Susisiekti su mumis

Kibernetinė sauga

Ar Uzbekistanas pasiruošęs kibernetinėms atakoms?

Dalintis:

paskelbta

on

Mes naudojame jūsų registraciją, kad pateiktume turinį jūsų sutiktais būdais ir pagerintume jūsų supratimą. Prenumeratą galite bet kada atšaukti.

Kibernetinis saugumas yra plati sąvoka, apimanti technologijas, procesus ir politiką, padedančią užkirsti kelią ir (arba) sušvelninti neigiamą įvykių kibernetinėje erdvėje, kurie gali atsirasti dėl priešiško ar kenkėjiško subjekto sąmoningų veiksmų prieš informacines technologijas, poveikį. Tai apima fizinį saugumą ir kibernetinį saugumą, pvz., apsaugą nuo viešai neatskleistų grėsmių. Tai apima visus interneto lygius ir visus veikėjus, susijusius su tinklo teikimu ir naudojimu, nuo tų, kurie valdo ir kuria šią infrastruktūrą, iki įvairių galutinių vartotojų, rašo Uzbekistano Respublikos Informacinių technologijų ir ryšių plėtros ministerija.

Atsižvelgiant į šį platų apibrėžimą, reikia atsakyti į klausimą, kas tada atsakingas už kibernetinį saugumą? Nors atsakomybė dažniausiai priklauso nuo konkrečios veiklos ir konteksto. Visų pirma, pasaulinis interneto pritaikymas galutiniams vartotojams suteikė galimybę ne tik gauti informaciją iš viso pasaulio, bet ir kurti bei kitaip gauti savo informaciją pasauliui. Daugeliu atžvilgių tai suteikė naudotojams galių, kaip rodo daugybė būdų, kuriais vartotojai gali mesti iššūkį influenceriams, pvz., spaudai, pateikdami kompensuojančią informaciją. Tačiau tai taip pat reiškia, kad atsakomybė už informacijos resursų internete saugumą persikėlė ne tik su kibernetiniu saugumu susijusiems techniniams ekspertams, o viso pasaulio vartotojams ir institucijoms, kuriose jie dalyvauja. Tai nereiškia, kad galutiniai vartotojai turėtų būti atsakingi už savo saugumą internete, tačiau vis dažniau tikimasi, kad jie dalinsis atsakomybe su kitais dalyviais.

Stebint nacionalinį interneto tinklo segmentą, nustatytas 132,003 XNUMX kibernetinio saugumo grėsmių jautrumas. Grėsmių tyrimai parodė, kad:

- 106,508 XNUMX atvejai susiję su prieglobomis, kurios tapo botnet tinklų nariais;

- 13 882, susiję su įvairių tarnybų juodajame sąraše esančių IP adresų blokavimu dėl nepageidaujamų laiškų siuntimo ar žiaurios jėgos slaptažodžių;

- 8 457, susiję su TFTP protokolo (Trivial File Transfer Protocol) ir susijusių prievadų naudojimu, kuriuos naudojant dėl ​​autentifikavimo mechanizmų trūkumo gali būti atsiųstas svetimas turinys;

- 2 114 nurodo pažeidžiamo RDP protokolo (Remote Desktop Protocol) naudojimą;

reklama

– 1,042 atvejai, susiję su programinės įrangos ir RMS, neturinčios autentifikavimo mechanizmo, naudojimu.

Ne išimtis ir Uzbekistanas, tik 2021 metais buvo įvykdyta daugybė projektų, skirtų plačiam informacinių ir ryšių technologijų diegimui valstybės ir ūkio institucijų, vietos valdžios ir kitų organizacijų veiklos srityje. Visos Uzbekistane ir visame pasaulyje naudojamos informacinės ir ryšių technologijos bei įranga bendrai yra kibernetinė erdvė. Ši plėtra turi ir neigiamą pusę – kibernetinius nusikaltimus, kurie užpuolikams suteikia naujų ir sudėtingų būdų prievartauti pinigus ir panaudoti kibernetinę erdvę piktavaliams tikslams.

Lyginamoji 2018 ir 2019 metų incidentų skaičiaus analizė parodė teigiamą tendenciją – incidentų skaičius sumažėjo 44 proc. 2019 metais nacionalinio interneto segmento informacinėse sistemose ir svetainėse nustatyti 268 incidentai (iš jų 222 susiję su neteisėtu turinio atsisiuntimu, 45 – su svetainės turinio sunaikinimu ar pakeitimu, 1 – su paslėptu kasimu). bendras nustatytų incidentų skaičius, 27 yra vyriausybinės svetainės), 816 pažeidžiamumų ir apie 132,000 XNUMX informacijos saugumo grėsmių.

Informacinių sistemų ir interneto svetainių atitikties informacijos saugumo reikalavimams ekspertizės (audito) metu nustatyta 816 skirtingo kritiškumo pažeidžiamumų.

