Maqsadli kiberhujum nima va u qanday amalga oshiriladi?

Navbatdagi maqolamizda maqsadli xakerlar guruhi, kiberqurollar va o’zingizni shaxsiy ma’lumotlaringizni qanday qilib himoyalash haqida bilib olasiz.

Maqsadli hujumlar

Qachonlardir kompyuteringizga virus tushganini hatto sezmagan bo’lishingiz yoki bu haqida hech qanday ma’lumotga ega bo’lmagan bo’lishingiz mumkin. Bu siz uchun balki  ahamiyatsiz bo’lgandir.

Xakerlar maqsadli hujum vaqtida qo’lga tushib qolmaslik uchun asta-sekin, sinchkovlik bilan ish qiladilar.

Maqsadli hujumlar 10%ni tashkil etsada, siz uning qurboniga aylanib qolishingiz mumkin. Maqsadli  hujumlar –  murakkab hujumlar bo’lib, bunga ancha vaqt talab qilinadi. Natijada esa zarar ko’rgan odamlar ko’p bo’lmaydi.

Tasavvur qiling, siz yirik xalqaro korporasiyaning bosh menejerisiz, muhim bir ish bilan bitim tuzgani kelgansiz. Kompaniyadagi xodimlaringiz sizni xavfsizlik va maxfiylik bo’yicha ta’minlagan xonani tayyorlab qo’ygan. Sizni esa mexmondo’stlik kutmoqda, buning uchun siz xonangizdagi Wi-Fi tarmog’iga ulanishingiz kerak bo’ladi. Familiyangiz, ismingiz, xona raqamingizni kiritasiz, shunda “Adobe Flash” ilovalari yangilangani haqida oddiy xabar keladi. Yangilash tugmasini bosasiz, ilova yangilanadi. Shu bilan birga BACKDOOR xakerlar qurboni kompyuterining masofadan boshqarish imkonini beradigan algoritmni ham yuklab olasiz. Endi ijtimoiy tarmoqlardagi barcha xabarlar va parollaringizni xakerlar ham ko’ra oladi. Ammo xaker uchun bu asosiysi emas. Xakerning maqsadi korporatsiyangiz tarmog’iga kirish. Lekin siz mustahkam himoyalangan jiddiy xavfsizlikni ta’minlagan, tashqaridan buzib kirishning iloji bo’lmagan kompaniyada ishlaysiz. Shu bois virus darhol faollashmaydi. Xizmat safaridan qaytib kelganingizdan so’ng korporativ tarmoq ishga tushadi. Bu yarim yilda asta-sekin pistirmada portlashi mumkin bo’lgan bombadir! Bunday hujum “DARK HOTEL” deb nomlanadi.

Kiberjosuslik haqida

Ana endi haqiqiy kiberjosuslik haqida ma’lumot berib o’tamiz. Ish bitgach jinoyatchilar mehmonxona routerlari fayllarini o’chirib hamma izlarini tozalaydilar. Lekin DARK HOTEL’ning izlari tarmoqda qolgan bo’ladi. Bunday viruslardan biri “erotic” mazmunidagi katta fayldan topilgan. Yarim yil ichida u 30 mindan ko’proq marta yuklab olingan, zararli hajmi 937 Mb.dan oshardi va bu juda noyob holat edi. Bunday g’ayrioddiy holat Kasperskiy laboratoriyasini e’tiborini tortdi. Ular bu ishlarni o’rgana boshladilar.

Kalavaning uchi Osiyodagi mehmonxonalargacha olib keldi. DARK HOTEL qurbonlari butun dunyoda bor bo’lsada, aksariyati Yaponiya, Xitoy, Rossiya, Koreya va Gonkongda edi. Bu virusning ishga tushishi emas, balki 180 kundan so’ng ishga tushishi g’alati tuyuldi. DARK HOTEL routeri metal guruhining nomiga o’xshaydi.

