Звязацца з намі

кібербяспека

Ці гатовы Узбекістан да кібератак?

Доля:

апублікаваны

on

Мы выкарыстоўваем вашу рэгістрацыю, каб прадастаўляць змест так, як вы далі згоду, і палепшыць наша разуменне вас. Вы можаце адмяніць падпіску ў любы час.

Кібербяспека - гэта шырокае паняцце, якое ахоплівае тэхналогіі, працэсы і палітыку, якія дапамагаюць прадухіліць і/або змякчыць негатыўны ўплыў падзей у кіберпрасторы, якія могуць адбыцца ў выніку наўмысных дзеянняў супраць інфармацыйных тэхналогій з боку варожай або зламыснай арганізацыі. Гэта ўключае ў сябе фізічную бяспеку, а таксама кібербяспеку, напрыклад абарону ад інсайдэрскіх пагроз. Гэта ўключае ў сябе ўсе ўзроўні Інтэрнэту і ўсіх удзельнікаў, якія ўдзельнічаюць у прадастаўленні і выкарыстанні сеткі, ад тых, хто кантралюе і стварае гэтую інфраструктуру, да розных канчатковых карыстальнікаў, Пра гэта піша Міністэрства развіцця інфармацыйных тэхналогій і сувязі Рэспублікі Узбекістан.

Улічваючы гэта шырокае вызначэнне, пытанне, на які трэба адказаць, хто тады нясе адказнасць за кібербяспеку? Хаця адказнасць часцей за ўсё залежыць ад канкрэтнай дзейнасці і кантэксту. У прыватнасці, распаўсюджванне Інтэрнэту ва ўсім свеце дазволіла канчатковым карыстальнікам не толькі атрымліваць доступ да інфармацыі з усяго свету, але таксама ствараць і іншым чынам атрымліваць уласную інфармацыю для свету. Шмат у чым гэта пашырыла магчымасці карыстальнікаў, пра што сведчыць мноства спосабаў, якімі карыстальнікі могуць кінуць выклік асобам уплыву, напрыклад прэсе, з кампенсуючай інфармацыяй. Аднак гэта таксама азначае, што адказнасць за бяспеку інфармацыйных рэсурсаў у Інтэрнэце пераклала на карыстальнікаў па ўсім свеце і інстытуты, у якіх яны ўдзельнічаюць, а не толькі на тэхнічных экспертаў, якія займаюцца кібербяспекай. Гэта не азначае, што канчатковыя карыстальнікі павінны несці адказнасць за сваю бяспеку ў інтэрнэце, але ад іх усё часцей чакаецца, што яны будуць дзяліць частку адказнасці з іншымі ўдзельнікамі.

У ходзе маніторынгу нацыянальнага сегмента сеткі інтэрнэт выяўленая схільнасць да 132,003 XNUMX пагроз кібербяспецы. Даследаванне пагроз паказала, што:

- 106,508 XNUMX выпадкаў адносяцца да хостаў, якія сталі ўдзельнікамі ботнет-сетак;

- 13 882 звязаныя з блакіроўкай IP-адрасоў, унесеных рознымі сэрвісамі ў чорны спіс з-за рассылання спаму або падбору пароляў;

- 8 457, звязаныя з выкарыстаннем пратаколу TFTP (Trivial File Transfer Protocol) і звязаных з ім партоў, выкарыстанне якіх можа прывесці да загрузкі старонняга кантэнту з-за адсутнасці механізмаў аўтэнтыфікацыі;

- 2 114 адносіцца да выкарыстання ўразлівага пратаколу RDP (Remote Desktop Protocol);

рэклама

- 1,042 выпадкі, звязаныя з выкарыстаннем праграмнага забеспячэння і СУР, якія не маюць механізму аўтэнтыфікацыі.

Узбекістан не стаў выключэннем, толькі ў 2021 годзе былі завершаны шматлікія праекты па шырокім укараненні інфармацыйна-камунікацыйных тэхналогій у сферу дзейнасці органаў дзяржаўнай і гаспадарчай улады, мясцовага самакіравання і іншых арганізацый. Усе інфармацыйна-камунікацыйныя тэхналогіі і абсталяванне, якія выкарыстоўваюцца ва Узбекістане і свеце ў сукупнасці з'яўляюцца кіберпрасторай. Гэта развіццё мае і адваротны бок - кіберзлачыннасць, якая дае зламыснікам новыя і складаныя спосабы вымагальніцтва грошай і выкарыстання кіберпрасторы ў зламысных мэтах.

