CYBER-BRO Kiberxavfsizlik kompaniyasi

⚡️ Nima uchun biz orqali IT infratuzilmalaringizni audit qilishingiz kerak ?

- IT hodimlaringizni sergak va zamonaviy bilimlarga o'qitamiz
- Kiberxavfsizlik politikasini yaxshilaymiz
- Tekshiruv, natija va xulosa ko'rinishidagi hisobot
- Muammolarni aniq ko'rsatib beramiz
- Kiber insidentlarga javob beruvchi tezkor hodimlarni tayyorlaymiz
- Auditdan keyingi support
- Milliy, xavfsiz, ishonchli va tez bajariladi
- Ransomware xujumini simulyatsiyalash
- Fishing xujumini simulyatsiyalash
- SE (social engineering - ijtimoiy muhandislik) xujum turlari
- Jismoniy tahdid - Physical red teaming (tashkilot hududi xavfsizligi tekshiriladi hamda yaxshilanadi)

❗ Xavfsizlik tizimlaringiz AV/EDR/XDR NDR, SIEM, SOAR, DLP himoyasi haqiqatda ham sizni tahdidlardan himoya qilmoqda-mi ?) buni biz ko'rsatib beramiz!

Bizning eng zamonaviy kiber tahdid texnikalari bilan qurollangan audit xizmatimiz orqali, qisqa vaqt ichida tashkilotingizning haqiqiy kiber tahdidlarga bardoshlilik holati va ojiz nuqtalarini yaqqol bilib olasiz.

Biz bilan xavfsiz sarhadlarni yarating!

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

⚡️ Bugun CYBER-BRO Kiberxavfsizlik kompaniyasi hamda PDP Universiteti hamkorlikdagi WHH (white hat hacker) klubi ochilish marosimi bo'lib o'tdi

Klub ishtirokchilari bir necha oy davomida kompaniyamiz mutaxassislari bilan birgalikda sohaning muhim jihatlarini o'rganishadi.

Klub doirasida:
- mahorat darslari
- offlayn uchrashuvlar
- haqiqiy xavfsizlik tahdidlarini o'rganish
- kompaniyamizda ish o'rganish
- o'z karyerasini qurish

Imkoniyatlariga ega bo'lishadi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 info@cyber-bro.uz

X - Telegram - Linkedin - Youtube

❗ Yaqinda AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) hamda Oziq-ovqat va farmasevtika idorasi (FDA) Contec CMS8000 bemor monitorlarida yashirin (backdoor) funksionallik mavjudligi haqida ogohlantirish e'lon qildi. Ushbu monitorlar Xitoyda ishlab chiqarilgan bo'lib, bemorlarning hayotiy ko'rsatkichlarini kuzatish uchun ishlatiladi. Ogohlantirishda qurilma dasturiy ta'minotida qattiq kodlangan IP manzilga ega bo'lgan yashirin funksionallik mavjudligi ta'kidlangan. Bu esa masofaviy kod bajarilishi va qurilmaning sozlamalarini o'zgartirish imkoniyatini berishi mumkin, albatta bu bemor xavfsizligiga tahdid soladi.

Biroq, Claroty kompaniyasining Team82 tadqiqot guruhi ushbu masalani chuqurroq o'rganib chiqdi va bu yashirin backdoor emas, balki xavfsiz bo'lmagan dizayn muammosi ekanligini aniqladi. Ularning tahliliga ko'ra, ishlab chiqaruvchi va qayta sotuvchilar ushbu IP manzilni o'z qo'llanmalarida keltirgan va foydalanuvchilarga ichki tarmoqlarida Markaziy Boshqaruv Tizimi (CMS) bilan ushbu IP manzil orqali ulanishni tavsiya qilgan. Shuningdek, dasturiy ta'minotni yangilash jarayoni qurilma yuklanishi paytida jismoniy tugmani bosishni talab qiladi, bu esa masofaviy yangilanishlarni cheklaydi.

Shunga qaramay, bunday dizayn bemor ma'lumotlarining tasodifiy sizib chiqishi yoki tasdiqlanmagan masofaviy fayllarning yuklanishi kabi xavflarni keltirib chiqarishi mumkin. Shu sababli, tibbiyot muassasalari va foydalanuvchilarga ushbu qurilmalardan foydalanishda ehtiyotkorlik choralarini ko'rish tavsiya etiladi. Agar qurilma ishlashi uchun internet zarur bo'lmasa, Ethernet kabelini uzib qo'yish va simsiz (Wi-Fi) modullarini o'chirish tavsiya etiladi. Agar internetni o'chirib bo'lmasa, qurilmadan foydalanish davomida bemor ma'lumotlarining sizib chiqishi xavfi saqlanib qoladi.


