Зв'язатися з нами

кібербезпека

Чи готовий Узбекистан до кібератак?

ДОПОВНЕННЯ:

опублікований

on

Ми використовуємо вашу реєстрацію, щоб надавати вміст у спосіб, на який ви погодилися, і покращити наше розуміння вас. Ви можете будь -коли відписатися.

Кібербезпека – це широке поняття, яке охоплює технології, процеси та політику, які допомагають запобігти та/або пом’якшити негативний вплив подій у кіберпросторі, які можуть статися в результаті навмисних дій проти інформаційних технологій з боку ворожої чи зловмисної організації. Це включає фізичну безпеку, а також кібербезпеку, наприклад захист від внутрішніх загроз. Це передбачає всі рівні Інтернету та всіх учасників, залучених до надання та використання мережі, від тих, хто контролює та створює цю інфраструктуру, до різноманітних кінцевих користувачів, Про це пише Міністерство розвитку інформаційних технологій і зв'язку Республіки Узбекистан.

Враховуючи це широке визначення, виникає питання, на яке потрібно відповісти, хто тоді відповідає за кібербезпеку? Хоча відповідальність найчастіше залежить від конкретної діяльності та контексту. Зокрема, всесвітнє впровадження Інтернету дозволило кінцевим користувачам не тільки отримувати доступ до інформації з усього світу, але також створювати та іншим чином отримувати власну інформацію для світу. У багатьох відношеннях це розширило можливості користувачів, про що свідчить багато способів, за допомогою яких користувачі можуть кинути виклик особам впливу, таким як преса, надаючи компенсаційну інформацію. Однак це також означає, що відповідальність за безпеку інформаційних ресурсів в Інтернеті перекладена на користувачів у всьому світі та установи, в яких вони беруть участь, а не лише на технічних експертів, які займаються кібербезпекою. Це не означає, що кінцеві користувачі повинні нести відповідальність за свою безпеку в Інтернеті, але від них все частіше очікується, що вони будуть розділяти певну відповідальність з іншими учасниками.

У ході моніторингу національного сегмента мережі Інтернет виявлено чутливість до 132,003 XNUMX загроз кібербезпеці. Дослідження загроз показали, що:

- 106,508 XNUMX випадків стосуються хостів, які стали учасниками ботнет-мереж;

- 13 882 пов'язані з блокуванням IP-адрес, які внесені різними сервісами через розсилку спаму або підбір паролів;

- 8 457 пов'язаних з використанням протоколу TFTP (Trivial File Transfer Protocol) і пов'язаних з ним портів, використання яких може призвести до завантаження стороннього контенту через відсутність механізмів аутентифікації;

- 2 114 стосується використання вразливого протоколу RDP (Remote Desktop Protocol);

реклама

- 1,042 випадки, пов'язані з використанням програмного забезпечення та СУР, які не мають механізму автентифікації.

Не став винятком і Узбекистан, лише у 2021 році було завершено численні проекти з широкого впровадження інформаційно-комунікаційних технологій у сферу діяльності органів державної влади та господарювання, місцевого самоврядування та інших організацій. Всі інформаційно-комунікаційні технології та обладнання, що використовуються в Узбекистані і світі в сукупності є кіберпростір. Такий розвиток подій має і зворотну сторону – кіберзлочинність, яка дає зловмисникам нові та витончені способи вимагання грошей і використання кіберпростору в зловмисних цілях.

Порівняльний аналіз кількості інцидентів за 2018 та 2019 роки показав позитивну динаміку, а саме зменшення кількості інцидентів на 44%. У 2019 році в інформаційних системах та на сайтах національного сегменту мережі Інтернет виявлено 268 інцидентів (з них 222 – несанкціоноване завантаження контенту, 45 – знищення або зміна контенту сайту, 1 – прихований майнінг). загальна кількість виявлених інцидентів, 27 – державні сайти), 816 вразливостей і близько 132,000 XNUMX загроз інформаційній безпеці.

Під час перевірки (аудиту) інформаційних систем та веб-сайтів на відповідність вимогам інформаційної безпеки виявлено 816 уразливостей різного рівня критичності.

