“NordPass” пароль менежери мустақил тадқиқотчилар билан биргаликда 2023 йилда энг яхши 20 та кенг тарқалган пароллар рейтингини тузди, деб ёзмоқда “Spot”.

Маълум бўлишича, бундай пароллардан 17 тасини бир сонияда бузиш мумкин. Энг кенг тарқалган пароллар оддий рақамлар комбинациялардан иборатлиги айтилмоқда.

“NordPass” маълумотларига кўра, биргина АҚШда 2022 йилнинг биринчи ярмида 53 млндан ортиқ фойдаланувчи бузғунчиликка дучор бўлган.

2023 йилда дунёдаги энг машҳур ТОП-3 пароль (пароль/бузилиш учун талаб қилинадиган вақт/фойдаланишлар сони):

123456 — 1 сония — 4 524 867;
админ — 1 сония — 4 008 850;
12345678 — 1 сония — 1 371 152;
Охирги беш йил ичида энг яхши 20 таликка кирмаган “админ” пароли 2023 йилда иккинчи ўринни эгаллади. Биринчиликда 123456 бўлиб қолмоқда.

Шунингдек, “unknown” пароли ижтимоий тармоқлар, молиявий ҳисоблар ва смартфон фойдаланувчилари орасида машҳур ҳисобланади.

Сўнгги пайтларда фойдаланувчининг ошкор қилинган маълумотлар базасининг бундай ҳолатлари тез-тез учраб турибди. Илгари бундай маълумотлар сизиб чиқиши фақат ёпиқ форумларда ёки “Darknet”да учраб турар эди.

Бу қандай амалга оширилади?

Бундай ҳолат турли сабабларга кўра содир бўлиши мумкин, уларнинг асосийлари қуйида келтирилган.

Заиф пароль сиёсати. Тахмин қилинадиган даражада заиф паролларни ишлатиш ва уларни бир нечта ресурслар учун қайта ишлатиш кибергигиена талабларига зид бўлиб, уларни бузиб кириш хавфини оширади.

Лицензиясиз ёки эскирган дастурлардан фойдаланиш. Хавфсизлик логин ва паролларини очиқ интернетга чиқиб кетиши, ташкилотлар учун жиддий киберхавфсизлик ҳодисаларини келтириб чиқариши мумкин.

Хакерлар ушбу маълумотлардан инфратузилмаларни ёриб кириш ва кейинчалик инфратузилма ичкарисидан туриб бошқа киберҳужумларни амалга оширишда фойдаланишлари мумкин.

Зарарланган қурилма. Қурилмага мобил троян ёки стилер каби зарарли дастурлар ўрнатилган ҳолларда, логин-пароль ёрдамида бошқа махфий маълумотлар тўпланади ва ҳужум кейинги босқичларида жиддий тус олади.

Ички (Инсайдер) маълумотлар. Бу одатий ҳоллардан бири ҳисобланади, яъни ташкилотдан норози бўлган ходимлар мижозлар базасига ва бошқа муҳим тизимларга кириб, улардан яширинча ғаразли мақсадларда фойдаланадилар.

Ижтимоий муҳандислик (fishing ёки vishing). Манипуляция ва алдашни ўз ичига олган ушбу киберҳужум техникаси тажовузкорларга тизим ёки маълумотларга киришга имкон яратиб беради. Бу эса катта киберҳужумларни бошлаш олдидан юқоридаги усуллар орқали ташкилот ҳақида қўшимча маълумотлар тўплаш имконини яратади.

Нима қилиш керак?

Фойдаланувчи махфий маълумотларини ҳимоя қилиш ва ахборот тизимларининг киберхавфсизлигини таъминлаш учун бир нечта чораларни кўриши тавсия этилади.

Ҳар доим камида 8 та белгидан иборат кучли паролни ўрнатиб, катта ва кичик ҳарфлар, рақамлар ва махсус белгилардан фойдаланиш. Масалан, @,#, $,%,& ва бошқалар.

Шунингдек, осонгина тахмин қилинадиган пароль ўрнатмаслик учун мураккаб пароллардан ташқари ҳар 2−3 ойда бир марта паролни янгилаб туриш, шу билан бирга, аввалгисига ўхшаш паролни ўрнатмаслик керак.

Турли веб-сайтларда рўйхатдан ўтиш учун бир хил махфий маълумотларидан фойдаланмаслик, бепул пароль менежерларини қўлламаслик ва паролларни браузерларда сақламаслик зарур.

Доимо икки факторли (2FA) аутентификация функцияларидан фойдаланиш керак.

Фақат лицензияланган операцион тизимлар, дастурий таъминот ва антивируслардан фойдаланиб, уларни мунтазам янгилаб туриш керак.

Шубҳали веб-ҳаволаларга ўтмаслик ёки номаълум дастурий таъминотни юклаб олмаслик зарур.

Веб-саҳифаларни очганда логин ва паролларни киритишдан олдин веб-сайтнинг манзилига ва веб-саҳифада турли хилдаги шубҳали символлар йўқлигига эътибор бериб, ҳақиқийлигига ишонч ҳосил қилиш керак.

Шу билан бирга, кибергигиенга риоя қилиш бўйича ҳар бир ташкилотда барча ходимлар учун мунтазам тренинглар ўтказилиши мақсадга мувофиқ, дейилади хабарда.