Ushbu holat tibbiy qurilmalarning xavfsiz dizayni va konfiguratsiyasining muhimligini yana bir bor tasdiqlaydi. Tibbiyot muassasalari bunday qurilmalardan foydalanishda ularning xavfsizlik xususiyatlarini diqqat bilan o'rganishlari va zarur choralarni ko'rishlari lozim.

⚠️ Tavsiya etilgan himoya choralar:

✅ 202.114.4.0/24 tarmog‘iga kirishni butunlay bloklash – qurilmaning internet orqali yangilanishining oldini olish.
✅ Agar qurilmaning tarmoq sozlamalarini o‘zgartirish imkoni bo‘lsa, standart 202.114.4.119 IP-manzilini o'zgartiring.
✅ Agar CMS monitoring tizimi orqali yangilanish talab qilinsa, tarmoq segmentatsiyasi va statik marshrutlash yordamida faqat ichki CMS serverga yo‘naltiring.
✅ HL7 funksiyasi ishlatilmasa, 202.114.4.120 ga chiqayotgan trafikni to‘liq bloklash tavsiya etiladi.
✅ Zararli kod muammosi hal etilmagani sababli, iloji bo‘lsa, ushbu monitorlarni xavfsizroq alternativaga almashtirish tavsiya etiladi.

📌 Manbalar:

- https://www.cisa.gov/sites/default/files/2025-01/fact-sheet-contec-cms8000-contains-a-backdoor-508c.pdf
- https://youtu.be/lHZtDS7jPbo
- https://cwe.mitre.org/data/definitions/912.html
- https://www.gimaitaly.com/DocumentiGIMA/Manuali/EN/M35152EN.pdf
- https://claroty.com/team82/research/are-contec-cms8000-patient-monitors-infected-with-a-chinese-backdoor-the-reality-is-more-complicated

X - Telegram - Linkedin - Youtube

⚡️ "Silent Lynx" nomi bilan tanilgan yangi tahdid guruhi Qirg‘iziston va qo‘shni davlatlardagi turli tashkilotlarga qarshi kiberhujumlar uyushtirmoqda. Ular asosan elchixonalar, huquqshunoslar, hukumat banklari va tahlil markazlarini nishonga olishmoqda. Hujumlar ikki xil kampaniya shaklida amalga oshirilmoqda

Birinchi kampaniya 2024-yil 27-dekabrda aniqlangan bo‘lib, Qirg‘iziston Respublikasi Milliy banki rasmiysiga yuborilgan zararli elektron pochta xabarini o‘z ichiga oladi. Xabarga RAR formatidagi arxiv fayli ilova qilingan bo‘lib, unda zararli ISO fayli mavjud edi. Zararli dastur PowerShell skriptini ishga tushirib, qurbonning kompyuteriga masofaviy kirish imkonini beruvchi vosita sifatida xizmat qilgan.

Ikkinchi kampaniya Qirg‘iziston Moliya vazirligini nishonga olgan. Bu safar zararli elektron pochta xabariga parol bilan himoyalangan RAR fayli ilova qilingan bo‘lib, unda decoy hujjat va zararli Golang dasturi mavjud edi. Bu zararli dastur ham qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida ishlatilgan.

Texnik tafsilotlar:

Hujumchilar ishonchni oshirish uchun Qirg‘iziston Milliy banki xodimining buzilgan elektron pochta hisobidan foydalangan.

ISO fayllarida zararli C++ dasturlari va decoy hujjatlar joylashgan. Zararli dasturlar PowerShell skriptlarini ishga tushirib, qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida foydalanishgan.

Hujumchilar ishonarli bo'lishi uchun BMTning Iqtisodiy va Ijtimoiy Komissiyasi nomidan yuborilgan rasmiy ko‘rinishdagi hujjatlardan foydalangan. Masalan, "SPECA Ishchi guruhi yig‘ilishiga taklifnoma" kabi hujjatlar.

C++ va Golang tillarida yozilgan zararli dasturlar qurbonning tizimiga masofaviy kirish, ma'lumotlarni o‘g‘irlash va boshqa zararli faoliyatlarni amalga oshirish vazifasini bajargan.

