Выявлена утечка 200 тысяч учётных записей, большая часть которых несёт угрозу кибербезопасности
18 октября 2023 года ГУП «Центр кибербезопасности» при СГБ Узбекистана (ЦКБ), в ходе изучения опубликованной базы скомпрометированных учётных записей, установило более 200 тысяч учётных записей, большая часть которых является актуальными и несут угрозы кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций.
Центр кибербезопасности отмечает, что в последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet.
В этой связи, ЦКБ настоятельно рекомендует принять следующие меры:
➖всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.);
➖в организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль;
➖настройте двухэтапную однофакторную или многофакторную аутентификацию;
➖не используйте одни и те же учётные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах;
➖используйте исключительно лицензионные операционные системы, программное обеспечение (ПО) и антивирусы, а также регулярно обновляйте их.
➖не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное ПО;
➖в организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены;
➖при открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.
ЦКБ также сообщает, что с помощью Telegram бота «@CSEC_Login_Bot», можно проверить наличие утечки ваших логинов и паролей.
Напомним, что в апреле 2022 года Президент РУз поручал провести критическое изучение информационных систем всех госорганов на предмет кибербезопасности [#].
#Кибербезопасность #EGov #OneID #Uzinfocom #Узбектелеком #ЦКБ #Минцифра
18 октября 2023 года ГУП «Центр кибербезопасности» при СГБ Узбекистана (ЦКБ), в ходе изучения опубликованной базы скомпрометированных учётных записей, установило более 200 тысяч учётных записей, большая часть которых является актуальными и несут угрозы кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций.
Центр кибербезопасности отмечает, что в последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet.
В этой связи, ЦКБ настоятельно рекомендует принять следующие меры:
➖всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.);
➖в организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль;
➖настройте двухэтапную однофакторную или многофакторную аутентификацию;
➖не используйте одни и те же учётные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах;
➖используйте исключительно лицензионные операционные системы, программное обеспечение (ПО) и антивирусы, а также регулярно обновляйте их.
➖не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное ПО;
➖в организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены;
➖при открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.
ЦКБ также сообщает, что с помощью Telegram бота «@CSEC_Login_Bot», можно проверить наличие утечки ваших логинов и паролей.
Напомним, что в апреле 2022 года Президент РУз поручал провести критическое изучение информационных систем всех госорганов на предмет кибербезопасности [#].
#Кибербезопасность #EGov #OneID #Uzinfocom #Узбектелеком #ЦКБ #Минцифра
🤦🏻♂️ Кому верить: ЦБ, Humo, Octobank или гражданам?
"В субботу, 11 ноября, в группе «Потребитель.уз» одна из участниц сообщила, что с её карты #Humo, выпущенной #Octobank (бывший «Равнак-банк»), ночью в несколько транзакций сняли крупную сумму денег.
На приложенных ею скриншотах видно, что от отправителя #Unired на её мобильный телефон несколько раз пришёл код для подтверждения списания денег с банковской карты. По словам автора, она никому не передавала коды. Тем не менее, согласно информации со скриншотов, с карты в три транзакции было списано почти 43 млн сумов.
Позже Octobank, выпустивший карту автора поста, прокомментировал этот инцидент. Сотрудники банка изучили инцидент и выяснили, что операции по переводу средств были произведены через приложение Unired Mobile, все транзакции были подтверждены с помощью SMS-кодов, отправленных со стороны Unired Mobile.
«Все возможные недочёты или неправильная работа системы защиты от мошенников в Octobank, исключены», — говорится в сообщении. В банке добавили, что хотя счета клиентов защищены программным обеспечением (ПО) против мошенников, «одним из слабых мест является SMS-код, переданный устно, письменно, через вредоносное ПО, через поддельные фишинговые сайты самим клиентом»"
Подробнее читать в статье Газеты.уз: "«Я в это время спал». Читатели «Газеты.uz» рассказывают, как с их карт вывели крупные суммы денег"
#ЦБ #Минцифра #Кибербезопасность #ЦКБ
"В субботу, 11 ноября, в группе «Потребитель.уз» одна из участниц сообщила, что с её карты #Humo, выпущенной #Octobank (бывший «Равнак-банк»), ночью в несколько транзакций сняли крупную сумму денег.
На приложенных ею скриншотах видно, что от отправителя #Unired на её мобильный телефон несколько раз пришёл код для подтверждения списания денег с банковской карты. По словам автора, она никому не передавала коды. Тем не менее, согласно информации со скриншотов, с карты в три транзакции было списано почти 43 млн сумов.
Позже Octobank, выпустивший карту автора поста, прокомментировал этот инцидент. Сотрудники банка изучили инцидент и выяснили, что операции по переводу средств были произведены через приложение Unired Mobile, все транзакции были подтверждены с помощью SMS-кодов, отправленных со стороны Unired Mobile.
«Все возможные недочёты или неправильная работа системы защиты от мошенников в Octobank, исключены», — говорится в сообщении. В банке добавили, что хотя счета клиентов защищены программным обеспечением (ПО) против мошенников, «одним из слабых мест является SMS-код, переданный устно, письменно, через вредоносное ПО, через поддельные фишинговые сайты самим клиентом»"
Подробнее читать в статье Газеты.уз: "«Я в это время спал». Читатели «Газеты.uz» рассказывают, как с их карт вывели крупные суммы денег"
#ЦБ #Минцифра #Кибербезопасность #ЦКБ
Центр кибербезопасности МВД Узбекистана под хештегом #криптомаслаҳат объясняет о рынке крипто-активов и его инструментах
#КриптоРынок #CryptoLiteracy #КиберБезопасность #ЦКБ
#КриптоРынок #CryptoLiteracy #КиберБезопасность #ЦКБ