Центр Кибербезопасности обнаружил базу данных пользователей различных информационных ресурсов по всему миру.
Центр кибербезопасности Узбекистана в ходе мониторинга сети Интернет обнаружил базу учетных записей пользователей различных информационных ресурсов по всему миру, в том числе в республике, сообщает пресс-служба Центра.
База данных была опубликована в Telegram-канале. После анализа данных специалисты выяснили, что большая часть учетных записей является актуальной, и утечка таких данных несет опасность кибербезопасности госорганов и других организаций.
"В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности", - отметили в пресс-службе.
Проверить, есть ли ваши данные среди обнаруженных в сети, можно с помощью Telegram-бота @CSEC_Login_Bot.
По данным специалистов центра, утечка могла произойти по нескольким причинам, среди которых слабая парольная политика организаций и пользователей, использование нелицензионных или устаревших программ, зараженность устройств вирусными и троянскими программами, преднамеренный слив данных сотрудниками организаций, фишинг и другие техники кибератаки.
Пресс-служба опубликовала советы, как защитить свои данные:
- Всегда устанавливать надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.);
- В организациях настроить парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль без возможности установить старый пароль;
- Настроить двухэтапную однофакторную или многофакторную аутентификацию;
- Не использовать одни и те же учетные данные для регистрации на различных веб-сайтах, не применять бесплатные менеджеры паролей и не сохранять пароли в браузерах;
- Использовать исключительно лицензионные операционные системы, программное обеспечение и антивирусы, регулярно обновлять;
- Не переходить по подозрительным веб-ссылкам и не скачивать неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены;
- При открытии веб-страниц, до ввода персональных данных или логина и пароля, обращать внимание на адрес веб страницы, убеждаться, что данная веб страница официальная и не содержит подозрительных символов.