Bakı. Trend:
Müxtəlif mənbələrdən əldə olunan məlumatlar əsasında“infostealer” tipli zərərli proqramlar vasitəsilə oğurlanmışkütləvi unikal giriş məlumatlarının (e-poçt ünvanları və şifrələr)internet mühitinə sızdırıldığı müəyyən edilib.
Trend xəbər verir ki, bu barədə Elektron Təhlükəsizlik Xidmətiməlumat yayıb.
Bildirilib ki, özügedən məlumatlar “Telegram” kanalları,müxtəlif “hacker” forumları və “darknet” platformaları üzərindənyayımlanıb.
Toplanmış məlumatlar bir neçə illik dövrü əhatə etməklə“Google”, “Microsoft”, “Facebook”, “X”, “TikTok”, “Netflix” vədigər populyar onlayn platformalara məxsus istifadəçi hesablarınaaiddir. Bu kimi məlumat sızmaları əsasən, çoxmərhələli təsdiqləməüsullarının tətbiq edilməməsi, istifadəçilərin eyni şifrəni birneçə platformada təkrar istifadəsi və “infostealer” hücumlarınınartması fonunda baş verir.
Elektron Təhlükəsizlik Xidməti istifadəçilərə və sisteminzibatçılarına aşağıdakı tədbirləri görməyi tövsiyə edir:
• Hesablarda ikimərhələli təsdiqləmə (2FA) funksiyasınınaktivləşdirmək;
• Əsas onlayn xidmətlərə giriş üçün istifadə olunan şifrələriyeniləmək;
• Eyni və ya oxşar şifrələrin bir neçə platformadaistifadəsindən çəkinmək;
• Etibarlı şifrə menecerlərindən istifadə etmək;
• İT infrastrukturlarında mümkün təhlükəsizlik insidentləriniaşkarlamaq məqsədilə SIEM və EDR sistemlərinin monitorinqinigücləndirilmək.
