Сизни антивируслар ҳам қутқара олмайди. Киберхавфсизлигингиз қай даражада таъминланган?

2020 йилда мавжуд ижтимоий-сиёсий воқеалар натижаси ўлароқ, ташкилот ва уюшма ходимлари масофавий иш тартибига ўтиши билан ахборот ва маълумот хавфсизлигига бўлган талаб ошди. Киберхавфсизлик оддий фуқаро учун шахсий маълумотлар хавфсизлигини таъминласа, ташкилотлар учун мижоз ишончи ва фаолият самарадорлигини кафолатлайди. Ҳозирда кенг қўлланилаётган булутли иловалар айниқса хавфсизликка муҳтож.

McAfee Labs ҳисоботи бўйича 2020 йил июль ҳолатига кўра, булутли тизимларга уюштирилган ҳужумлар сони 630%га ошган.

Ўз ахборот хавфсизлигини таъминлашни истайдиган юридик ва жисмоний шахслар нималарга эътибор қаратиши керак?

Ахборот хавфсизлиги таҳдидларини бартараф этиш мақсадида веб-сайтларни ҳимоя қилиш бўйича қуйидаги техник чора-тадбирларни қўллаш тавсия этилади:

Аввало тизимингиздаги камчиликларни олдиндан аниқлаб бартараф қилинг.

Масофавий ишлаш тартиби ҳали анча вақт давом этишини ҳисобга олган ҳолда катта миқдордаги ахборот учун нафақат офисдаги қурилмалар, балки шахсий loT-ускуналар, ҳаттоки очиқ “HotSpot” (уланиш нуқтаси) ҳам хавфли бўлиши мумкин.

1. Ахборот қурилмалараро айланаётган бир пайтда ҳар қандай маълумотдан фойдаланиш сўрови қайд этиб борилиши керак. Хавф тизим ичкарисида бўлиши мумкин. Шу сабабли ходимлар учун барча маълумотларни очиқ ҳолда тақдим этманг. Ҳар бир ходим учун очиқ маълумотлар ҳажмини қисқартириш орқали фишинг ҳужумлар олдини олишингиз мумкин.

2. Кибержиноят қурбонига айланмаслик учун компаниянгизнинг алоҳида ахборот хавфсизлик бўлими бўлиши керак. Бу соҳа мутахассиси ёки аутсорсингдаги хавфсизлик билан шуғулланувчи бирорта ташкилот бўлиши мумкин.

3. Доимий янгилаб бориш. Ҳужумни режалаштиришда тажовузкор веб-сайтда нотўғри ва барчага маълум бўлган заифликлар мавжудлигини текширади. Одатда, машҳур CMS ва плагинлар учун аниқланган ҳар қандай заифлик эскирган CMS веб-сайтлари ёвуз ниятли шахслар фаол қидируви натижасида аниқланади ва бундай веб-сайтлар “mass defacement” деб номланадиган оммавий бузғунчилик нишонига айланади. Ишлатилмайдиган плагинларни ўчириб боринг.

4. Ташкилотнинг IT-инфратузилмасини қайта жиҳозлаб чиқинг. Веб ресурслар хавфсизлиги (86% веб манбалар камида битта камчиликка эга), очиқ Wi-Fi, захира нусхалар ва ходимлар учун очиқ маълумотларга алоҳида эътибор қаратинг. Тизимингизнинг резерв нусхасини доимий яратиб боринг. Резерв нусхалашдан мақсад маълумотлар базаси, сайт файллари, почта, FTP-аккаунтлар ва бошқаларни сақлаб қўйишдир.

5. Рақамли гигиена қоидалари: ходимларингизга ҳар қандай смс-хабарни очавермаслик ёки 2 босқичли ҳимоя тизими кабилар ҳақида тушунча беринг. Ахборот хавфсизлиги бўйича тренинг ўтказинг. Соҳа мутахассисларини таклиф қилинг.

6. Антивируслар. Кўплаб киберҳужумлар сабабчиси – стандарт антивирус дастурларига ишониб қолиш. Лицензияга эга, янгиланган ёки охирги русумдаги антивирус киберҳужумни қайсидир босқичда тўхтатиб қолиши бўлмаган гап. Изланишлар натижасида хакерлар томонидан бузиб кирилган тизимларнинг деярли барчасида DLP, Firewall ёки машҳур антивирус дастурлари борлиги айтилган. Энг мақбул йўллардан бири — Threat Intelligence, яъни долзарб кибер хатарлар, жиноятчилар, улар услуби, қуроллари ҳақидаги маълумотлар йиғилган тизимдан фойдаланинг.

7. Ахборот-коммуникатсия технологиялари ва фойдаланувчиларнинг (ходимларнинг) ахборот хавфсизлигини бевосита ахборот тизимлари билан ишлайдиган билим даражаси ва малакасини оширинг.

8. Идоралараро маълумотлар узатиш тармоғи доирасида бошқа ахборот тизимлари билан ўзаро ҳамкорлик қиладиган ахборот тизимларидан глобал Интернет тармоғи орқали фойдаланманг.

Кибертаҳдидга дуч келганда нималар қилиш керак?

Ўзингизни кибертаҳдидга учраган деб ҳисоблаганингизда, мазкур соҳа бўйича фаолият юритувчи Киберхавфсизлик маркази, UZCERT — ахборот хавфсизлиги ҳодисаларига чора кўриш хизмати каби расмий ташкилотлар, компаниянгизнинг киберхавфсизлик бўлими ёки соҳа мутахассисига мурожаат қилинг.

Жисмоний ёки юридик шахсга оид маълумотларга қилинган таҳдидга Ўзбекистон Республикаси Жиноят кодекси 278/5-моддасига кўра, тегишли тартибда жазо тайинланади. Унга биноан, ўзганинг компьютер ускунасини қасддан ишдан чиқариш, шунингдек, компьютер тизимини бузиш (компьютер саботажи):

• 3 йилгача муайян ҳуқуқдан маҳрум қилиб, базавий ҳисоблаш миқдорининг уч юз бараваридан тўрт юз бараваригача миқдорда жарима;

• 2 йилгача озодликни чеклаш;

• 2 йилгача озодликдан маҳрум қилиш билан жазоланади.

Шунингдек, мазкур ҳаракатларни гуруҳ бўлиб, такроран ёки хавфли рецидивист томонидан содир этиш 3 йилгача озодликдан маҳрум қилиш билан жазолашга сабаб бўлиши мумкин.

Шахсий ёки корпоратив маълумотлар, ўзаро ахборот алмашинуви жараёни ишончлилиги шубҳасиз, долзарб мавзу. Ҳеч қайсимиз ахборот таҳдиди ҳар қанақасига зарар етказишини истамаймиз. Бизнинг онлайн фаолиятимиз кимнингдир ёвуз мақсадига хизмат қилмаслиги учун ҳозирдан IT-билим ва ҳимояни оширишимиз зарур.

Кумушой Назарқулова