Kiber-tovlamachi to’dalarga pul to’lashni yoqtirmaysizmi? U holda, “backup”laringizni tekshiring!
So’nggi kunlarda shifrlovchi viruslar ancha ommalashib bormoqda, bu muammo dunyoning yirik davlatlari rahbarlarining kun mavzusiga ham allaqachon aylanib ulgurdi. AQShning Oq Uyi e’lon qilgan bayonotda ham buni ko’rish mumkin1. Dunyo bo’ylab bir qancha yirik kompaniyalar kiber-tovlamachilar hujumlaridan aziyat chekishgan va millionlab AQSh dollari miqdorida pul mablag’larini qo’sh qo’llab topshirishga majbur bo’lishgani ommaviy-axborot vositalaridan hammamizga ma’lum.Ma'lumot o'rnida: Tovlamachi viruslar – kompyuterdagi barcha fayllarni shifrlab qo‘yadi va jabrlanuvchidan fayllarni tiklash uchun tovon puli talab qiladi. Jabrlanuvchi tovon puli to'lagandan so'ng, kiber-tovlamachilar maxsus "kalit"ni taqdim qilishadi. Maxsus kalit yordamida kompyuterdagi yaroqsiz holatga kelgan fayllar tiklanadi.
Internetda turli kiber-tovlamachilik haqidagi hikoyalarning sharhlarini kuzatsangiz albatta qandaydir hujumga uchrab aziyat chekkan tashkilotning “attang”laridan biriga duch kelasiz. Hujumga uchragan jabrlarnuvchi tashkilot, kibertovlamachilarga pul to’lashni birgina “backup”larni to’g’ri sozlash orqali oldini olish mumkin bo’lganligini tasdiqlaydi.
Biroq, ko’p hollarda, jabrlanuvchi tashkilotlar mukammal “backup” tizimlariga ega bo’lishsa ham, kiber-tovlamachilarga tovon pulini to’lashga majbur bo’lishadi va bunga bir qancha sabablar mavjud.So’nggi pushaymon – o’zingga dushman.
Bu hikoya kibertovlamachi guruhlar tajribalarining hozirgi kunda trendga aylanib ulgurgan usullaridan biri bo’lgan ma’lumotlarni “garov”ga olib (keyinchalik uni ommaga tarqatib yuborish taxdidi bilan) qo’rqitish usuli haqida emas. Balki, hikoya nega jabrlanuvchi tashkilotlar o’z qo’llarida “backup”lari bo’la turib ham, tovlamachilardan shifrlangan ma’lumotlarni yechish uchun “raqamli kalit”ni sotib olayotganliklari haqida so’z yuritadi.
Ekspertlarning aytishicha, tashkilotlar yoki ularning sug’urta kompaniyalari qo’llarida ma’lumotlarni zaxiradan tiklash imkoni bo’lsa ham, kiber-tovlama pulini to’lashlarining eng asosiy sabablardan biri bu aynan o’sha “backup”larni qayta tiklashga ketadigan vaqt oldindan e’tibordan chetda qolganligidir.
Fabian Wosar (Emsisoft kompaniyasi): “Judayam ko’p hollarda, kompaniyalarning qo’lida “backup”lar bo’ladi, lekin ular hech qachon ma’lumotlarni tiklashni tajribada ko’rishmagan, ya’ni bu qancha uzoq vaqt olishi haqida umuman bilishmaydi”.
– “Kutilmaganda, jabrlanuvchi Internet orqali tiklash kerak bo’lgan bir qancha petabayt ma’lumot borligini sezib qoladi, va keyinchalik eng tez internet bilan ham bu jarayon uch oy vaqt olishini anglab yetadi. Judayam ko’p IT jamoalar zaxira ma’lumotlarni tiklashga ketadigan vaqtni oldindan oddiy arifmetik hisob-kitob ham qilib ko’rishmaydi”
Yana bir eng ko’p uchraydigan holatlardan birida, kompaniyalar aloxida xavfsiz saqlanadigan va kriptografik kalit bilan himoyalangan “backup”larga ega bo’lishadi, lekin aynan o’sha himoyalash uchun ishlatgan raqamli kalitlar kiber-tovlamachilar kriptlab yuborgan fayllar saqlanuvchi ishchi kompyuterlarda saqlangan bo’ladi va boshqa fayllarga qo’shilib ular ham tovlamachilar qo’llariga o’tadi. Bu holatni huddi seyfni kalit bilan qulflab, kalitni o’g’rining qo’liga tutqazishga qisman qiyoslash mumkin.
Uchinchi ko’p uchraydigan holatlardan biri esa, tashkilotlar “backup”larining xavfsizligiga yetarlicha e’tibor qaratishmagani va kiber-tovlamachilar ularni ham zararlashga muvaffaq bo’lishlaridir. Fabian Wosarning aytishicha, bunday holatlar juda kam uchraydi. Lekin shunday bo’lgan taqdirda ham bu qandaydir qoida emas, balki istisno tariqasida vujudga keladi.
