Узбекистан, Ташкент – АН Podrobno.uz. Персональные данные свыше 200 тысяч узбекистанцев оказались в руках хакеров и были слиты в сеть, сообщает корреспондент Podrobno.uz со ссылкой на Центр кибербезопасности.
Эксперты отмечают, что большая часть данных является актуальной и несет угрозу кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций.
"В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности", – отметили в центре.
С помощью телеграм-бота @CSEC_Login_Bot можно проверить информацию об утечке логина и пароля. Сейчас бот лежит от наплыва посетителей, так что попробуйте чуть позже.
Подобная утечка могла произойти по различным причинам, основные из них:
- Слабая парольная политика. Установка угадываемых паролей и их повторное использование для нескольких учетных записей повышает риск утечки парольных данных.
- Использование нелицензионного или устаревшего программного обеспечения. Приводит к утечке парольных данных, что может стать серьезной угрозой кибербезопасности для организации. Хакеры могут спланировать и осуществить атаку "нулевого дня", чтобы нарушить всю ИТ-инфраструктуру или внедрить вредоносное ПО.
- Зараженное устройство. Установленная вредоносная программа типа мобильный троян или стилер при помощи которой собирается и передается конфиденциальная информация и учетные данные (логины и пароли) с устройства.
- Инсайдерская информация. Довольно распространенная практика, когда недовольный чем-либо сотрудник компании, имеющий доступ к клиентской базе, крадет конфиденциальные данные для последующей продажи.
- Социальная инженерия (фишинг или вишинг). Данная техника кибератаки, включающая манипуляции и обман может позволить злоумышленникам получить доступ к системе или данным. Субъекты угроз используют подобные методы для создания утечки данных, чтобы начать более масштабные кибератаки на организацию.
В целях защиты пользовательских учетных данных и обеспечения кибербезопасности информационных систем и ресурсов специалисты центра настоятельно рекомендуют принять следующие меры:
- Всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.). В организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль.
- Настройте двухэтапную однофакторную или многофакторную аутентификацию.
- Не используйте одни и те же учетные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах.
- Используйте исключительно лицензионные операционные системы, программное обеспечение и антивирусы, а также регулярно обновляйте их.
- Не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены.
- При открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.