Параўнальны аналіз колькасці здарэнняў за 2018 і 2019 гады паказаў станоўчую дынаміку, а менавіта зніжэнне колькасці здарэнняў на 44%. У 2019 годзе ў інфармацыйных сістэмах і на сайтах нацыянальнага сегмента сеткі Інтэрнэт выяўлена 268 інцыдэнтаў (з іх 222 датычацца несанкцыянаванай загрузкі кантэнту, 45 — знішчэння або змены кантэнту сайта, 1 — схаванага майнінгу). агульная колькасць выяўленых інцыдэнтаў, 27 з'яўляюцца дзяржаўнымі вэб-сайтамі), 816 уразлівасцяў і каля 132,000 XNUMX пагроз інфармацыйнай бяспекі.

У ходзе экспертызы (аўдыту) інфармацыйных сістэм і сайтаў на адпаведнасць патрабаванням інфармацыйнай бяспекі выяўлена 816 уразлівасцяў рознага ўзроўню крытычнасці.

Выкарыстанне гэтых уразлівасцяў дазволіць зламысніку атрымаць аддалены доступ да інфармацыйнай сістэмы або вэб-сайта, а таксама да файлаў і інфармацыі, што, у сваю чаргу, можа прывесці да ўцечкі персанальных даных 2,026,824 XNUMX XNUMX грамадзян Рэспублікі Узбекістан.

У 2020 годзе па выніках маніторынгу інцыдэнтаў кібербяспекі, учыненых у дачыненні да сайтаў даменнай зоны «UZ», зафіксавана 342 інцыдэнты, з якіх 306 датычацца несанкцыянаванай загрузкі кантэнту, астатнія 36 — несанкцыянаванага змянення галоўнай старонкі.

Разам з гэтым пры маніторынгу інфармацыйных сістэм спецыялісты «Цэнтра кібербяспекі» прадставілі агляд «Кібербяспека Рэспублікі Узбекістан. Вынікі 2021 года» дзяржаўных органаў, у якім выяўлена 17,097,478 XNUMX XNUMX падзей.

Па стане на 2021 год ва Узбекістане зарэгістравана 100,015 38,000 даменаў нацыянальнага сегмента сеткі Інтэрнэт «.uz», з іх каля 38,000 14,014 актыўных. З 613 XNUMX актыўных даменаў толькі XNUMX XNUMX з'яўляюцца бяспечнымі, г.зн. мець сертыфікат бяспекі SSL. У астатніх выпадках пасведчанне альбо пратэрмінаванае - XNUMX выпадкаў, альбо яго няма.

У 2021 годзе Цэнтр выявіў 17,097,478 76 XNUMX выпадкаў шкоднаснай і падазронай сеткавай актыўнасці з адраснай прасторы нацыянальнага сегмента сеткі Інтэрнэт. Большасць гэтай актыўнасці, а менавіта XNUMX%, з'яўляюцца членамі ботнетаў.

У прыватнасці, у параўнанні з аналагічным перыядам 2020 года (больш за 20 мільёнаў кіберпагроз) колькасць кіберпагроз кібербяспецы знізілася на 20%, дзякуючы скаардынаваным мерам рэагавання на выяўленыя ўразлівасці кібербяспекі і сеткавыя анамаліі.

Акрамя таго, з дапамогай сістэмы абароны вэб-прыкладанняў Цэнтра выяўлена і адбіта 1,354,106 XNUMX XNUMX кібератак, учыненых на сайты нацыянальнага сегмента сеткі Інтэрнэт.

Найбольшая колькасць кібератак была здзейснена з тэрыторыі Узбекістана, Расійскай Федэрацыі, Германіі і інш.

У ходзе маніторынгу інфармацыйных сістэм дзяржаўных органаў, падлучаных да міжведамаснай сеткі перадачы даных (ISTN), зафіксавана 33,317,648 347,742 XNUMX падзей бяспекі, з іх XNUMX XNUMX падзеі маглі прывесці да несанкцыянаванага доступу і ўцечкі канфідэнцыяльнай інфармацыі.

