishga yaqqol misol — Alfa-bankdan sizgan maʼlumotlar: shu yilning 31-oktyabrida bir necha ming bank mijozlarining maʼlumotlari maxsus forumda savdoga qoʻyildi. RBK bu haqida 5-noyabr kuni yozdi. Jurnalistlar bankning 9 ta mijozi bilan bogʻlanib, ularning biriga firibgarlar allaqachon qoʻngʻiroq qilganini (u kartani bloklab qoʻygan) aniqlashgan. Bundan oldin mijozlar maʼlumotlarining sizishi muammosi bilan Sberbank toʻqnash kelgandi.

nplus1.ru

Afsuski, koʻp hollarda odamlar fishingga laqqa tushishadi. Risk Based Securityʼning hisobotida bodybuilding.com sayti misol qilib keltiriladi. Uning xodimlaridan biri fishing xabar qurboniga aylanadi va 2019-yilning fevral oyida xakerlar foydalanuvchilarning ismi, uy va elektron manzili, tugʻilgan kuni, telefon raqami va boshqa shaxsiy maʼlumotlari saqlangan ichki maʼlumotlar bazasiga kirishga muvaffaq boʻlishdi.


Nima qilish kerak?

Qisqa qilib aytganda: hushyor boʻling. Firibgarlikdan texnik vositalar yaxshi himoyalay olmaydi, chunki ularning usuli ayyorlik bilan insonni oʻz maʼlumotlarini topshirishga undashdan iborat. Shuning uchun:

• shubhali xabarlardagi havolalarga kirmang va ilovalarni ochmang

• tafsilotlarga eʼtibor bering: xakerlar uchun saytni, masalan, Sberbank saytini soxtalashtirish va uni haqiqiysidan bitta harfga farq qiladigan domenga joylash qiyin ish emas

• Agar sizga qoʻngʻiroq qilib oʻzlarini, aytaylik, sizning bankingiz xodimi yoki tarmoq operatori sifatida tanishtirishsa, kompaniyaning rasmiy saytida koʻrsatilgan raqamga qaytib chiqing.


Muallif: Olga Dobrovidova. Ushbu maqola nplus1.ru saytidagi “Защити себя сам. Разбираемся, от каких киберугроз можно и нужно спасать свои данные” nomli maqolaning tarjimasi.
Muqova surat:freepik.com

Matnda xato topdingizmi? Kerakli matnni belgilang va CTRL+ENTER tugmalarini bosing.

Eng so‘nggi maqolalarni o‘tkazib yubormang!
Telegram kanalamizni kuzatib boring!