Fishing – bu odamlarni aldash yo’li orqali maxfiy ma’lumotlarni berish yoki xavfsizlikka putur yetkazadigan harakatlar qilish uchun hiyla-nayrang yo’llaridan foydalanadigan kiberhujum.
Fishing ko’pincha ma’lumotlarning buzilishi, ransomware (shifrlash) infektsiyalari, shaxsiy ma’lumotlarning o’g’irlanishi va boshqa jiddiy oqibatlarga olib kelishi mumkin bo’lgan kattaroq hujumning birinchi bosqichidir.
Ushbu qoʻllanma AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA), Milliy xavfsizlik agentligi (NSA), Federal Qidiruv Byurosi (FBI) va Koʻp shtatli maʼlumot almashish va tahlil markazi (MS-ISAC) tomonidan shu kabi tahdidlarga qarshi mudofaani kuchaytirishga qaratilgan birgalikdagi saʼy-harakatlardir.
Hisob ma’lumotlari uchun fishing
Bu fishing hujumida hakerlar oʻzini siz ishonadigan odam sifatida koʻrsatib, sizdan tizimga kirish uchun hisob maʼlumotlarini taqdim etishingizni soʻraydi, keyin ular tizim yoki resurslaringizga kirish uchun o’z ma’lumotlaringizdan foydalanishadi.
Ular buni qanday qilishadi?
Ular sizga ishdagi boshlig’ingiz, hamkasbingiz yoki IT xodimlaridan kelganga o’xshash elektron pochta xabarlarini yuborishadi.
Matnli xabarlar yoki chat platformalaridan foydalanib, sizni aldash uchun login hisob ma’lumotlarini berishadi.
Sizga qo’ng’iroq qiluvchining shaxsini soxtalashtirish uchun internet telefon xizmatlaridan foydalanishadi va sizni o’zlarini qonuniy raqamdan qo’ng’iroq qilmoqda deb o’ylashga majbur qiladi.
Uni qanday to’xtatish kerak?
- O’zingizni va boshqalarni shubhali elektron pochta xabarlarini aniqlash va xabar berish haqida xabardor qiling.
Elektron pochta xabarlari uchun domenga asoslangan xabar autentifikatsiyasi, hisoboti va muvofiqligi (DMARC) dan foydalaning.
DMARC-ni chiquvchi xatlar uchun “rad etish”ga sozlang.
- Ichki elektron pochta va xabarlar trafigini kuzatib boring.
- Hisob ma’lumotlaringiz uchun kuchli ko’p faktorli autentifikatsiyadan (MFA) foydalaning.
- TIV blokirovkasi va ogohlantirish sozlamalarini tekshiring.
Markazlashtirilgan loginlar uchun yagona tizimga kirish (SSO) dan foydalaning.
Zararli dastur bilan Fishing
Bu fishing hujumida hakerlar ishonchli manba sifatida namoyon boʻladi va sizni zararli havolalar yoki elektron pochta qoʻshimchalari bilan oʻzaro aloqada boʻlishga majbur qiladi, bu esa qurilmalaringizda zararli dasturlarni ishga tushirishi mumkin.
Ular buni qanday qilishadi?
Zararli dasturlarni yuklab olishga yordam beradigan havolalar yoki biriktirmalarni yuborishadi;
Zararli kontentni yetkazib berish uchun smartfon ilovalari va matnli xabarlardan foydalanishadi;
Uni qanday to’xtatish kerak?
- Zararli dasturlarni yetkazib berishni bloklash uchun elektron pochta shlyuzidagi rad etish ro’yxati va xavfsizlik qoidalaridan foydalaning.
- Foydalanuvchilarga ma’muriy huquqlarni bermang.
Eng kam imtiyoz (PoLP) tamoyilini qo’llang.
- Ilovalarga ruxsat berilgan roʻyxatlardan foydalaning.
Office dasturlaridagi makroslarni o’chirib qo’ying.
- Masofaviy brauzer izolyatsiyasi yechimlaridan foydalaning.
Himoya DNS rezolyutsiyalaridan foydalaning.
Voqealarga javob berish va xabar berish
Agar siz fishing hodisasiga duch kelsangiz, buzilgan hisoblarni qayta tiklash, zararlangan qurilmalarni izolyatsiya qilish, zararli dasturlarni tahlil qilish va olib tashlash va normal operatsiyalarni tiklash choralarini ko’rishingiz kerak.
Har qanday fishing faoliyati haqida tegishli organlarga xabar berish yangi tahdidlarni aniqlash va yumshatishda muhim ahamiyatga ega.
Fishing hujumlari katta tahdiddir, ammo samarali o’qitish, xavfsizlik choralari va hodisalarga javob berish tartib-qoidalari bilan siz ushbu hujumlar qurboni bo’lish xavfini sezilarli darajada kamaytirishingiz mumkin.
Manba: havola
