Кибержиноятчиларга ўлжа бўлмай десангиз

14:30 - 31.05.2021

5

Рақамли технологиялардан фойдаланган ҳолда фаолият юритаётган ташкилотларда кибeрхавфсизликни таъминлаш долзарб вазифадир. Бундай ҳужумларга учрамаслик учун қуйидаги тавсияларга амал қилиш лозим:

– интернетга кириш, зарарли фаолиятга қарши курашиш учун мўлжалланган махсус дастурий таъминотга эга қурилмалардан фойдаланинг, уларни ўз вақтида янгилаб туринг;

– хавфсизликка жавоб берадиган янгиланишлар ўрнатилган, бошқа дастурий таъминотнинг версияларига эга бўлган операцион тизимдан фойдаланинг;

– сайтлардан фойдаланганда уларнинг ташқи кўринишига, веб-манзилига эътибор беринг, эҳтимол сиз унинг сохта нусхасига киргандирсиз;

– шахсий маълумотларни фақат хавфсиз протоколлардан фойдаланадиган сайтларга киритинг (одатда браузерда бундай сайт манзили ёнида яшил фонда блокировка белгиси кўрсатилади);

– турли сайтларда бир хил логин ва пароллардан фойдаланманг;

– жуда енгил ё осон тахмин қилинадиган пароллардан фойдаланманг (туғилган сана, телефон рақами ва ҳоказо);

– кутилмаган ё ғайриоддий электрон почта хабарларидан эҳтиёт бўлинг, ҳатто жўнатувчини билсангиз ҳам ҳеч қачон ичидаги қўшимчаларни очманг ёки бундай электрон почтадаги ҳаволалардан фойдаланманг;

– ҳисоб маълумотларини талаб қиладиган электрон почта хабарларидан эҳтиёт бўлинг (молия муассасалари деярли ҳеч қачон электрон почта орқали молиявий маълумотни сўрамайди), ҳеч қачон ҳимояланмаган интернет каналлари орқали молиявий маълумотларни юборманг;

– дўстларингиздан молиявий операцияларни амалга ошириш ёки молиявий маълумотларни узатишни рағбатлантирувчи хабарларни олганингизда, ушбу маълумотни бошқа алоқа каналлари (шахсий учрашув, телефон қўнғироғи, овозли хабар йўллаш имконига эга мессенжер) ёрдамида текширинг ёки жавобларини учинчи шахслар билиши мумкин бўлмаган назорат саволларини бериш орқали суҳбатдошингизнинг шахсига аниқлик киритинг;

– интернет орқали пул тўлашда иложи бўлса «Visa» ва «MasterCard» халқаро тўлов тизимлари учун «3D Secure» каби тўловларнинг қўшимча хавфсизлигини таъминлаш технологияларидан фойдаланинг;

– ўзларини банк ходими деб таништирган ва банк картангиз маълумотларини беришингизни сўраган нотаниш одамлар билан ҳеч қачон телефонда гаплашманг;

– банк картангиз маълумотларини хавфсиз жойда сақланг, уларни ҳеч кимга айтманг, хабар берманг ёки СМС орқали юборманг;

– қайдларингизнинг сақланиб қолиши учун дўстларингиз ва яқинларингиз доирасини чекланг. Шахсий маълумотларингизни ҳеч қачон янги онлайн дўстлар билан баҳам кўрманг;

– «Диққат! Сизнинг аккаунтингиз бузиб ташланди. Аккаунтингизни тасдиқлаш учун қўнғироқ қилишингиз керак. Бизга хабар юборинг, биз сизни қайта чақирамиз» каби хабарлардан эҳтиёт бўлинг;

– «Click jacking» қурбонига айланманг. Бу шундай турдаги киберҳужумки, биринчи қарашда улар зарарсиз контентга ўхшайдиган гиперҳаволаларни ўзида сақлайди. Бироқ гиперҳаволани босиш зарарли дастур учун йўл очади, у сизнинг компьютерингизга тажовуз қилиши ёки сизнинг шахсий маълумотларингизни четга узатиши мумкин;

– электрон почтада ва сайтда, агар сиз билан иш олиб борадиган обрўли молиявий муассасаларнинг номлари бўлса ҳам URL манзилларини диққат билан кўриб чиқинг. Энг кенг тарқалган ҳийла – қонуний сайт номи ва сохта нарсаларнинг комбинацияси. Ушбу манзиллар кўпинча қонуний кўринишда ҳакерлик билан боғлиқлигини яширадиган нусха кўчирадиган сайтларга олиб келади. Баъзида URL қонуний бўлиши мумкин, аммо ҳаволани босганингизда, у сизни бошқа сайтга олиб боради.