У выніку маніторынгу інцыдэнтаў кібербяспекі, учыненых у дачыненні да сайтаў даменнай зоны «UZ», зафіксавана 444 інцыдэнты, з якіх найбольшую колькасць складалі несанкцыянаваныя загрузкі кантэнту — 341 і несанкцыянаваныя змены галоўнай старонкі (Deface) — 89. Праведзены аналіз інцыдэнты паказалі, што вэб-сайты дзяржаўнага сектара (134 інцыдэнты) падвяргаюцца нападам у 3 разы радзей, чым сайты прыватнага сектара (310 інцыдэнтаў).

Дэталёвы аналіз інцыдэнтаў паказаў, што найбольш уразлівымі (часта атакаванымі) з'яўляюцца сайты, распрацаваныя на сістэмах кіравання кантэнтам WordPress, Joomla, Open Journal Systems і Drupal.

Асноўнымі прычынамі і метадамі паспяховай рэалізацыі хакерскіх атак з'яўляюцца: наяўнасць уразлівасцяў у вэб-прыкладаннях, у прыватнасці з-за іх несвоечасовага абнаўлення (72%), выкарыстанне слабых пароляў (25%) і інш. У прыватнасці, падчас расследаванняў выяўлена 6,635 шкоднасных файлаў і скрыптоў, якія ўяўляюць пагрозу кібербяспецы інфармацыйных сістэм і рэсурсаў, а таксама іх карыстальнікаў.

Разам з гэтым устаноўлена, што ў 97% выпадкаў крыніцамі супрацьпраўнай дзейнасці з'яўляюцца адрасныя прасторы замежных дзяржаў. У прыватнасці, з найбольшай колькасцю выпадкаў незаконнай дзейнасці звязаны наступныя краіны: ЗША, Інданезія, Нідэрланды, Румынія, Алжыр і Туніс. Пры гэтым варта памятаць, што зламыснікі выкарыстоўваюць проксі-сэрвісы, каб схаваць сваё сапраўднае месцазнаходжанне, і выкарыстоўваюць ланцужкі проксі-сервераў, каб ускладніць пошук. Такі вялікі аб'ём супрацьпраўнай дзейнасці ў адраснай прасторы рэспублікі абумоўлены ігнараваннем большасцю ўладальнікаў і адміністратараў нацыянальных інфармацыйных сістэм і рэсурсаў патрабаванняў інфармацыйнай і кібербяспекі, што істотна павышае рызыку несанкцыянаванага ўмяшання ў іх праца.

Сярод выяўленых падзей 245,891 XNUMX можа прывесці да ўзлому інфармацыйных сістэм (ІС). Да асноўных фактараў, якія вызначаюць уразлівасць ІБ ад сродкаў інфармацыйнага ўздзеяння і павышаюць значнасць праблемы абароны апрацоўванай інфармацыі ад несанкцыянаванага доступу (БАС), можна аднесці:

- працяглы перыяд функцыянавання, уласцівы інфармацыйным і сеткавым рэсурсам, абумоўлены з'яўленнем новых задач, сродкаў і тэхналогій апрацоўкі інфармацыі ў камп'ютарных сістэмах;

- магчымасць наяўнасцi ў праграмным забеспячэннi камп'ютэрных сiстэм памылак i незаяўленых магчымасцей у выпадку выкарыстання праграмных прадуктаў, выкананых на закрытых зыходных кодах;

- значная аддаленасць вузлоў камп'ютэрнай сістэмы адзін ад аднаго і іх магчымае ўзаемадзеянне праз сеткі агульнага карыстання (Інтэрнэт), што прыводзіць да неабходнасці арганізацыі абароненых каналаў камп'ютэрнай сувязі па адкрытых каналах сувязі;

- распрацоўка высакахуткасных сістэм атрымання і апрацоўкі інфармацыі на аснове малекулярных кампутараў і штучнага інтэлекту ад патэнцыйнага праціўніка.

