Qiziq gap shuki, so‘nggi paytlarda kiber jinoyatchilar o‘tkazayotgan hujum usullari yanada „jonli“roq bo‘lib bormoqda. Google va FBI xabarlarga qaraganda, Silent Ransom Group nomli ransomware guruhining a’zolari o‘zlarini IT bo‘lim xodimlari sifatida ko‘rsatib, to‘g‘ridan-to‘g‘ri huquqshunoslik firmalariga tashrif buyurmoqda.
Bu odamlar ofisga kirib, USB qurilmalari yoki masofaviy kirish vositalari orqali maxfiy ma’lumotlarni o‘g‘irlayapti. Menimcha, bu juda tahlikali holat, chunki odatda kiberhujumlar onlayn tarzda amalga oshiriladi, ammo hozir ular yaqindan, yuzma-yuz tajovuz qilmoqda.
Nazarimda, Toshkent yoki boshqa yirik shaharlarda ham shunday hujumlar bo‘lishi mumkin – ayniqsa, kichik va o‘rta kompaniyalar xavfsizlikka jiddiy e’tibor bermasa. Siz o‘zingizni soxta IT mutaxassisi deb kelgan odamdan qanday himoya qilasiz?
Shunday holatlarda ichki xodimlarning alohida ogohligi muhim. Kompaniya rahbarlari esa xizmat ko‘rsatishni amalga oshiradigan xodimlarni tekshirishni kuchaytirishi kerak. Qisqasi, IT yordamchilarini kutayotganingizda har doim kimlik tekshiruvidan o‘tkazing.
Sizda bunday tajriba bormi yoki bu masalada qanday fikrdasiz? O‘zaro fikr almashish foydali bo‘ladi deb o‘ylayman.