Персональные данные свыше 200 тысяч узбекистанцев оказались в руках хакеров и были слиты в сеть, сообщает корреспондент со ссылкой на Центр кибербезопасности. Эксперты отмечают, что большая часть данных является актуальной и несет угрозу кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций. "В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности", – отметили в центре. С помощью телеграм-бота @CSEC_Login_Bot можно проверить информацию об утечке логина и пароля. Сейчас бот лежит от наплыва посетителей, так что попробуйте чуть позже. Подобная утечка могла произойти по различным причинам, основные из них: Слабая парольная политика. Установка угадываемых паролей и их повторное использование для нескольких учетных записей повышает риск утечки парольных данных. Использование нелицензионного или устаревшего программного обеспечения. Приводит к утечке парольных данных, что может стать серьезной угрозой кибербезопасности для организации. Хакеры могут спланировать и осуществить атаку "нулевого дня", чтобы нарушить всю ИТ-инфраструктуру или внедрить вредоносное ПО. Зараженное устройство. Установленная вредоносная программа типа мобильный троян или стилер при помощи которой собирается и передается конфиденциальная информация и учетные данные (логины и пароли) с устройства. Инсайдерская информация. Довольно распространенная практика, когда недовольный чем-либо сотрудник компании, имеющий доступ к клиентской базе, крадет конфиденциальные данные для последующей продажи. Социальная инженерия (фишинг или вишинг). Данная техника кибератаки, включающая манипуляции и обман может позволить злоумышленникам получить доступ к системе или данным. Субъекты угроз используют подобные методы для создания утечки данных, чтобы начать более масштабные кибератаки на организацию. В целях защиты пользовательских учетных данных и обеспечения кибербезопасности информационных систем и ресурсов специалисты центра настоятельно рекомендуют принять следующие меры: Всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.). В организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль. Настройте двухэтапную однофакторную или многофакторную аутентификацию. Не используйте одни и те же учетные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах. Используйте исключительно лицензионные операционные системы, программное обеспечение и антивирусы, а также регулярно обновляйте их. Не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены. При открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.