Xakerlar odatda iste’dodli dasturchi bo’lishadi. Ba’zi vijdonsiz dasturchilar qing’ir yo’llar bilan kodlash va pul ishlashni xohlaydilar. Lekin o’zlarini havf ostiga qo’yishni istamaydilar. Shuning uchun ko’pincha zararli kodlar yoki shunchaki aniqlangan zaifliklarni maxsus birjalarga joylashtiradilar. Keyin kimga bu dasturlar kerak bo’lsa o’shalar ularni sotib oladilar. U yerda ham oddiy birja kabi broker bor. U ham komissiya oladi, virusni haqqoniyligini tekshiradi va mijoz yoki foydalanuvchidan pul o’tkazishini kafolatlaydi.

Xakerlar Facebook orqali ham virus yuqtira oladilar. Ular qizlarni suratini qo’yib Facebookda boshqalar bilan tanishishadi. Keyin esa ilovalar orqali telefon xotirasiga kirib, telefon egalarining suxbatlarini yozib olishadi. So’ngra bu ma’lumotlar uchun ulardan pul talab qilishadi.

Bunday uzoq hikoya so’ngida kiberhavfsizlik bo’yicha maslahatlarni aytib o’tish o’rinsiz. Bu maqola kibersavodxonligingizni oshirish maqsadida yozilgan. O’ta chuqurlashish shart emas. Hozirning o’zida nima qilishingiz haqida aytib o’tish maqsadga muvofiqdir. 

• Parollar yozilgan skrinshotlarni darhol o’chirib tashlang va parollarda brauzeringizda saqlamang.
• Izohlarda yozilgan havolalarni bosmang. Xatto yozilgan maqola ostida bo’lsa ham. 
• Hamma joyda barcha ijtimoiy tarmoqlar va Instagramda ikki bosqichli autifikatsiyani yoqib qo’ying. 
• Do’kon saytlaridan ko’ra ilovalardan foydalaning, ular xavfsizroqdir. 
• Bank kartalaringizni ma’lumotlarini boshqalarga yubormang. Pul o’tkazmasini olish uchun karta raqamini o’zi yetarlidir. Amal qilish muddati va kartani orqa qismidagi kod raqamini ham hech kim bilishi mumkin emas. 
• Google kompaniyasi rasmlarni eslab qoladi. Shuning uchun ularni o’chirib tashlaganingiz ma’qul. Ijtimoiy tarmoqlarni shunday sozlangki, barcha shaxsiy ma’lumotlaringiz faqat do’stlaringizga ko’rinsin. Profilingizni esa telefon raqami orqali topib bo’lmasin. Xuddi shu sababga ko’ra, haqiqiy ismingizni biladiganlar, xatto, bu qo’llab-quvvatlash xizmati, yoki, ming yildan beri tanidigan do’stingiz bo’lsa ham, qiyin vaziyatda yordam so’rasa ishonmang. Albatta tekshirib ko’rib unga qo’ng’iroq qiling. 
• Jamoat joyda ulanganda Antivirus yoki VPN xizmatidan foydalaning. Shunda parollaringiz va boshqa shaxsiy ma’lumotlaringiz hakerlarning qo’liga tushmaydi. 
• Hamma joyda bir xil parollardan foydalanmang. Agar bitta parolni vk.da qoldirsangiz deylik, futbol ishqibozlari saytida ham shu parolni tersangiz, extimol, o’sha yerdagi parolingizni topgandan keyin vk.ga kirishadi. vk. esa sizning raqamli portretingizdir.

Siz ham ushbu qoidalariga rioya qiling.

Oldin xakerlar virusni shunchaki bekorchilikdan yaratgan bo’lsalar, endi vaziyat boshqacha, bu haqiqiy kiberurushdir. Hozir nafaqat oddiy foydalanuvchilarga, balki butun boshli davlatlarga qarshi kiberhujumlar olib borilmoqda. Albatta xakerlarning ham yaxshi va yomon turlari bo’ladi. Shuning uchun siz kompyuteringizdan foydalanayotganingizda axborot xavfsizligiga alohida e’tibor bering. 

Ushbu foydali ma’lumotlarga ega maqolani do’stlaringizga ham tarqating va ularni ham kiberhujumlardan xabardor qiling.