Hozirgi kunda hukumatga, biznesga va shaxsiy maqsadlarga qaratilgan kiberhujumlar ko‘payib bormoqda. Quyida eng ko‘p uchraydigan zararli dasturlar va ular keltirib chiqaradigan kibertahdidlarni ko‘rib chiqamiz.
Kibertahdid - kibermakonda shaxs, jamiyat va davlat manfaatlariga tahdid soluvchi shart-sharoitlar va omillar majmui.
Zararli dastur - kompyuter sistemasiga zarar yetkazish uchun yaratilgan dastur hisoblanadi. Mobil va planshet qurilmalarini, kompyuter tarmoqlarini ishdan chiqarish uchun yoki bir qancha jarayonlarning boshqaruvini qo’lga kiritish va tizimga zarar yetkazishga urunadi.
Ayni paytda butun dunyo bo‘ylab xakerlar tomonidan ishlatiladigan eng faol zararli dasturlar “WinEggDrop”, “StrelaStealer”, “Cloud9” va “Maggie” hisoblanadi. Ushbu zararli dasturlar virusli fayllarni o‘z ichiga olgan elektron pochta xabarlarini biriktirma sifatida yuborish orqali shaxsiy va maxfiy ma'lumotlarni o‘g'irlash uchun mo‘ljallangan dasturlardir. "WinEggDrop" zararli dasturining utilitalaridan biri hakerlarga kompyuter tarmog'ida ruxsatsiz harakat qilish imkoniyatini beradi. Bu utilita ilk bor 2019-yil mart oyida Qozog'iston Respublikasida va 2020-yil fevral oyida Qirg'iziston Respublikasida aniqlangan.
Shu bilan birga, kiberxavfsizlik sohasidagi mutaxassislari fikrga ko‘ra, hozirgi kunda dunyo bo’ylab “Maggie” zararli dasturi tarqalmoqda. Ushbu zararli dastur muayyan buyruqlarni bajarish yoki fayllar bilan ishlashni bildiruvchi SQL so'rovlari yordamida boshqariladi. Shuningdek, mazkur zararli dastur Microsoft SQL serverlarining administrator paneliga kirish oynasida Bruteforce hujumini uyushtirish imkoniyatiga ega.
Quyida ruxsatsiz maʼlumotlarni yigʻish va boshqa salbiy oqibatlarning oldini olishga yordam beradigan koʻrsatmalar keltirilgan.
Tavsiyalar:
- “Microsoft SQL” ma'lumotlar bazasining 1433-raqamli porti ochiq emasligiga ishonch hosil qiling yoki uni nostandart portlardan biriga o‘zgartiring;
- Barcha “Microsoft SQL” hisoblari uchun kuchli parol siyosati va koʻp-faktorli autentifikatsiyani qoʻllash;
- Infektsiyalangan dasturiy ta'minotning asosiy qismi fishing elektron pochta xabarlari, shubhali reklamalar yordamida amalga oshiriladi;
- Dasturiy ta'minotni yangilang va buni faqat rasmiy saytlarda bajaring;
- Barcha oxirgi ish stantsiyalarida ilovalarning oq ro‘yxatini amalga oshirish;
- Bu so‘nggi nuqtalarda tomchilar yoki ruxsatsiz dasturlarning ishlashini oldini oladi. Yo‘qotishlarni minimallashtirish uchun barcha muhim ma'lumotlarning muntazam zaxira nusxasini yarating.