Використання цих уразливостей дозволить зловмиснику отримати віддалений доступ до інформаційної системи або веб-сайту, а також файлів і інформації, що, в свою чергу, може призвести до витоку персональних даних 2,026,824 XNUMX XNUMX громадян Республіки Узбекистан.

У 2020 році за результатами моніторингу інцидентів кібербезпеки, скоєних щодо сайтів доменної зони «UZ», зафіксовано 342 інциденти, з яких 306 стосуються несанкціонованого завантаження контенту, решта 36 пов’язані з несанкціонованими змінами головної сторінки.

Разом з цим, при моніторингу інформаційних систем, фахівці «Центру кібербезпеки» представили огляд «Кібербезпека Республіки Узбекистан. Підсумки 2021 року» державних органів, в якому виявлено 17,097,478 XNUMX XNUMX подій.

Станом на 2021 рік в Узбекистані зареєстровано 100,015 38,000 доменів національного сегменту мережі Інтернет «.uz», з них близько 38,000 14,014 активних. З 613 XNUMX активних доменів лише XNUMX XNUMX є безпечними, тобто. мати сертифікат безпеки SSL. В інших випадках сертифікат або прострочений – XNUMX випадків, або відсутній.

У 2021 році Центр виявив 17,097,478 76 XNUMX випадків зловмисної та підозрілої мережевої активності з адресного простору національного сегменту мережі Інтернет. Більшість цієї активності, а саме XNUMX%, є членами ботнетів.

Зокрема, порівняно з аналогічним періодом 2020 року (понад 20 мільйонів кіберзагроз) кількість кіберзагроз кібербезпеці зменшилася на 20%, завдяки скоординованим заходам реагування на виявлені вразливості кібербезпеки та мережеві аномалії.

Крім того, за допомогою системи захисту веб-додатків Центру виявлено та відбито 1,354,106 XNUMX XNUMX кібератак на сайти національного сегменту мережі Інтернет.

Найбільше кібератак було здійснено з території Узбекистану, Російської Федерації, Німеччини тощо.

Під час моніторингу інформаційних систем державних органів, підключених до міжвідомчої мережі передачі даних (ISTN), зафіксовано 33,317,648 347,742 XNUMX подій безпеки, з яких XNUMX XNUMX події могли призвести до несанкціонованого доступу та витоку конфіденційної інформації.

За результатами моніторингу інцидентів кібербезпеки сайтів доменної зони «UZ» зафіксовано 444 інциденти, з яких найбільшу кількість становлять несанкціоноване завантаження контенту – 341 та несанкціоноване змінення головної сторінки (Deface) – 89. Аналіз інциденти показали, що веб-сайти державного сектора (134 інциденти) піддаються атакам в 3 рази рідше, ніж сайти приватного сектора (310 інцидентів).

Детальний аналіз інцидентів показав, що найбільш уразливими (часто атакуваними) є сайти, розроблені на системах управління контентом WordPress, Joomla, Open Journal Systems і Drupal.

Основними причинами та методами успішної реалізації хакерських атак є: наявність уразливостей у веб-додатках, зокрема через їх несвоєчасне оновлення (72%), використання слабких паролів (25%) та ін. Зокрема, під час розслідування виявлено 6,635 шкідливих файлів і скриптів, які становлять загрозу кібербезпеці інформаційних систем і ресурсів, а також їх користувачів.

При цьому встановлено, що у 97% випадків джерелами протиправної діяльності є адресні простори іноземних держав. Зокрема, з найбільшою кількістю випадків протиправної діяльності асоціюються такі країни: США, Індонезія, Нідерланди, Румунія, Алжир і Туніс. При цьому слід пам'ятати, що зловмисники використовують проксі-сервіси, щоб приховати своє справжнє місцезнаходження, і використовують ланцюжки проксі-серверів, щоб ускладнити свій пошук. Настільки великий обсяг протиправної діяльності в адресному просторі республіки зумовлений нехтуванням більшістю власників та адміністраторів національних інформаційних систем і ресурсів вимогами інформаційної та кібербезпеки, що значно підвищує ризик несанкціонованого втручання в їхня робота.