– “Afsuski, haligacha shunday holatlar ko’p uchraydi. Talablarga javob beradigan “backup”lari bor bo’la turib ham yuqoridagi sabablar tufayli kompaniyalar tovlamachilarga foydalarining qandaydir qismini yutqazishga majbur bo’lishadi” deydi, Fabian Wosar (Emsisoft).
Bill Siegel (Coveware kompaniyasi) – tovlamachilar bilan muzokaralar olib boruvchi kompaniya asoschisining aytishicha, aksar hollarda kompaniyalarda belgilangan qoidalarga asoslanib sozlangan “backup”larning chidamliligi va ular yordamida tiklash ehtimoli oldindan tekshiruvdan o'tlazilmaganligi, shifrlovchi viruslarga qarshi kurashishda omadsizlikka olib keladi.
– “Misol tariqasida, kompaniyada 50 petabayt ma’lumot zaxiraga olingan deylik, va bu ma’lumotlar 30 mil uzoqlikdagi obyektda joylashtirilgan… Kompaniya shu ma’lumotlarni mis aloqa simi yordamida tiklashga urinyapti, lekin bu juda juda sekin tezlikda bo’ladi… Shu onda kimdir kalkulyator bilan tezlik va ma’lumotlarni to’liq tiklab bo’lish vaqtini hisoblab ko’rsa, jarayon 69 yil vaqt olishini tushunib yetadi…” deydi Kim Zetter, Wired jurnali muxbiri.
– “Yoki bo’lmasa, ma’lumotlarni tiklash jarayonida siz bir qancha dasturiy ta’minotlardan foydalanishingizga to’g’ri kelishi mumkin. Lekin afsuski, sizdagi mavjud barcha ishchi mashinalardagi ma’lumot tiklash dasturlarining kerakli fayllari ham tovlamachilar tomonidan shifrlanib yaroqsiz holatga kelganiga amin bo’lasiz. Demak, sizda kerakli “backup”lar mavjud, havotirga o’rin yo’q, biroq, ma’lumotlarni tiklash imkonini beruvchi dasturingiz esa ishdan chiqarilgan”.
Ushbu holatlarda, barcha ishchi mashinalardagi dasturlarni yangilab, undan so’ng ma’lumotlarni tiklashga sizdan juda uzoq vaqt va inson resurslari talab etiladi. Biznes to’xtab qolgan, har daqiqa va har soatda siz zarar ko’raverasiz. Judayam yoqimsiz holat, shunday emasmi?
Har qanday o’zini hurmat qilgan tashkilot, o’zining muhim axborot tizim va tarmoqlarida “backup”larni to’g’ri sozlab va tez-tez amalga oshirib borishi, shu bilan birga ularni tiklash uchun oldindan maxsus reja tuzib qo’yishi kerakligini maslahat beradi Emsisoft mutaxassisi Fabian Wosar.
Davlatlar ham harbiy o’quv mashg’ulotlari o’tkazgani kabi, kompaniyalar ham o’z raqamli muhitlarini himoyalash va zamonaviy tahdidlarga moslashish uchun doimiy tarzda ma’lum ssenariylar asosida tayyorgarliklar ko’rishlari va ushbu yo’nalishga keraklicha mablag’ sarmoyalab borishlari tavsiya etiladi.
2021-yildagi Kiber-tovlamachilik qisqa statistikalarda:
- 2021 - yilda tovlamachi viruslar zarari $20 miliard deb belgilandi. Bu raqam 2031 - yilga kelib $265 milliardga o'sishi kutilmoqda;
- 2021 - yilda biznes va tashkilotlarga bo'lgan hurujlarning 37 foyizi uchbu turdagi hujumga to'g'ri keladi;
- Tovlamachi dasturlardan tiklanish uchun 2021 - yildagi harajatlar o'rtacha salmog'i $1.85 million;
- Barcha jabrlanuvchilardan 32 foyizi tovlamachilarga to'liq pul to'lashga majbur bo'lishgan;
- Qurbonlarning 57 foyizi "backup"lar yordamida o'z ma'lumotlarini qayta tiklay olishgan.
*backup – Ma’lumotlarni mumkin qadar keyinroq tiklash uchun yaratilgan fayl. Masalan, ma’lumotlarni qayta ishlash rezerv punktida saqlanadigan fayl nusxasi.
Foydalanilgan materiallar:1. https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/09/readout-of-president-joseph-...
2. https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/
3. https://en.wikipedia.org/wiki/Ransomware
4. Русско-узбекский толковый словарь терминов по информационной безопасности («UNICON.UZ» DUK)
5. https://www.cloudwards.net/ransomware-statistics/
"Kiberxavfsizlik markazi" DUK. 2021.