Усё вышэйсказанае сведчыць аб абвастрэнні кіберпагроз ва Узбекістане. І няцяжка зрабіць выснову, што сёння варта надаваць асаблівую ўвагу бяспецы ў кіберпрасторы, у прыватнасці, павышэнню ўзроўню бяспекі і забеспячэнню кібербяспекі інфармацыйных сістэм і вэб-сайтаў, а таксама рэгулярнаму павышэнню ўзроўню ведаў карыстальнікаў у гэтай галіне. інфармацыйна-камунікацыйных тэхналогій і інфармацыйнай бяспекі. Разам з гэтым спецыялісты рэкамендуюць:

1. Выкарыстоўвайце ліцэнзаваныя і сертыфікаваныя аперацыйныя сістэмы і праграмнае забеспячэнне.

2. Рэгулярна абнаўляць і падтрымліваць актуальныя версіі выкарыстоўваных аперацыйных сістэм, праграмнага забеспячэння і кампанентаў бяспекі. Абнаўленне з афіцыйных крыніц.

3. Выкарыстоўвайце ўбудовы бяспекі з функцыямі пошуку, выдалення і абароны ад шкоднасных праграм у будучыні.

4. Рэгулярна праводзіць работы па рэзервовым капіраванні баз даных, файлаў, пошты і інш.

5. Выдаліце ​​невыкарыстоўваемыя плагіны - любы новы плагін або пашырэнне павялічвае верагоднасць нападу зламыснікаў. У сувязі з гэтым рэкамендуецца адключыць і выдаліць невыкарыстоўваемыя ўбудовы і, па магчымасці, выкарыстоўваць убудаваныя механізмы замест таго, каб усталёўваць убудовы ў кожным канкрэтным выпадку. 6. Узмоцніце праверку сапраўднасці пароля - для ўліковага запісу адміністратара, асабістага ўліковага запісу на вэб-сайце пастаўшчыка паслуг і ўліковага запісу на серверы (напрыклад, для выдзеленага хостынгу або хостынгу "co-location") настойліва рэкамендуецца выкарыстоўваць складаны і непаўтаральны пароль. Пры змене пароля рэкамендуецца карыстацца правіламі генерацыі пароляў ад уліковых запісаў, якія прадугледжваюць генерацыю пароляў з дапамогай лічбаў, спецыяльных сімвалаў, вялікіх і малых літар мінімальнай даўжынёй 8 знакаў. Мы рэкамендуем вам наладзіць двухфакторную аўтэнтыфікацыю (калі яна даступная). Таксама рэкамендуецца ўсталяваць абмежаванне на колькасць спроб уваходу ў сістэму (абарона ад грубай сілы).

7. Доступ да інфармацыйнай сістэмы або сайта з прылад (кампутараў, планшэтаў), на якіх устаноўлена антывіруснае праграмнае забеспячэнне з актуальнымі базамі сігнатур вірусаў.

8. Перыядычна праводзіць экспертызы на адпаведнасць патрабаванням забеспячэння кібербяспекі інфармацыйных сістэм і рэсурсаў. Своечасова ліквідаваць выяўленыя слабыя месцы на падставе рэкамендацый, накіраваных па выніках экспертыз.

9. Рэгулярна павышаць кваліфікацыю і ўзровень ведаў у галіне інфармацыйна-камунікацыйных тэхналогій і інфармацыйнай бяспекі карыстальнікаў (супрацоўнікаў).

10. Аператыўна рэагаваць і прымаць адпаведныя меры для ліквідацыі пагроз і ліквідацыі наступстваў інцыдэнтаў кібербяспекі.

Прыняцце вышэйпералічаных і іншых дадатковых мер абароны істотна знізіць рызыкі пагроз кібербяспецы, што ў сваю чаргу дасць магчымасць абараніць карыстальнікаў ад магчымых нападаў і наступнай неабходнасці ліквідацыі прычын і наступстваў інцыдэнтаў інфармацыйнай бяспекі.

Падзяліцеся гэтым артыкулам:

EU Reporter публікуе артыкулы з розных знешніх крыніц, якія выказваюць шырокі спектр пунктаў гледжання. Пазіцыі, выказаныя ў гэтых артыкулах, не абавязкова адпавядаюць пазіцыі EU Reporter.

Актуальныя