CYBER-BRO Kiberxavfsizlik kompaniyasi

⚡️ Toshkent davlat iqtisodiyot universiteti hamda CYBER-BRO Kiberxavfsizlik kompaniyasi o'rtasida "Sunʼiy intellekt orqali tahdidlar, zamonaviy kiber tahdidlar va moliyaviy xavfsizlik" haqida mahorat darsi hamda davra suhbati bo'lib o'tdi

Unda, moliyaviy aktivlarni xavfsiz saqlash, kibergigiena, sunʼiy intellekt orqali paydo bo'lgan zamonaviy tahdidlar va ulardan ximoyalanish haqida ma'lumotlar berildi va savol-javob ko'rinishida suhbat olib borildi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

⚡️ Kiber hujumga uchraganda yoki insident sodir bo'lganda nimalar qilish kerak?

Kiberhujumlar turli shakllarda bo‘lishi mumkin: veb-sayt buzilishi (deface), DDoS hujumlari, ransomware, fishing, zararli dasturlar orqali kirish va hokazo. Agar siz hujumga uchragan bo‘lsangiz, quyidagi texnik choralarni ko‘rishingizni tafsiya qilamiz.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

⚡️ Kiberxavfsizlik (kiber gigiena) bo'yicha dasturchi va muhandislarga quyidagi texnik tavsiyalarimiz foydali bo'lishi aniq. Ushbu tavsiyalar kiberxavfsizlikni mustahkamlash, tizimlarni himoya qilish va xavfsizlikni ta'minlashga yordam beradi.


✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

⚡️ Ichki ishlar vazirligi xodimlarini zamonaviy kiberjinoyatchilikni aniqlash, firibgarlarning raqamli izlarni o'rganish va aniqlashga qaratilgan o'quv seminari bo'lib o'tdi

Ichki ishlar vazirligi malaka oshirish instituti bilan CYBER-BRO kompaniyasi o'rtasidagi memorandum doirasida, xodimlar uchun navbatdagi o'quv mashg'uloti o'tkazildi.

Unda kiberjinoyatchilar hamda firibgarlarning raqamli izlarini aniqlash va dalillar shakllantirish mavzusi muhokama qilindi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

⚡️ Nima uchun biz orqali IT infratuzilmalaringizni audit qilishingiz kerak ?

- IT hodimlaringizni sergak va zamonaviy bilimlarga o'qitamiz
- Kiberxavfsizlik politikasini yaxshilaymiz
- Tekshiruv, natija va xulosa ko'rinishidagi hisobot
- Muammolarni aniq ko'rsatib beramiz
- Kiber insidentlarga javob beruvchi tezkor hodimlarni tayyorlaymiz
- Auditdan keyingi support
- Milliy, xavfsiz, ishonchli va tez bajariladi
- Ransomware xujumini simulyatsiyalash
- Fishing xujumini simulyatsiyalash
- SE (social engineering - ijtimoiy muhandislik) xujum turlari
- Jismoniy tahdid - Physical red teaming (tashkilot hududi xavfsizligi tekshiriladi hamda yaxshilanadi)

❗ Xavfsizlik tizimlaringiz AV/EDR/XDR NDR, SIEM, SOAR, DLP himoyasi haqiqatda ham sizni tahdidlardan himoya qilmoqda-mi ?) buni biz ko'rsatib beramiz!

Bizning eng zamonaviy kiber tahdid texnikalari bilan qurollangan audit xizmatimiz orqali, qisqa vaqt ichida tashkilotingizning haqiqiy kiber tahdidlarga bardoshlilik holati va ojiz nuqtalarini yaqqol bilib olasiz.

Biz bilan xavfsiz sarhadlarni yarating!

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

⚡️ Bugun CYBER-BRO Kiberxavfsizlik kompaniyasi hamda PDP Universiteti hamkorlikdagi WHH (white hat hacker) klubi ochilish marosimi bo'lib o'tdi

Klub ishtirokchilari bir necha oy davomida kompaniyamiz mutaxassislari bilan birgalikda sohaning muhim jihatlarini o'rganishadi.