Серед виявлених подій 245,891 XNUMX можуть призвести до злому інформаційних систем (ІС). Серед основних факторів, що визначають вразливість ІБ від засобів інформаційного впливу та підвищують важливість проблеми захисту оброблюваної інформації від несанкціонованого доступу (ЗДД), можна назвати:

- тривалий період функціонування, властивий інформаційним і мережевим ресурсам, зумовлений появою нових завдань, засобів і технологій обробки інформації в комп'ютерних системах;

- можливість наявності в програмному забезпеченні комп'ютерних систем помилок і недекларованих можливостей у разі використання програмних продуктів, виконаних на закритих вихідних кодах;

- значна віддаленість вузлів комп'ютерної системи один від одного та можлива їх взаємодія через мережі загального користування (Інтернет), що призводить до необхідності організації захищених каналів комп'ютерного зв'язку відкритими каналами зв'язку;

- розробка високошвидкісних систем отримання та обробки інформації на основі молекулярних комп'ютерів і штучного інтелекту від потенційного противника.

Все вищезазначене свідчить про загострення кіберзагроз в Узбекистані. І неважко зробити висновок, що сьогодні варто приділяти особливу увагу безпеці в кіберпросторі, зокрема, підвищенню рівня безпеки та забезпеченню кібербезпеки інформаційних систем і веб-сайтів, а також регулярному підвищенню рівня знань користувачів у сфері інформаційно-комунікаційних технологій та інформаційної безпеки. Разом з цим фахівці рекомендують:

1. Використовуйте ліцензовані та сертифіковані операційні системи та програмне забезпечення.

2. Регулярно оновлюйте та підтримуйте актуальні версії операційних систем, програмного забезпечення та використовуваних компонентів безпеки. Оновлення з офіційних джерел.

3. Використовуйте плагіни безпеки з функціями пошуку, видалення та захисту від шкідливих програм у майбутньому.

4. Регулярно проводити роботу з резервного копіювання баз даних, файлів, пошти тощо.

5. Видаліть плагіни, які не використовуються. Будь-який новий плагін або розширення збільшує ймовірність атаки зловмисників. У зв’язку з цим рекомендується вимкнути та видалити плагіни, які не використовуються, і, якщо можливо, використовувати вбудовані механізми замість того, щоб інсталювати плагін у кожному окремому випадку. 6. Посилити автентифікацію пароля - для адміністративного облікового запису, особистого облікового запису на веб-сайті постачальника послуг і облікового запису на сервері (наприклад, для виділеного або спільного розміщення) настійно рекомендується використовувати складний і не повторюваний пароль. При зміні пароля рекомендується користуватися правилами генерації паролів до облікових записів, які передбачають генерацію паролів за допомогою цифр, спеціальних символів, великих і малих літер мінімальною довжиною 8 символів. Ми рекомендуємо вам налаштувати двофакторну автентифікацію (якщо доступна). Також рекомендується встановити обмеження на кількість спроб авторизації (захист від атак грубим підбором).

7. Отримувати доступ до інформаційної системи або сайту з пристроїв (комп’ютерів, планшетів), на яких встановлено антивірусне програмне забезпечення з актуальними базами сигнатур вірусів.

8. Періодично проводити експертизи на відповідність вимогам щодо забезпечення кібербезпеки інформаційних систем та ресурсів. Своєчасно усувати виявлені вразливості на підставі рекомендацій, надісланих за результатами експертиз.

9. Регулярно підвищувати кваліфікацію та рівень знань у сфері інформаційно-комунікаційних технологій та інформаційної безпеки користувачів (працівників).

10. Оперативно реагувати та вживати відповідних заходів для усунення загроз та ліквідації наслідків інцидентів кібербезпеки.

Прийняття вищезазначених та інших додаткових заходів захисту значно знизить ризики загроз кібербезпеці, що, у свою чергу, дасть змогу захистити користувачів від можливих атак та подальшої необхідності усунення причин та наслідків інцидентів інформаційної безпеки.

Поділіться цією статтею:

EU Reporter публікує статті з різних зовнішніх джерел, які висловлюють широкий спектр точок зору. Позиції, зайняті в цих статтях, не обов’язково відповідають EU Reporter.

Тенденції