“NordPass” parol menejeri mustaqil tadqiqotchilar bilan birgalikda 2023-yilda eng yaxshi 20 ta keng tarqalgan parollar reytingini tuzdi, deb yozmoqda “Spot”.

Maʼlum boʻlishicha, bunday parollardan 17 tasini bir soniyada buzish mumkin. Eng keng tarqalgan parollar oddiy raqamlar kombinatsiyalardan iboratligi aytilmoqda.

“NordPass” maʼlumotlariga koʻra, birgina AQShda 2022-yilning birinchi yarmida 53 mlndan ortiq foydalanuvchi buzgʻunchilikka duchor boʻlgan.

2023-yilda dunyodagi eng mashhur TOP-3 parol (parol/buzilish uchun talab qilinadigan vaqt/foydalanishlar soni):

123456 — 1 soniya — 4 524 867;
admin — 1 soniya — 4 008 850;
12345678 — 1 soniya — 1 371 152;
Oxirgi besh yil ichida eng yaxshi 20 talikka kirmagan “admin” paroli 2023-yilda ikkinchi oʻrinni egalladi. Birinchilikda 123456 boʻlib qolmoqda.

Shuningdek, “unknown” paroli ijtimoiy tarmoqlar, moliyaviy hisoblar va smartfon foydalanuvchilari orasida mashhur hisoblanadi.

Soʻnggi paytlarda foydalanuvchining oshkor qilingan maʼlumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday maʼlumotlar sizib chiqishi faqat yopiq forumlarda yoki “Darknet”da uchrab turar edi.

Bu qanday amalga oshiriladi?

Bunday holat turli sabablarga koʻra sodir boʻlishi mumkin, ularning asosiylari quyida keltirilgan.

Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiyena talablariga zid boʻlib, ularni buzib kirish xavfini oshiradi.

Litsenziyasiz yoki eskirgan dasturlardan foydalanish. Xavfsizlik login va parollarini ochiq internetga chiqib ketishi, tashkilotlar uchun jiddiy kiberxavfsizlik hodisalarini keltirib chiqarishi mumkin.

Xakerlar ushbu maʼlumotlardan infratuzilmalarni yorib kirish va keyinchalik infratuzilma ichkarisidan turib boshqa kiberhujumlarni amalga oshirishda foydalanishlari mumkin.

Zararlangan qurilma. Qurilmaga mobil troyan yoki stiler kabi zararli dasturlar oʻrnatilgan hollarda, login-parol yordamida boshqa maxfiy maʼlumotlar toʻplanadi va hujum keyingi bosqichlarida jiddiy tus oladi.

Ichki (Insayder) maʼlumotlar. Bu odatiy hollardan biri hisoblanadi, yaʼni tashkilotdan norozi boʻlgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha gʻarazli maqsadlarda foydalanadilar.

Ijtimoiy muhandislik (fishing yoki vishing). Manipulyatsiya va aldashni oʻz ichiga olgan ushbu kiberhujum texnikasi tajovuzkorlarga tizim yoki maʼlumotlarga kirishga imkon yaratib beradi. Bu esa katta kiberhujumlarni boshlash oldidan yuqoridagi usullar orqali tashkilot haqida qoʻshimcha maʼlumotlar toʻplash imkonini yaratadi.

Nima qilish kerak?

Foydalanuvchi maxfiy maʼlumotlarini himoya qilish va axborot tizimlarining kiberxavfsizligini taʼminlash uchun bir nechta choralarni koʻrishi tavsiya etiladi.

Har doim kamida 8 ta belgidan iborat kuchli parolni oʻrnatib, katta va kichik harflar, raqamlar va maxsus belgilardan foydalanish. Masalan, @,#, $,%,& va boshqalar.

Shuningdek, osongina taxmin qilinadigan parol oʻrnatmaslik uchun murakkab parollardan tashqari har 2−3 oyda bir marta parolni yangilab turish, shu bilan birga, avvalgisiga oʻxshash parolni oʻrnatmaslik kerak.

Turli veb-saytlarda roʻyxatdan oʻtish uchun bir xil maxfiy maʼlumotlaridan foydalanmaslik, bepul parol menejerlarini qoʻllamaslik va parollarni brauzerlarda saqlamaslik zarur.

Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalanish kerak.

Faqat litsenziyalangan operatsion tizimlar, dasturiy taʼminot va antiviruslardan foydalanib, ularni muntazam yangilab turish kerak.

Shubhali veb-havolalarga oʻtmaslik yoki nomaʼlum dasturiy taʼminotni yuklab olmaslik zarur.

Veb-sahifalarni ochganda login va parollarni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yoʻqligiga eʼtibor berib, haqiqiyligiga ishonch hosil qilish kerak.

Shu bilan birga, kibergigiyenga rioya qilish boʻyicha har bir tashkilotda barcha xodimlar uchun muntazam treninglar oʻtkazilishi maqsadga muvofiq, deyiladi xabarda.