Klub doirasida:
- mahorat darslari
- offlayn uchrashuvlar
- haqiqiy xavfsizlik tahdidlarini o'rganish
- kompaniyamizda ish o'rganish
- o'z karyerasini qurish

Imkoniyatlariga ega bo'lishadi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

❗ Yaqinda AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) hamda Oziq-ovqat va farmasevtika idorasi (FDA) Contec CMS8000 bemor monitorlarida yashirin (backdoor) funksionallik mavjudligi haqida ogohlantirish e'lon qildi. Ushbu monitorlar Xitoyda ishlab chiqarilgan bo'lib, bemorlarning hayotiy ko'rsatkichlarini kuzatish uchun ishlatiladi. Ogohlantirishda qurilma dasturiy ta'minotida qattiq kodlangan IP manzilga ega bo'lgan yashirin funksionallik mavjudligi ta'kidlangan. Bu esa masofaviy kod bajarilishi va qurilmaning sozlamalarini o'zgartirish imkoniyatini berishi mumkin, albatta bu bemor xavfsizligiga tahdid soladi.

Biroq, Claroty kompaniyasining Team82 tadqiqot guruhi ushbu masalani chuqurroq o'rganib chiqdi va bu yashirin backdoor emas, balki xavfsiz bo'lmagan dizayn muammosi ekanligini aniqladi. Ularning tahliliga ko'ra, ishlab chiqaruvchi va qayta sotuvchilar ushbu IP manzilni o'z qo'llanmalarida keltirgan va foydalanuvchilarga ichki tarmoqlarida Markaziy Boshqaruv Tizimi (CMS) bilan ushbu IP manzil orqali ulanishni tavsiya qilgan. Shuningdek, dasturiy ta'minotni yangilash jarayoni qurilma yuklanishi paytida jismoniy tugmani bosishni talab qiladi, bu esa masofaviy yangilanishlarni cheklaydi.

Shunga qaramay, bunday dizayn bemor ma'lumotlarining tasodifiy sizib chiqishi yoki tasdiqlanmagan masofaviy fayllarning yuklanishi kabi xavflarni keltirib chiqarishi mumkin. Shu sababli, tibbiyot muassasalari va foydalanuvchilarga ushbu qurilmalardan foydalanishda ehtiyotkorlik choralarini ko'rish tavsiya etiladi. Agar qurilma ishlashi uchun internet zarur bo'lmasa, Ethernet kabelini uzib qo'yish va simsiz (Wi-Fi) modullarini o'chirish tavsiya etiladi. Agar internetni o'chirib bo'lmasa, qurilmadan foydalanish davomida bemor ma'lumotlarining sizib chiqishi xavfi saqlanib qoladi.


Ushbu holat tibbiy qurilmalarning xavfsiz dizayni va konfiguratsiyasining muhimligini yana bir bor tasdiqlaydi. Tibbiyot muassasalari bunday qurilmalardan foydalanishda ularning xavfsizlik xususiyatlarini diqqat bilan o'rganishlari va zarur choralarni ko'rishlari lozim.

⚠️ Tavsiya etilgan himoya choralar:

✅ 202.114.4.0/24 tarmog‘iga kirishni butunlay bloklash – qurilmaning internet orqali yangilanishining oldini olish.
✅ Agar qurilmaning tarmoq sozlamalarini o‘zgartirish imkoni bo‘lsa, standart 202.114.4.119 IP-manzilini o'zgartiring.
✅ Agar CMS monitoring tizimi orqali yangilanish talab qilinsa, tarmoq segmentatsiyasi va statik marshrutlash yordamida faqat ichki CMS serverga yo‘naltiring.
✅ HL7 funksiyasi ishlatilmasa, 202.114.4.120 ga chiqayotgan trafikni to‘liq bloklash tavsiya etiladi.
✅ Zararli kod muammosi hal etilmagani sababli, iloji bo‘lsa, ushbu monitorlarni xavfsizroq alternativaga almashtirish tavsiya etiladi.

