HSec: 10 milliondan ziyod kishining shaxsiy ma'lumotlari xavf ostida

2 days ago

2 min read

6

167

0

So‘nggi 15 kun ichida HSec kiberxavfsizlik jamoasi O‘zbekistonda 15 ta veb-saytning ma'mur panellariga kirish imkonini beruvchi zaifliklarni aniqladi. Ular orasida to‘rtta yirik biznes kompaniyasi bor.

Bu holat mamlakatdagi kiberxavfsizlikdagi jiddiy muammolarni ko‘rsatadi. Shuningdek, 14-30 yosh oralig'idagi 10 million 48 ming kishining shaxsiy ma’lumotlari xavf ostida qolgani ma’lum bo‘ldi.

Qanday muammolar topildi?

HSec tadqiqotchilari aniqlagan asosiy zaifliklar quyidagilar:

Oddiy parollar: Ko‘p odamlar va hatto kompaniyalar juda sodda parollardan foydalanmoqda. Bu hakerlar uchun tizimga kirishni osonlashtiradi.
Ikki bosqichli himoya yo‘qligi: Ko‘plab tizimlarda ikki bosqichli tasdiqlovi (2FA) ishlatilmaydi, bu esa parol o‘g‘irlansa, tizimga kirishni yanada soddalashtiradi.
Brauzer kengaytmalari: Xavfli brauzer kengaytmalari orqali parollar va boshqa maxfiy ma’lumotlar o‘g‘irlanmoqda. Shuning uchun parollarni brauzerda saqlamaslik tavsiya qilinadi.
Boshqaruv panelidagi muammolar: Noto‘g‘ri sozlamalar yoki yetarli xavfsizlik choralarining yo‘qligi tufayli "admin" panellarga ruxsatsiz kirish holatlari ko‘p uchramoqda.
Do‘konlar va kassa tizimlari: Do‘konlar uchun xizmat ko‘rsatadigan yirik kompaniyalar va kassa tizimlarini o‘rnatuvchi firmalarning ma’lumotlari oshkor bo‘lgan. Masalan, bitta yirik kompaniyaning admin paneli orqali 10 minglab do‘kon va bizneslarning login parollari, hatto kassadagi pul miqdorini ko‘rish imkoni topilgan.

Bu nima uchun xavfli?

Bu zaifliklar shaxsiy ma’lumotlarning o‘g‘irlanishiga, pul yo‘qotishlariga va kompaniyalar obro‘siga putur yetishiga olib kelishi mumkin. Masalan, kassa tizimlariga kirish orqali noqonuniy amaliyotlar amalga oshirilishi mumkin.

Nima qilish kerak?

HSec mutaxassislari quyidagi maslahatlarni beradi:

Kuchli va murakkab parollardan foydalaning. Parol menejerlari yordam berishi mumkin.
Barcha muhim tizimlarda 2FAni yoqing.
Faqat ishonchli brauzer kengaytmalarni o‘rnating va ularni doim tekshirib turing.
Parollarni brauzerda saqlamang va tez-tez almashtirib turing.
Tizimlarni muntazam yangilab turing va ma’lumotlarni shifrlang.
Kompaniyalar xodimlarini kiberxavfsizlik bo‘yicha o‘qitishi kerak.

HSecning so‘nggi topilmalari O‘zbekistonda kiberxavfsizlikni yaxshilash uchun zudlik bilan choralar ko‘rish kerakligini ko‘rsatadi. Har bir inson va kompaniya o‘z ma’lumotlarini himoya qilish uchun mas’uliyatli bo‘lishi kerak.