Tovlamachi viruslardan himoyalaning!

So‘nggi paytlarda axborot tizimlariga xakerlar tomonidan turli xildagi “tovlamachi” (ransomware) zararli dasturlari bilan hujumlar amalga oshirilmoqda.
Tovlamachi viruslarning tizimlarni zararlash holatlari tashkilotlarning tashqi perimetrlarida mavjud zaifliklar orqali yuzaga kelmoqda. Shu sababli, axborot tizimlari egalari dasturiy ta’minotlarning yangilangan va patchlangan versiyalaridan foydalanishlari muhim sanaladi.

Quyida hozirgi kunda keng hujumga uchraydigan (ekspluatatsiya qilinayotgan) dasturiy ta’minotlar hamda ularda aniqlangan zaifliklar (Ilovadagi mahsulot nomi va CVE identifikatoriga qarang) ro‘yxati hamda texnik tavsiyalar keltirib o‘tiladi. Tizim egalaridan ushbu turdagi zaifliklar aniqlanganda zudlik bilan dasturiy ta’minotlarni so‘nggi yangilangan versiyaga o‘tkazish tavsiya etiladi.

Tavsiyalar:

1. Zararlangan fayllarni aniqlash va bloklash: Tovlamachi dasturlarning odatiy fayl nomlari, kengaytmalari va hash qiymatlari asosida IDS/IPS tizimlariga qo‘shimcha qoidalar kiritilishi lozim.
2. Tarmoq segmentatsiyasi: Tashkilot ichki tarmog‘ini segmentlarga ajratish orqali zararli dasturlarning bir segmentdan boshqasiga tarqalishining oldi olinadi.
3. Zaxira nusxalarni avtomatlashtirish: Muhim ma’lumotlar va tizim fayllarining muntazam zaxira (backup) nusxalarini yaratish va ularni ajratilgan, tarmoqdan alohida joylashgan qurilmalarda saqlash kerak.
4. Monitoring: SIEM tizimi orqali tarmoqda sodir bo‘layotgan g‘ayrioddiy va shubxali harakatlarni aniqlash va real vaqt rejimida ogohlantirish tizimini yo‘lga qo‘yish tavsiya etiladi.
5. Minimal imtiyozlar prinsipi (Principle of Least Privilege): Tizim foydalanuvchilariga faqatgina ish faoliyati uchun zarur bo‘lgan imtiyozlar berilishi kerak. Administrator huquqlari faqat kerakli holatlarda qo‘llanilishi lozim.