📌 Manbalar:

- https://www.cisa.gov/sites/default/files/2025-01/fact-sheet-contec-cms8000-contains-a-backdoor-508c.pdf
- https://youtu.be/lHZtDS7jPbo
- https://cwe.mitre.org/data/definitions/912.html
- https://www.gimaitaly.com/DocumentiGIMA/Manuali/EN/M35152EN.pdf
- https://claroty.com/team82/research/are-contec-cms8000-patient-monitors-infected-with-a-chinese-backdoor-the-reality-is-more-complicated

X - Telegram - Linkedin - Youtube

⚡️ "Silent Lynx" nomi bilan tanilgan yangi tahdid guruhi Qirg‘iziston va qo‘shni davlatlardagi turli tashkilotlarga qarshi kiberhujumlar uyushtirmoqda. Ular asosan elchixonalar, huquqshunoslar, hukumat banklari va tahlil markazlarini nishonga olishmoqda. Hujumlar ikki xil kampaniya shaklida amalga oshirilmoqda

Birinchi kampaniya 2024-yil 27-dekabrda aniqlangan bo‘lib, Qirg‘iziston Respublikasi Milliy banki rasmiysiga yuborilgan zararli elektron pochta xabarini o‘z ichiga oladi. Xabarga RAR formatidagi arxiv fayli ilova qilingan bo‘lib, unda zararli ISO fayli mavjud edi. Zararli dastur PowerShell skriptini ishga tushirib, qurbonning kompyuteriga masofaviy kirish imkonini beruvchi vosita sifatida xizmat qilgan.

Ikkinchi kampaniya Qirg‘iziston Moliya vazirligini nishonga olgan. Bu safar zararli elektron pochta xabariga parol bilan himoyalangan RAR fayli ilova qilingan bo‘lib, unda decoy hujjat va zararli Golang dasturi mavjud edi. Bu zararli dastur ham qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida ishlatilgan.

Texnik tafsilotlar:

Hujumchilar ishonchni oshirish uchun Qirg‘iziston Milliy banki xodimining buzilgan elektron pochta hisobidan foydalangan.

ISO fayllarida zararli C++ dasturlari va decoy hujjatlar joylashgan. Zararli dasturlar PowerShell skriptlarini ishga tushirib, qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida foydalanishgan.

Hujumchilar ishonarli bo'lishi uchun BMTning Iqtisodiy va Ijtimoiy Komissiyasi nomidan yuborilgan rasmiy ko‘rinishdagi hujjatlardan foydalangan. Masalan, "SPECA Ishchi guruhi yig‘ilishiga taklifnoma" kabi hujjatlar.

C++ va Golang tillarida yozilgan zararli dasturlar qurbonning tizimiga masofaviy kirish, ma'lumotlarni o‘g‘irlash va boshqa zararli faoliyatlarni amalga oshirish vazifasini bajargan.

Bu kiberhujumlar Markaziy Osiyo davlatlaridagi muhim tashkilotlarga tahdid solmoqda. Tashkilotlar bunday hujumlardan himoyalanish uchun elektron pochta xabarlaridagi ilovalarga ehtiyotkorlik bilan yondashishlari, antivirus dasturlarini yangilab turishlari va xodimlarni kiberxavfsizlik bo‘yicha muntazam ravishda o‘qitishlari lozim.

"Silent Lynx" faoliyatini kuzatishda davom etar ekanmiz, ushbu kiberhujumchi guruhning Qozog‘istonda joylashgan YoroTrooper nomli tahdid guruhi bilan sezilarli darajada o‘xshashligi va bog‘liqligi aniqlangan. YoroTrooper guruhi O‘zbekiston axborot tizimlarida kiberjosuslik operatsiyalarini olib borgani haqida Cisco Talos tadqiqotchilari ma’lumot bergan edi. Silent Lynx va YoroTrooper o‘rtasidagi bog‘liqlik kiberhujumchilarning Markaziy Osiyoda faol ishlayotgani va ular resurslar yoki vositalarni bo‘lishayotgani ehtimolini oshiradi.

