Маълуотлар оқиши: фойдаланувчи логин ва пароллари қайси муддатда хакерлар томонидан бузилаётганини кўрсатди

Россиялик маълумотлар оқиши ва даркнет мониторинги хизмати DLBI экспертлари тадқиқот ўтказиб, оқибатда тарқалган “логин-парол” жуфтликлари ўртача 7 кун ичида автоматлаштирилган аккаунт бузишлар учун қўлланилишини аниқлашди. Агар учрашув маълумотлари корпоратив инфратузилмага тегишли бўлса, яъни логинда компания ёки идора домени мавжуд бўлса, бундай ҳужумлар фақат 3 кундан сўнг бошланади.

Бу тезлик фарқи корпоратив инфратузилмага кириш имконини берувчи маълумотлар вирус-шантажчи ёруғлик яратувчилари томонидан дарҳол юқори нархларда сотиб олиниши билан боғлиқ. Улар даркнет форумлари ёки телеграм каналлари орқали эмас, тўғридан-тўғри сотиб олинади ва компания тармоқларига ҳужум учун дарҳол қўлланилади.

Маълумотларни фақат турли ресурсларни бузган ҳакерлар эмас, балки шифрланган зарарли дастурлар — стиллерлар операторлари ҳам сотади. Уларнинг вазифаси фойдаланувчи компьютерларидан сессия куки ва сақланган паролларни ўғирлаш бўлиб, сўнгги йилларда бу операторлар улуши доимий равишда ўсиб бормоқда.

Тадқиқотчилар таъкидлашича, ҳисоб маълумотларининг хавфсизлигини ошириш учун фойдаланувчилар:

• Паролларини такрорламасликка эътибор қаратсин;
• Корпоратив ва шахсий сервисларда бир хил пароллардан фойдаланмасин;
• Пароллар оқишига текшириш учун махсус сервислардан фойдалансин;

Шунингдек, қўшимча ҳимоя чоралари сифатида:

• Браузерга ўрнатилмаган ташқи парол менежерларидан фойдаланиш;
• Антивирусларни рад этмаслик;
• Компания IT бўлимларига икки факторли аутентификацияни кенг қўллаш ва автоматик парол оқиш текширув сервисларидан фойдаланиш тавсия этилади.

Экспертлар таъкидламоқдаки, хакерлар парол оқишларини қайта ишлаш тезлиги ортиши сабабли, ушбу чораларнинг аҳамияти тобора ошмоқда.