Davlat hamda xususiy sektor tashkilotlari xodimlari uchun muhim xavfsizlik ogohlantirishi!

UZCERT tomonidan olib borilgan tekshiruvlar shuni ko‘rsatmoqdaki, so‘nggi paytlarda O’zbekiston Respublikasi hududida faoliyat yurituvchi davlat va xususiy tashkilotlar e‑pochta orqali amalga oshirilayotgan phishing hujumlarining asosiy nishoniga aylangan. Hujumchilar xodimlarga turli ko‘rinishdagi fayllarni yuborib, ular ochilganda zararli dasturlar (masalan, remote access trojan — RAT)ni o‘rnatadi. Natijada jinoyatchilar kompyuterlarni masofadan boshqarish imkoniga ega bo‘lib, login va parollar, moliyaviy hujjatlar hamda boshqa maxfiy ma’lumotlarni qo‘lga kiritadi. Keyinchalik ular tashkilot nomidan firibgarlik qilib, hamkorlarga soxta bank hisob raqamlarini yuboradi va katta moliyaviy yo‘qotishlarga sabab bo‘ladi.

So‘nggi o‘rganishlar shuni ko‘rsatmoqdaki, phishing hujumlari asosan tashkilotlarning rahbariyat yoki moliyaviy masalalar bilan shug‘ullanuvchi xodimlarini nishonga olmoqda. Hujumchilar dastlab ushbu xodimlarning elektron pochta manzillariga soxta, ish jarayoniga o‘xshash ko‘rinishdagi xabar yuboradi. Yaqinda aniqlangan holatlarning birida moliyaviy bo‘lim xodimining pochtasiga “TT088541873 – Proforma Invoice 2025_pdf.txz” nomli fayl kelgani ma’lum bo‘ldi. Xodim esa fayl oxiri “.txz” formatida ekaniga e’tibor bermay uni ochib yuborgan.

Fayl ochilishi bilan zararli dastur (malware) kompyuterga foydalanuvchidan hech qanday ruxsat so‘ramasdan yashirin ravishda o‘rnashadi va tizim ustidan to‘liq masofaviy boshqaruv imkoniyatini firibgarlarga taqdim etadi. Zararli dastur ma’lum vaqt davomida kompyuterdagi barcha muhim ma’lumotlarni — login va parollarni, muhim hujjatlarni, moliyaviy yozuvlarni — firibgarlarga uzatib turgan.

Oradan vaqt o‘tib, tashkilotning rasmiy hamkori bilan elektron pochta orqali moliyaviy hujjatlar almashish jarayoni boshlanganida, firibgarlar tizimga o‘rnashgan dastur orqali hujumga uchragan tashkilot nomidan hamkor bilan muloqotga kirishadi va to‘lov uchun o‘zlariga tegishli soxta bank hisob raqamlarini yuboradi. Hamkor tashkilot esa bu xabarlarni asl manbadan kelgan deb o‘ylab, hech qanday shubha tug‘dirmasdan katta miqdordagi mablag‘ni firibgarlar hisobiga o‘tkazib yuborgan.

Natijada phishing hujumiga uchragan tashkilot katta moliyaviy zarar ko‘rgan va ayrim maxfiy ma’lumotlari firibgarlar qo‘liga o‘tgan.

O‘rganishlar davomida aniqlanishicha, butun hujum jarayonining asosiy sababi — phishing xabarini ochib yuborgan yagona xodim kompyuteriga o‘rnashgan zararli dastur bo‘lgan. Ushbu dastur kompyuter tizimiga yashirin ravishda joylashib olganidan so‘ng, firibgarlarga to‘liq masofaviy boshqaruv imkonini bergan. Qo‘shimcha tekshiruvlar shuni ko‘rsatdiki, mazkur zararli dastur kompyuterdagi barcha ilovalar uchun saqlangan login va parollarni, foydalanuvchining hujjatlari, ishchi fayllari va boshqa turdagi maxfiy ma’lumotlarni uzluksiz ravishda yig‘ib, firibgarlarga tegishli Telegram messenjeri akkauntiga muntazam yuborib turgan.

Xulosa qilib aytganda, zararli fayllar ko‘pincha to‘g‘ridan‑to‘g‘ri dastur ishga tushiruvchi formatlar (.exe, .scr, .bat, .cmd, .msi, .ps1, .dll), ichida virus yashirilgan arxivlar (.zip, .rar, .7z, .tar, .gz, .tgz, .txz, .iso, .img), makrosi yoqilgan yoki ekspluatdan foydalanadigan hujjatlar (.docm, .xlsm, .docx, .xlsx, .pdf, .rtf), ikki kengaytmali aldamchi fayllar (masalan, Invoice.pdf.exe), turli skript fayllari (.js, .vbs, .jse, .vbe, .hta), MS Office tomonidan kod bajarishga imkon beruvchi boshqa formatlar (.pif, .lnk, .csv) hamda ayrim hollarda steganografiya yoki zaifliklar orqali zararli kod joylashtirilishi mumkin bo‘lgan media fayllar (.jpg, .png, .mp4, .mov) ko‘rinishida bo‘lib, bularning barchasi foydalanuvchi ochgan zahoti tizimga zararli dastur o‘rnatilishi, ma’lumotlar o‘g‘irlanishi yoki masofadan boshqaruv o‘rnatilishiga olib kelishi mumkin.

Quyida davlat va xususiy sektor xodimlari phishing hujumiga uchramasliklari uchun amal qilishi kerak bo‘lgan 7 ta asosiy tavsiyalar:

  1. Elektron pochtaga kelgan istalgan fayl, havola yoki ilovalarni ochishdan oldin yuboruvchining manzilini, xabar mazmunini va fayl kengaytmasini diqqat bilan tekshiring.
  2. .exe, .scr, .bat, .cmd, .ps1, .js, .vbs, .docm, .xlsm kabi xavfli fayl formatlarini hech qachon avtomatik tarzda ochmang va shubhali fayllarni IT bo‘limi orqali tekshirtiring.
  3. Parollarni hech qachon elektron pochta orqali yubormang, bir xil parollardan foydalanmang va barcha hisoblarda ikki faktorli autentifikatsiyani yoqing.
  4. Har kuni ish kompyuterida antivirus, EDR/Xavfsizlik agenti va Windows yangilanishlarining o‘rnatilgan va faol ekanligini muntazam tekshirib boring.
  5. Elektron pochta orqali kelgan «tezkor to‘lov», «favqulodda hujjat» yoki «shoshilinch tasdiqlang» kabi xabarlarga darhol javob bermang — avvalo rahbariyat yoki IT bo‘limidan tekshiruv o‘tkazing.
  6. Ish jarayonida faqat rasmiy manbalardan yuklab olingan hujjatlar, fayllar va dasturlardan foydalaning, noma’lum saytlardan yuklab olishni qat’iyan cheklang.
  7. Har bir xodim phishing, zararli fayllar, soxta pochta va kiberhujumlar bo‘yicha muntazam o‘quv‑treninglardan o‘tishi va shubhali holatlarni zudlik bilan axborot xavfsizligi bo‘limiga xabar qilishi kerak.