Bu kiberhujumlar Markaziy Osiyo davlatlaridagi muhim tashkilotlarga tahdid solmoqda. Tashkilotlar bunday hujumlardan himoyalanish uchun elektron pochta xabarlaridagi ilovalarga ehtiyotkorlik bilan yondashishlari, antivirus dasturlarini yangilab turishlari va xodimlarni kiberxavfsizlik bo‘yicha muntazam ravishda o‘qitishlari lozim.

"Silent Lynx" faoliyatini kuzatishda davom etar ekanmiz, ushbu kiberhujumchi guruhning Qozog‘istonda joylashgan YoroTrooper nomli tahdid guruhi bilan sezilarli darajada o‘xshashligi va bog‘liqligi aniqlangan. YoroTrooper guruhi O‘zbekiston axborot tizimlarida kiberjosuslik operatsiyalarini olib borgani haqida Cisco Talos tadqiqotchilari ma’lumot bergan edi. Silent Lynx va YoroTrooper o‘rtasidagi bog‘liqlik kiberhujumchilarning Markaziy Osiyoda faol ishlayotgani va ular resurslar yoki vositalarni bo‘lishayotgani ehtimolini oshiradi.

X - Telegram - Linkedin - Youtube

⚡️ Yangi yil arafasida ijtimoiy tarmoqlarda turli chegirmalar va aksiyalarni bahona qilib, firibgarlar onlayn do'konlar orqali odamlarni aldashga urinishlari keskin ortadi. Quyida firibgarlikni aniqlash va undan himoyalanish bo'yicha maslahatlar keltiramiz :

✅ Sayt yoki sahifa profilini tekshiring: Yangi ochilgan, faqat reklama bilan to'ldirilgan sahifalardan ehtiyot bo'ling.
✅ Kontakt ma'lumotlarini izlang: Ishonchli do'konlarda telefon raqamlari, manzil va boshqa aloqa vositalari ko'rsatiladi. Firibgarlar odatda aniq ma'lumot bermaydi.
✅ Sharh va fikrlarni o'qing: Do'kon yoki sahifa haqida real foydalanuvchilarning sharhlarini tekshiring. Salbiy izohlar ko'p bo'lsa, e'tiborli bo'ling.
❌ Narxlar shubhali darajada arzon bo'lsa: Odatda, firibgarlar real bo'lmagan darajada past narxlarni taklif qilishadi.
❌ To'lov usuliga e'tibor bering: Oldindan to'lov talab qilinsa va yetkazib berish haqida kafolat bo'lmasa, xarid qilmang.
❌ To'lovda karta ma'lumotlarini bermang: Faqat ishonchli va sertifikatlangan to'lov tizimlaridan foydalaning.
✅ Rasmiy ilovalar va saytlarni ishlating: Mahsulot sotib olishda rasmiy ilovalar yoki saytlarni tanlang.
✅ HTTPS protokolini tekshiring: Sayt xavfsizligi uchun manzil satrida "https://" bo'lishi shart.

https://stat.uz yoki https://new.birdarcha.uz saytlari orqali sotuvchi haqida ma'lumot olishingiz mumkin.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

❤️ CYBER ORS - Open report system : Ushbu tizimimiz mutlaqo bepul bo'lib, kiberxavfsizlik sohasining veb dasturlar xavfsizligi analiz qilish yo'nalishiga qiziquvchi, ishlovchi mustaqil izlanuvchilar, mutaxassislar va xodimlari uchun mo'ljallangan

Tizim orqali siz xavfsizligini tekshirayotgan obyektingizdagi aniqlangan ojizliklarni xalqaro standartlar OWASP TOP 10 va xalqaro CVSS hisoblagichi bilan baholash imkoniyatlariga ega bo'lasiz.

Hisobotingizda har bir aniqlangan ojizlik haqida faktlar va isbot-dalillarni kiritish hamda batafsil kengaytirilgan maslahatlar keltirishingiz mumkin, bu uchun maxsus formalar keltirilgan.

Ojizlik parametrlari va xarakterini aniq kiritish orqali siz yakuniy ballni aniqlab olishingiz mumkin bo'ladi, albatta bizda hali ma'lum ojizliklarga ball'lar orqali baho berish, kelishish va boshqa qonuniy jarayonlar tartiblanmagan bo'lsada, CYBERORS orqali tayyorlangan hisobot xalqaro standartlarga javob berishi sabab, ishingiz e'tiborsiz qolmasligi aniq.