X - Telegram - Linkedin - Youtube

⚡️ Yangi yil arafasida ijtimoiy tarmoqlarda turli chegirmalar va aksiyalarni bahona qilib, firibgarlar onlayn do'konlar orqali odamlarni aldashga urinishlari keskin ortadi. Quyida firibgarlikni aniqlash va undan himoyalanish bo'yicha maslahatlar keltiramiz :

✅ Sayt yoki sahifa profilini tekshiring: Yangi ochilgan, faqat reklama bilan to'ldirilgan sahifalardan ehtiyot bo'ling.
✅ Kontakt ma'lumotlarini izlang: Ishonchli do'konlarda telefon raqamlari, manzil va boshqa aloqa vositalari ko'rsatiladi. Firibgarlar odatda aniq ma'lumot bermaydi.
✅ Sharh va fikrlarni o'qing: Do'kon yoki sahifa haqida real foydalanuvchilarning sharhlarini tekshiring. Salbiy izohlar ko'p bo'lsa, e'tiborli bo'ling.
❌ Narxlar shubhali darajada arzon bo'lsa: Odatda, firibgarlar real bo'lmagan darajada past narxlarni taklif qilishadi.
❌ To'lov usuliga e'tibor bering: Oldindan to'lov talab qilinsa va yetkazib berish haqida kafolat bo'lmasa, xarid qilmang.
❌ To'lovda karta ma'lumotlarini bermang: Faqat ishonchli va sertifikatlangan to'lov tizimlaridan foydalaning.
✅ Rasmiy ilovalar va saytlarni ishlating: Mahsulot sotib olishda rasmiy ilovalar yoki saytlarni tanlang.
✅ HTTPS protokolini tekshiring: Sayt xavfsizligi uchun manzil satrida "https://" bo'lishi shart.

https://stat.uz yoki https://new.birdarcha.uz saytlari orqali sotuvchi haqida ma'lumot olishingiz mumkin.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

❤️ CYBER ORS - Open report system : Ushbu tizimimiz mutlaqo bepul bo'lib, kiberxavfsizlik sohasining veb dasturlar xavfsizligi analiz qilish yo'nalishiga qiziquvchi, ishlovchi mustaqil izlanuvchilar, mutaxassislar va xodimlari uchun mo'ljallangan

Tizim orqali siz xavfsizligini tekshirayotgan obyektingizdagi aniqlangan ojizliklarni xalqaro standartlar OWASP TOP 10 va xalqaro CVSS hisoblagichi bilan baholash imkoniyatlariga ega bo'lasiz.

Hisobotingizda har bir aniqlangan ojizlik haqida faktlar va isbot-dalillarni kiritish hamda batafsil kengaytirilgan maslahatlar keltirishingiz mumkin, bu uchun maxsus formalar keltirilgan.

Ojizlik parametrlari va xarakterini aniq kiritish orqali siz yakuniy ballni aniqlab olishingiz mumkin bo'ladi, albatta bizda hali ma'lum ojizliklarga ball'lar orqali baho berish, kelishish va boshqa qonuniy jarayonlar tartiblanmagan bo'lsada, CYBERORS orqali tayyorlangan hisobot xalqaro standartlarga javob berishi sabab, ishingiz e'tiborsiz qolmasligi aniq.

Tizimda "Muammoni bartaraf qilish uchun tavsiya va yechimlar" qismi mavjud bo'lib, bu sayt egasiga tezda aniqlangan ojizlikni to'g'irlash, tuzatishda as qotadi.

Tizimdan doimiy hisobotlash maqsadida foydalanishingiz mumkin, chiroyli va tushinarli tartibdagi pdf fayl ko'rinishida yakuniy natijani qo'lga kiritasiz.

🔴 Prioritetlarni belgilash: CVSS hisobiga asoslangan avtomatik prioritet belgilash.
🔴 Patch management: Topilgan zaifliklar bo‘yicha ishlab chiquvchilarga yo‘riqnomalar va patch yaratish jarayonini kuzatish.
🔴 Zaiflik turlari bo‘yicha filtrlar: OWASP Top 10 yoki CVE ma’lumotlar bazasiga asoslangan tasniflash.
🔴 Multi-factor authentication (MFA): Hisobotlarni yuborish va ko‘rish uchun xavfsiz autentifikatsiya.
🔴 PoC (Proof of Concept) uchun videolar, log fayllar yoki exploit kodlarini yuklash imkoniyati.


✅ CYBERORS by CYBER-BRO - https://cyberors.uz

X - Telegram - Linkedin - Youtube