Müxtəlif mənbələrdən əldə olunan məlumatlar əsasında "infostealer" tipli zərərli proqramlar vasitəsilə oğurlanmış kütləvi unikal giriş məlumatlarının (e-poçt ünvanları və şifrələr) internet mühitinə sızdırıldığı müəyyən edilib.
Milli.Az xəbər verir ki, bu barədə Elektron Təhlükəsizlik Xidməti məlumat yayıb.
Sözügedən məlumatlar "Telegram" kanalları, müxtəlif "hacker" forumları və "darknet" platformaları üzərindən yayımlanıb.
Toplanmış məlumatlar bir neçə illik dövrü əhatə etməklə "Google", "Microsoft", "Facebook", "X", "TikTok", "Netflix" və digər populyar onlayn platformalara məxsus istifadəçi hesablarına aiddir. Bu kimi məlumat sızmaları əsasən, çoxmərhələli təsdiqləmə üsullarının tətbiq edilməməsi, istifadəçilərin eyni şifrəni bir neçə platformada təkrar istifadəsi və "infostealer" hücumlarının artması fonunda baş verir.
Elektron Təhlükəsizlik Xidməti istifadəçilərə və sistem inzibatçılarına aşağıdakı tədbirləri görməyi tövsiyə edir:
* Hesablarda ikimərhələli təsdiqləmə (2FA) funksiyasının aktivləşdirmək;
* Əsas onlayn xidmətlərə giriş üçün istifadə olunan şifrələri yeniləmək;
* Eyni və ya oxşar şifrələrin bir neçə platformada istifadəsindən çəkinmək;
* Etibarlı şifrə menecerlərindən istifadə etmək;
* İT infrastrukturlarında mümkün təhlükəsizlik insidentlərini aşkarlamaq məqsədilə SIEM və EDR sistemlərinin monitorinqini gücləndirilmək.
İlqar Şabanov
Milli.Az