Tizimda "Muammoni bartaraf qilish uchun tavsiya va yechimlar" qismi mavjud bo'lib, bu sayt egasiga tezda aniqlangan ojizlikni to'g'irlash, tuzatishda as qotadi.

Tizimdan doimiy hisobotlash maqsadida foydalanishingiz mumkin, chiroyli va tushinarli tartibdagi pdf fayl ko'rinishida yakuniy natijani qo'lga kiritasiz.

🔴 Prioritetlarni belgilash: CVSS hisobiga asoslangan avtomatik prioritet belgilash.
🔴 Patch management: Topilgan zaifliklar bo‘yicha ishlab chiquvchilarga yo‘riqnomalar va patch yaratish jarayonini kuzatish.
🔴 Zaiflik turlari bo‘yicha filtrlar: OWASP Top 10 yoki CVE ma’lumotlar bazasiga asoslangan tasniflash.
🔴 Multi-factor authentication (MFA): Hisobotlarni yuborish va ko‘rish uchun xavfsiz autentifikatsiya.
🔴 PoC (Proof of Concept) uchun videolar, log fayllar yoki exploit kodlarini yuklash imkoniyati.


✅ CYBERORS by CYBER-BRO - https://cyberors.uz

X - Telegram - Linkedin - Youtube

⚡️ 2025-yilda kiberxavfsizlik va kibertahdidlar landshafti bashoratlari

- Internetdagi asosiy bilim bazalari (dataset) zarar ko‘rishda davom etadi, chunki tahdid aktorlari (APT) AI yordamida ma’lumotlarga tarafkashlikni kiritish va internetdagi narrativlarni o‘zgartirish orqali ta’sir ko‘rsatadi. Shu tariqa, boshqalar o‘z AI modellarini o‘qitishda foydalanadigan ma’lumotlar allaqachon zararlangan bo'ladi. Kiberthadidlar shu tariqa Supply Chain metodini uzluksiz davom ettirib, tahdid sarhadlarini kengaytirib boradi.

- 2024-yildagi ochiq kodli ta’minot zanjiriga qilingan xavfsizlik xurujlari kelgusida tahdid aktorlariga ushbu modelni ekspluatatsiya qilish uchun ilhom manbai bo‘lishi mumkin, ayniqsa keng qo‘llaniladigan dasturiy ekotizimlarda. Chunki ko'pchilik yirik tashkilotlardan tortib, dasturchi muhandislargacha opensource proektlardan foydalanishadi va o'z mahsulotlarida foydalanishadi, bu esa aynan kiberjinoyatchilar rejasida oldindan kiritilgan bo'ladi. 2024-yilgi ko‘rinishda ahamiyatsiz bo‘lib tuyulgan yirik kiberhujumlar, 2025-yilda gibrid urush kampaniyalarida strategik vosita sifatida qayta qo‘llanilishi ehtimoli bor.

- Xususiy kompaniyalar va fuqarolik tashkilotlari kiberxavfsizlik landshaftidagi o‘sib borayotgan ta’sirini aks ettirgan holda, tobora ko‘proq vositachi rolini bajaradi. Kiberjinoyatchilarni fosh qilish, davlat homiyligidagi APT kampaniyalarga qarshi kurashish, hacktivizmda qatnashish fonida oldin davlat tarkibidagi bir qancha maxsus tashkilotlar, xususiy sektorga alohida ajralib chiqishi keskin oshganini 2024-yilda ko'rdik.

Umumiy qilib xulosa qilsak, yangi 2025-yilda kibertahdidlar eng zamonaviy taktik texnikalar bilan rivojlanib boradi, AI qanchalik yordamchi va asosiy rolga intilmasin, uning har bir harakatlarini baholay oladigan malakali mutaxassislar dolzarb bo'lib qoladi. Xavfsizlik uchun komplekt va maqsadli mutaxassislarni doimiy tayyorlash, malakasini oshirish va oddiy qatlam uchun kibergigienani kengroq tadbiq qilish tavfsiya etiladi.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

⛔ Foydalanuvchilar kibergigiena qoidalari sifatida e’tibor qaratishi zarur bo’lgan bir qancha xavfsizlik talablariga suratlarda to'xtalib o'tamiz

Kompaniyamiz tomonidan kibergigiena va kiberxavfsizlik bo'yicha tashkilotlar uchun o'quv mashg'ulotlari individual ishlab chiqiladi, bizga murojaat qiling va korporativ yechimlarimizdan foydalaning.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube