Центр кибербезопасности
О Центре
  • Руководство центра
  • Подразделения центра
  • Структура центра
  • Карьера
  • Международное сотрудничество
Пресс-центр
  • Местные новости
  • Зарубежные новости
  • Статьи
Услуги
  • Заказать услугу
Документы
  • Законы Республики Узбекистан
  • Указы, постановления и решения Президента Республики Узбекистан
  • Постановления и распоряжения Кабинета Министров Республики Узбекистан
  • Государственные стандарты Республики Узбекистан
Рекомендации
  • Вопросы и ответы
  • Программа информатор системы мониторинга МСПД
Контакты
Карьера
Ещё
    Задать вопрос
    555-02-1010
    Заказать звонок
    info[@]csec.uz
    Республика Узбекистан, Мирабадский р-н, ул. Тараса Шевченко, 20
    • Facebook
    • Telegram
    • YouTube

    Вид

    A
    A
    A

    Размер шрифта

    A+ A- A
    Рус | Oʻzb | Eng
    Центр кибербезопасности
    Сообщить об инциденте
    Горячая линия по вопросам
    информационной безопасности:
    Доступен круглосуточно
    555-02-1010
    О Центре
    • Руководство центра
    • Подразделения центра
    • Структура центра
    • Карьера
    • Международное сотрудничество
    Пресс-центр
    • Местные новости
    • Зарубежные новости
    • Статьи
    Услуги
    • Заказать услугу
    Документы
    • Законы Республики Узбекистан
    • Указы, постановления и решения Президента Республики Узбекистан
    • Постановления и распоряжения Кабинета Министров Республики Узбекистан
    • Государственные стандарты Республики Узбекистан
    Рекомендации
    • Вопросы и ответы
    • Программа информатор системы мониторинга МСПД
    Контакты
    Карьера
      Центр кибербезопасности
      О Центре
      • Руководство центра
      • Подразделения центра
      • Структура центра
      • Карьера
      • Международное сотрудничество
      Пресс-центр
      • Местные новости
      • Зарубежные новости
      • Статьи
      Услуги
      • Заказать услугу
      Документы
      • Законы Республики Узбекистан
      • Указы, постановления и решения Президента Республики Узбекистан
      • Постановления и распоряжения Кабинета Министров Республики Узбекистан
      • Государственные стандарты Республики Узбекистан
      Рекомендации
      • Вопросы и ответы
      • Программа информатор системы мониторинга МСПД
      Контакты
      Карьера
        555-02-1010
        Центр кибербезопасности
        Центр кибербезопасности
        • О Центре
          • Назад
          • О Центре
          • Руководство центра
          • Подразделения центра
          • Структура центра
          • Карьера
          • Международное сотрудничество
        • Пресс-центр
          • Назад
          • Пресс-центр
          • Местные новости
          • Зарубежные новости
          • Статьи
        • Услуги
          • Назад
          • Услуги
          • Заказать услугу
        • Документы
          • Назад
          • Документы
          • Законы Республики Узбекистан
          • Указы, постановления и решения Президента Республики Узбекистан
          • Постановления и распоряжения Кабинета Министров Республики Узбекистан
          • Государственные стандарты Республики Узбекистан
        • Рекомендации
          • Назад
          • Рекомендации
          • Вопросы и ответы
          • Программа информатор системы мониторинга МСПД
        • Контакты
        • Карьера
        Сообщить об инциденте
        • 555-02-1010
        info[@]csec.uz
        Республика Узбекистан, Мирабадский р-н, ул. Тараса Шевченко, 20
        • Facebook
        • Telegram
        • YouTube

        Угроза компрометации данных для пользователей «Telegram» из Узбекистана

        • Главная
        • Пресс-центр
        • Новости информационной безопасности
        Угроза компрометации данных для пользователей «Telegram» из Узбекистана
        25 Июня 2020
        Новости информационной безопасности

        Угроза компрометации данных для пользователей «Telegram» из Узбекистана

        В сети Интернет стали распространяться материалы, представляемые как случай раскрытия конфиденциальной информации в отношении пользователей популярного во всем мире мессенджера «Telegram». В частности, речь идет о компиляции нескольких баз данных, содержащих такие данные, как «name», «fname», «phone», «uid» и «nickname». Всего таких строк в находящейся в свободном доступе базе 40 640 449, из которых 50 062 строк относятся к номерам узбекских сотовых операторов. Утечка раскрывает информацию о таких персональных данных узбекских пользователей мессенджера «Telegram», как указанные в момент регистрации в приложении фамилия и имя, номер телефона, ник пользователя, а также пользовательские ID, которые генерируются при регистрации и используются затем самой программой для идентификации отправителей и получателей сообщений внутри программы.
        Предварительное изучение показало совпадение более 50% скомпрометированных данных, что указывает на актуальность угрозы для узбекского сегмента пользователей мессенджера «Telegram».
        Все указанные данные могут быть использованы, например, для обзвона по принципу «холодных звонков», звонков с последующим списанием средств с баланса, для рассылки навязчивой рекламы или присоединения к различным группам, а также в других неблаговидных целях, например, сохранение пользовательских фотографий (аватарки), с последующей возможностью их несанкционированного использования и т.п.
        В целях защиты от подобных угроз, Центр рекомендует пользователям применять соответствующие настройки конфиденциальности в приложении «Telegram», в частности настроить параметры отображения номера телефона («Мои контакты» или «Никто»), а также отображения пользовательских фото. Также, рекомендуется использование исключительно официальных клиентов мессенджера «Telegram» (приложения «Telegram» и «Telegram X» в магазинах приложении «Google Play» и «AppStore», а также соответствующей десктопной версии, доступной на официальном веб-сайте «telegram.org»).
        Вместе с тем, Центр кибербезопасности еще раз напоминает, что карантин и удаленная работа не отменяют запрета на использование современных популярных мессенджеров и социальных сетей на рабочем месте. Для сотрудников государственных органов и учреждений, в целях защиты служебной информации от рисков утечки и компрометации рекомендуется соблюдение следующих требований:
        - не открываете файлы и не переходите по ссылкам, которые содержатся в сообщениях, группах и каналах в мессенджере «Telegram», если не уверены в отправителе и его благонадежности. Помните, что ваши аккаунты в социальных сетях, группах и каналах могут стать инструментом для фишинговых атак и распространения вредоносного контента.
        - используйте надежные антивирусные программные решения на компьютерах, с которых вы осуществляете удаленное подключение к корпоративной сети вашей организации.
        - смените пароли доступа и число одновременных подключений к домашним роутерам, чтобы закрыть злоумышленникам доступ к данным, которые вы обрабатываете внутри домашней сети;
        - оградите компьютеры и другие устройства, используемых для удаленной работы, от использования посторонними лицами.
        Поделиться
        Назад к списку

        Услуги
        Заказать услугу
        Продукция
        Проекты
        Пресс-центр
        Контакты
        Возможности
        Подписка на рассылку
        555-02-1010
        info[@]csec.uz
        Республика Узбекистан, Мирабадский р-н, ул. Тараса Шевченко, 20
        • Facebook
        • Telegram
        • YouTube
        Государственное унитарное предприятие «Центр кибербезопасности»

        2025 Все права защищены. Условия использования информации.