Jamiyat hayotining deyarli barcha sohalarida, jumladan, ish, ta’lim, aloqa, ko‘ngilochar sohalarda global raqamli onlayn makon – internet hukm surmoqda. Albatta, bu o‘ziga yarasha katta qulaylik bo‘lishi bilan birga, millionlab foydalanuvchilarning shaxsiy ma’lumotlari xavfsizligi va himoyasini ta’minlash bo‘yicha keskin muammolarni ham yuzaga keltirmoqda.
Internetdagi kibertahdidlarga qarshi qanday kurashish kerak?
Bu haqda Huquqni muhofaza qilish akademiyasi raqamli kriminalistika ilmiy-uslubiy tadqiqot markazi boshlig‘i G‘ayrat Musayev bilan suhbatlashdik.
– Keyingi yillarda shaxsiy ma’lumotlarni o‘g‘irlash, fuqarolarning hisoblari, pullari va raqamli resurslariga noqonuniy kirish uchun foydalaniladigan ijtimoiy injenerlik hamda internet foydalanuvchilariga nisbatan psixologik firibgarlik va aldov ishlatishning murakkab usullari paydo bo‘ldi.
Shu bois raqamli savodxonlik darajasini oshirish va oddiy foydalanuvchilar tomonidan raqamli gigiyenaning asosiy tamoyillariga rioya qilish bunday kibertahdidlarga qarshi kurashishning samarali vositasiga aylanishi mumkin.
“Raqamli gigiyena” tushunchasi asosiy ehtiyot choralariga rioya qilishni va huquqbuzarlar tomonidan shaxsiy ma’lumotlarni o‘g‘irlash yoki ruxsatsiz foydalanish xavfini minimallashtiradi. Internet texnologiyalaridan foydalanishda mas’uliyatni shakllantirishga ko‘maklashadi.
– Internet foydalanuvchilari ijtimoiy tarmoqlar, xizmatlardan foydalanishda o‘z shaxsiy sahifa (akkaunt)lari xavfsizligini qanday ta’minlashi kerak?
– Eng avvalo, har doim murakkab parollardan foydalanish, parolni muntazam ravishda o‘zgartirib turish kerak. Antiviruslar va boshqa dasturlarni o‘rnatish va o‘z vaqtida yangilash, internetda shaxsiy ma’lumotlarni nashr etishga ehtiyotkorlik bilan munosabatda bo‘lish darkor.
Biroq, ko‘pincha raqamli xavfsizlikni har tomonlama ta’minlash uchun texnik himoya vositalarining o‘zi yetarli emas. Chunki “inson omili”, ya’ni foydalanuvchilarning xatti-harakatlari ham katta rol o‘ynaydi.
Firibgarlar tomonidan faol qo‘llaniladigan zamonaviy ijtimoiy injenerlik usullari oddiy foydalanuvchilarning psixologik jihatlariga qaratilgan.
Ijtimoiy injenerlik va internet firibgarligining keng tarqalgan usullari orasida aldash va shaxsiy ma’lumotlarni o‘g‘irlash holatlari ko‘p. Buni quyidagi turlarga ajratib ko‘rsatish mumkin:
Fishing (inglizcha phishing) – firibgarlikning eng keng tarqalgan turlaridan biri bo‘lib, uning maqsadi taniqli brendlar va tashkilotlar nomidan ommaviy soxta elektron pochta xabarlarini yuborish orqali jabrlanuvchining maxfiy ma’lumotlariga kirishdan iborat.
Smishing (SMS – fishing) – bu joriy yangiliklar va ommabop xizmatlarning bildirishnomalari sifatida niqoblangan zararli havolalar – “SMS – xabarlar”dir.
Vishing – bu telefon fishingi bo‘lib, unda tajovuzkorlar bank xodimlari niqobi ostida telefon qo‘ng‘iroqlari, texnik yordam va shunga o‘xshash narsalardan ishonuvchan qurbonlarning shaxsiy ma’lumotlarini aniqlash va hisoblariga kirish uchun foydalanadi.
