So‘nggi paytlarda global Internet tarmog‘ida zararli dasturlardan davlat darajasidagi josuslik, shaxsiy yoki tijorat maqsadlarida foydalanish holatlari kuzatilmoqda.
Ma’lumot uchun: Zararli dasturiy ta’minot (inglizcha “malware” so‘zidan) hakerlarning sevimli ish quroli bo‘lib, ular yordamida jabrlanuvchining kompyuterini, mobil qurilmasini va shunga o‘xshash boshqa qurilmalarni zararlagan holda maxfiy ma’lumotlarni qo‘lga kiritish imkonini beradi. Zararli dasturlar - bu dasturlash tilida yozilgan maxsus dasturdir.
Bugungi kunda “ShadowPad”, “AsyncRAT”, “DarkCometRAT”, “Warzone” kabi dasturlar eng keng tarqalgan zararli dasturlar hisoblanadi.
Ushbu zararli dasturlar kiber jinoyatchilar uchun keng imkoniyatlar yaratish bilan birga fayllarni uzatish, tizim ma’lumotlarini yig‘ish, ma’lumotlarni o‘g‘irlash, foydalanuvchi tomonidan kiritilgan parollarni yig‘ish kabi imkoniyatlarga ega.
Hozirgi kunda quyidagi xakerlik guruhlari yuqorida keltirilgan zararli dasturlardan faol foydalanib kelmoqda: “APT41/Barium”, “APT10/Stone Panda”, “Tonto Team”, “RedEcho” va boshqalar. Bu guruhlar asosan sanoat sektoriga maqsadli hujumlar uyushtirishi bilan mashhur. Bunday kiberhujumlar tashkilotlarning muhim axborot infrastrukturasini boshqarish, server qurilmalarining boshqaruv panelini qo‘lga kiritish va binodagi video kuzatuv tizimini boshqarish imkoniyatini beradi.
Salbiy oqibatlarni oldini olish va maxfiy ma’lumotlarning sizib chiqishiga yo‘l qo‘ymaslik uchun quyidagilar tavsiya etiladi:
- Shubhali xatlarni tahlil qiling va o‘chiring. Yuklab olingan faylni yuklab olish va ishga tushirishdan oldin fayl formati elektron pochta sarlavhasidagi nomga mos kelishiga ishonch hosil qiling. Biriktirilgan fayl formatlarini bloklash:
[exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf] – masalan, example.[exe];
- hakerlar tanlovda g‘alaba qozonish haqida yolg‘on xatlar yuborishlari mumkin, bu haqiqatan ham kiberjinoyatchining hiylasi va ularning zararli dasturlarini kompyuteringizga yuklab olishning yashirin yo‘li hisoblanadi;
- har qanday norasmiy saytdan dastur yoki tizim yangilanishlarini yuklab olish. Shunga qaramay, bu keyinchalik ma’lumotlaringizga kirish huquqiga ega bo‘lgan zararli dasturlarga asoslangan troyan bo‘lishi mumkin;
- murakkab parol siyosatini va ko‘p faktorli autentifikatsiyani qo‘llash.
Shuni yodda tutish kerakki, yuqoridagi barcha tavsiyalar bajarilgan taqdirda ham kiber jinoyatchilar har doim himoyani chetlab o‘tish yo‘lini topishga intiladilar. Shuning uchun xatolarni takrorlamaslik va bosqinchilar nishoniga aylanmaslik uchun siz doimo dolzarb yangiliklarni kuzatib borishingiz kerak.