Персональные данные более 200 тысяч пользователей из Узбекистана утекли в сеть 

Специалистами в ходе изучения опубликованной в Telegram канале базы скомпрометированных учётных записей установлено более 200,000 учётных записей, большая часть которых является актуальными и несут угрозы кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций. В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности.

Стоит отметить, что подобная утечка могла произойти по различным причинам, основные из них: 

·       слабая парольная политика. Установка угадываемых паролей и их повторное использование для нескольких учетных записей повышает риск утечки парольных данных. 

·       Использование нелицензионного или устаревшего программного обеспечения. Приводит к утечке парольных данных, что может стать серьезной угрозой кибербезопасности для организации. Хакеры могут спланировать и осуществить атаку "нулевого дня", чтобы нарушить всю ИТ-инфраструктуру или внедрить вредоносное ПО. 

·       Зараженное устройство. Установленная вредоносная программа типа мобильный троян или стилер при помощи которой собирается и передается конфиденциальная информация и учётные данные (логины и пароли) с устройства.  

·       Инсайдерская информация. Довольно распространённая практика, когда недовольный чем-либо сотрудник компании, имеющий доступ к клиентской базе, крадёт конфиденциальные данные для последующей продажи. 

·       Социальная инженерия (фишинг или вишинг). Данная техника кибератаки, включающая манипуляции и обман может позволить злоумышленникам получить доступ к системе или данным. Субъекты угроз используют подобные методы для создания утечки данных, чтобы начать более масштабные кибератаки на организацию. 

В целях защиты пользовательских учётных данных и обеспечения кибербезопасности информационных систем и ресурсов настоятельно рекомендуем принять следующие меры: 

·       всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.). В организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль. 

·       Настройте двухэтапную однофакторную или многофакторную аутентификацию. 

·       Не используйте одни и те же учетные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах. 

·       Используйте исключительно лицензионные операционные системы, программное обеспечение и антивирусы, а также регулярно обновляйте их. 

·       Не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги

·       по соблюдению кибергигиены. 

·       При открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов. 

С помощью @CSEC_Login_Bot в Telegram, можно проверить информацию о возможной утечке логина и пароля.