–Internetda aynan qanday firibgarlik keng tarqalgan?
–O‘zbekistonda fishing tarqalishining yorqin misoli sifatida COVID-19 pandemiyasi davrida “Fargo” yetkazib berish xizmati va Olx.uz elektron savdo maydonchasining taniqli savdo belgilaridan foydalanilgan holda yuzaga kelgan firibgarlik holatlarini keltirish mumkin.
Huquqbuzarlar olx.uz saytida istalgan tovarni sotayotgan shaxslarni topib, keyin ular bilan keng tarqalgan Telegram messenjeri orqali manfaatdor xaridorlar niqobi ostida muloqot qiladi va “Fargo” kurerlik xizmati orqali tovarlarni xarid qilish va yetkazib berish bo‘yicha kelishib oladi.
Bir qarashda qo‘rqinchli yoki noqonuniy hech narsa yo‘qdek. Shuning uchun sotuvchilar bunday bitimga bajonidil rozi bo‘ladi. Bundan tashqari, xaridor allaqachon mablag‘larni o‘tkazgan va sotuvchi ularni kompaniyaning veb-saytidan olishi kerak bo‘ladi.
Natijada vijdonli sotuvchilar o‘zgartirilgan havolalarni bosadilar, bu yerda ular go‘yoki pul olish uchun plastik karta tafsilotlarini ko‘rsatishi kerak bo‘ladi. Oqibatda ma’lumotlar kiritilgandan so‘ng mablag‘lar darhol kartalaridan yechib olinadi. Xaridor niqobi ostidagi huquqbuzarlar messenjerdagi yozishmalarni o‘chirib tashlaydi va jabrlanuvchilarni “qora ro‘yxat” (blokirovka)ga kiritadi.
Ajablanarli tomoni shundaki, karantin choralari olib tashlanganidan keyin bunday xatti-harakatlar kamayish o‘rniga, aksincha, jadallashib ketdi. Eng yomoni, shakli o‘zgarib, qurbonlar soni ortib bormoqda.
–Internet firibgarligidan qanday saqlanish kerak?
–Ularning hiyla – nayranglariga laqqa tushib qolmaslik uchun, birinchi navbatda, tanqidiy fikrlashni rivojlantirish zarur. Internetdagi har qanday shubhali takliflar, lotereyalar, reklama va pochta jo‘natmalariga shubha bilan qarash juda muhim.
Hech qanday holatda bunday so‘rovlar manbai yuz foiz xavfsiz ekaniga ishonch hosil qilmasdan shaxsiy ma’lumotlarni taqdim etmaslik yoki kiritmaslik kerak.
Bundan tashqari, axborot xavfsizligi va raqamli texnologiyalar sohasi mutaxassislari va huquqni muhofaza qilish organlari vakillari o‘rtasida yaqin hamkorlikni yo‘lga qo‘yishni kuchaytirish kerak. Bu kiberjinoyatlarga qarshi kurashish va fuqarolarni firibgarlaridan himoya qilishda muhim rol o‘ynaydi.
Xulosa qilib aytganda, internetdagi xakerlik tahdidlariga samarali qarshi turish uchun yangi texnik himoya vositalarini ishlab chiqish, huquqbuzarlar uchun javobgarlikni kuchaytirish va aholi o‘rtasida faol tushuntirish ishlarini olib borish zarur.
Raqamli savodxonlik darajasi oshib borishi, tajribasiz foydalanuvchilar esa raqamli gigiyenaning asosiy tamoyillarini bilishi talab qilinadi. Oddiy, ammo juda muhim qoidalarga rioya qilish ijtimoiy xakerlar qurboni bo‘lish xavfini sezilarli darajada kamaytiradi.
O‘zA muxbiri
Norgul Abduraimova
suhbatlashdi.