Жамият ҳаётининг деярли барча соҳаларида, жумладан, иш, таълим, алоқа, кўнгилочар соҳаларда глобал рақамли онлайн макон – интернет ҳукм сурмоқда. Албатта, бу ўзига яраша катта қулайлик бўлиши билан бирга, миллионлаб фойдаланувчиларнинг шахсий маълумотлари хавфсизлиги ва ҳимоясини таъминлаш бўйича кескин муаммоларни ҳам юзага келтирмоқда.
Интернетдаги кибертаҳдидларга қарши қандай курашиш керак?
Бу ҳақда Ҳуқуқни муҳофаза қилиш академияси рақамли криминалистика илмий-услубий тадқиқот маркази бошлиғи Ғайрат Мусаев билан суҳбатлашдик.
– Кейинги йилларда шахсий маълумотларни ўғирлаш, фуқароларнинг ҳисоблари, пуллари ва рақамли ресурсларига ноқонуний кириш учун фойдаланиладиган ижтимоий инженерлик ҳамда интернет фойдаланувчиларига нисбатан психологик фирибгарлик ва алдов ишлатишнинг мураккаб усуллари пайдо бўлди.
Шу боис рақамли саводхонлик даражасини ошириш ва оддий фойдаланувчилар томонидан рақамли гигиенанинг асосий тамойилларига риоя қилиш бундай кибертаҳдидларга қарши курашишнинг самарали воситасига айланиши мумкин.
“Рақамли гигиена” тушунчаси асосий эҳтиёт чораларига риоя қилишни ва ҳуқуқбузарлар томонидан шахсий маълумотларни ўғирлаш ёки рухсатсиз фойдаланиш хавфини минималлаштиради. Интернет технологияларидан фойдаланишда масъулиятни шакллантиришга кўмаклашади.
– Интернет фойдаланувчилари ижтимоий тармоқлар, хизматлардан фойдаланишда ўз шахсий саҳифа (аккаунт)лари хавфсизлигини қандай таъминлаши керак?
– Энг аввало, ҳар доим мураккаб пароллардан фойдаланиш, паролни мунтазам равишда ўзгартириб туриш керак. Антивируслар ва бошқа дастурларни ўрнатиш ва ўз вақтида янгилаш, интернетда шахсий маълумотларни нашр этишга эҳтиёткорлик билан муносабатда бўлиш даркор.
Бироқ, кўпинча рақамли хавфсизликни ҳар томонлама таъминлаш учун техник ҳимоя воситаларининг ўзи етарли эмас. Чунки «инсон омили», яъни фойдаланувчиларнинг хатти-ҳаракатлари ҳам катта роль ўйнайди.
Фирибгарлар томонидан фаол қўлланиладиган замонавий ижтимоий инженерлик усуллари оддий фойдаланувчиларнинг психологик жиҳатларига қаратилган.
Ижтимоий инженерлик ва интернет фирибгарлигининг кенг тарқалган усуллари орасида алдаш ва шахсий маълумотларни ўғирлаш ҳолатлари кўп. Буни қуйидаги турларга ажратиб кўрсатиш мумкин:
Фишинг (инглизча phishing) – фирибгарликнинг энг кенг тарқалган турларидан бири бўлиб, унинг мақсади таниқли брендлар ва ташкилотлар номидан оммавий сохта электрон почта хабарларини юбориш орқали жабрланувчининг махфий маълумотларига киришдан иборат.
Смишинг (SMS – фишинг) – бу жорий янгиликлар ва оммабоп хизматларнинг билдиришномалари сифатида ниқобланган зарарли ҳаволалар – “SMS – хабарлар”дир.
Вишинг – бу телефон фишинги бўлиб, унда тажовузкорлар банк ходимлари ниқоби остида телефон қўнғироқлари, техник ёрдам ва шунга ўхшаш нарсалардан ишонувчан қурбонларнинг шахсий маълумотларини аниқлаш ва ҳисобларига кириш учун фойдаланади.
–Интернетда айнан қандай фирибгарлик кенг тарқалган?
–Ўзбекистонда фишинг тарқалишининг ёрқин мисоли сифатида COVID-19 пандемияси даврида “Fargo” етказиб бериш хизмати ва Olx.uz электрон савдо майдончасининг таниқли савдо белгиларидан фойдаланилган ҳолда юзага келган фирибгарлик ҳолатларини келтириш мумкин.
Ҳуқуқбузарлар olx.uz сайтида исталган товарни сотаётган шахсларни топиб, кейин улар билан кенг тарқалган Телеграм мессенжери орқали манфаатдор харидорлар ниқоби остида мулоқот қилади ва “Fargo” курьерлик хизмати орқали товарларни харид қилиш ва етказиб бериш бўйича келишиб олади.
Бир қарашда қўрқинчли ёки ноқонуний ҳеч нарса йўқдек. Шунинг учун сотувчилар бундай битимга бажонидил рози бўлади. Бундан ташқари, харидор аллақачон маблағларни ўтказган ва сотувчи уларни компаниянинг веб-сайтидан олиши керак бўлади.
Натижада виждонли сотувчилар ўзгартирилган ҳаволаларни босадилар, бу ерда улар гўёки пул олиш учун пластик карта тафсилотларини кўрсатиши керак бўлади. Оқибатда маълумотлар киритилгандан сўнг маблағлар дарҳол карталаридан ечиб олинади. Харидор ниқоби остидаги ҳуқуқбузарлар мессенжердаги ёзишмаларни ўчириб ташлайди ва жабрланувчиларни “қора рўйхат” (блокировка)га киритади.
Ажабланарли томони шундаки, карантин чоралари олиб ташланганидан кейин бундай хатти-ҳаракатлар камайиш ўрнига, аксинча, жадаллашиб кетди. Энг ёмони, шакли ўзгариб, қурбонлар сони ортиб бормоқда.
–Интернет фирибгарлигидан қандай сақланиш керак?
–Уларнинг ҳийла – найрангларига лаққа тушиб қолмаслик учун, биринчи навбатда, танқидий фикрлашни ривожлантириш зарур. Интернетдаги ҳар қандай шубҳали таклифлар, лотереялар, реклама ва почта жўнатмаларига шубҳа билан қараш жуда муҳим.
Ҳеч қандай ҳолатда бундай сўровлар манбаи юз фоиз хавфсиз эканига ишонч ҳосил қилмасдан шахсий маълумотларни тақдим этмаслик ёки киритмаслик керак.
Бундан ташқари, ахборот хавфсизлиги ва рақамли технологиялар соҳаси мутахассислари ва ҳуқуқни муҳофаза қилиш органлари вакиллари ўртасида яқин ҳамкорликни йўлга қўйишни кучайтириш керак. Бу кибержиноятларга қарши курашиш ва фуқароларни фирибгарларидан ҳимоя қилишда муҳим роль ўйнайди.
Хулоса қилиб айтганда, интернетдаги хакерлик таҳдидларига самарали қарши туриш учун янги техник ҳимоя воситаларини ишлаб чиқиш, ҳуқуқбузарлар учун жавобгарликни кучайтириш ва аҳоли ўртасида фаол тушунтириш ишларини олиб бориш зарур.
Рақамли саводхонлик даражаси ошиб бориши, тажрибасиз фойдаланувчилар эса рақамли гигиенанинг асосий тамойилларини билиши талаб қилинади. Оддий, аммо жуда муҳим қоидаларга риоя қилиш ижтимоий хакерлар қурбони бўлиш хавфини сезиларли даражада камайтиради.
ЎзА мухбири
Норгул Абдураимова
суҳбатлашди.