Naudodamas šias spragas užpuolikas galės nuotoliniu būdu pasiekti informacinę sistemą ar svetainę, taip pat failus ir informaciją, o tai savo ruožtu gali nutekėti 2,026,824 XNUMX XNUMX Uzbekistano Respublikos piliečių asmens duomenimis.

2020 m., remiantis „UZ“ domeno zonos interneto svetainėse įvykdytų kibernetinio saugumo incidentų stebėjimo rezultatais, užfiksuoti 342 incidentai, iš kurių 306 susiję su neteisėtu turinio įkėlimu, likę 36 – su neteisėtais pagrindinio puslapio pakeitimais.

Kartu su tuo, stebėdami informacines sistemas, „Kibernetinio saugumo centro“ specialistai pristatė apžvalgą „Uzbekistano Respublikos kibernetinis saugumas. 2021 m. rezultatai“ valstybės įstaigų, kuriose nustatyti 17,097,478 XNUMX XNUMX įvykiai.

2021 m. Uzbekistane užregistruota 100,015 38,000 nacionalinio interneto segmento „.uz“ domenų, iš kurių apie 38,000 14,014 yra aktyvūs. Iš 613 XNUMX aktyvių domenų tik XNUMX XNUMX yra saugūs, t. turėti SSL saugumo sertifikatą. Kitais atvejais pažyma arba pasibaigusi – XNUMX atvejų, arba jos nėra.

2021 metais Centras nustatė 17,097,478 76 XNUMX piktybinės ir įtartinos tinklo veiklos atvejus, kilusius iš nacionalinio interneto segmento adresų erdvės. Didžioji šios veiklos dalis, ty XNUMX %, yra botnetų nariai.

Visų pirma, lyginant su tuo pačiu 2020 m. laikotarpiu (daugiau nei 20 mln. kibernetinių grėsmių), kibernetinių grėsmių kibernetiniam saugumui skaičius sumažėjo 20 proc. dėl koordinuotų priemonių reaguoti į nustatytas kibernetinio saugumo spragas ir tinklo anomalijas.

Be to, Centro žiniatinklio aplikacijų apsaugos sistemos pagalba buvo aptiktos ir atremtos 1,354,106 XNUMX XNUMX kibernetinės atakos, įvykdytos prieš nacionalinio interneto segmento svetaines.

Daugiausia kibernetinių atakų įvykdyta iš Uzbekistano, Rusijos Federacijos, Vokietijos ir kt.

Vykdant valstybės įstaigų, prijungtų prie tarpžinybinio duomenų perdavimo tinklo (ISTN) informacinių sistemų monitoringą, užfiksuoti 33,317,648 347,742 XNUMX saugumo įvykiai, iš kurių XNUMX XNUMX įvykiai galėjo lemti neteisėtą prieigą ir konfidencialios informacijos nutekėjimą.

Stebint kibernetinio saugumo incidentus, įvykdytus prieš „UZ“ domeno zonos interneto svetaines, užfiksuoti 444 incidentai, iš kurių daugiausia neteisėto turinio atsisiuntimo – 341 ir neteisėti pagrindinio puslapio (Deface) pakeitimai – 89. incidentai parodė, kad viešojo sektoriaus interneto svetainės (134 incidentai) atakuojamos 3 kartus rečiau nei privačiojo sektoriaus (310 incidentų).

Išsami incidentų analizė parodė, kad labiausiai pažeidžiamos (dažnai atakuojamos) yra svetainės, sukurtos turinio valdymo sistemose WordPress, Joomla, Open Journal Systems ir Drupal.

Pagrindinės sėkmingo įsilaužėlių atakų įgyvendinimo priežastys ir metodai yra: pažeidžiamumų buvimas žiniatinklio programose, ypač dėl nesavalaikio jų atnaujinimo (72%), silpnų slaptažodžių naudojimo (25%) ir kt. Visų pirma, tyrimai atskleidė 6,635 XNUMX kenkėjiškus failus ir scenarijus, kurie kelia grėsmę kibernetiniam saugumui informacinėms sistemoms ir ištekliams, taip pat jų vartotojams.

Kartu nustatyta, kad 97% atvejų nelegalios veiklos šaltiniai yra užsienio šalių adresų erdvės. Visų pirma, šios šalys yra susijusios su daugiausiai nelegalios veiklos atvejų: JAV, Indonezija, Nyderlandai, Rumunija, Alžyras ir Tunisas. Tuo pačiu metu reikia atsiminti, kad užpuolikai naudoja tarpinio serverio paslaugas, kad paslėptų tikrąją savo vietą, ir naudoja tarpinių serverių grandines, kad apsunkintų paiešką. Toks didelis neteisėtos veiklos mastas Respublikos adresų erdvėje susidarė dėl daugumos nacionalinių informacinių sistemų ir išteklių savininkų ir administratorių nepaisymo informacijos ir kibernetinio saugumo reikalavimams, o tai ženkliai padidina neleistino kišimosi riziką. jų darbas.

Tarp nustatytų įvykių 245,891 XNUMX gali lemti informacinių sistemų (IS) kompromitavimą. Tarp pagrindinių veiksnių, lemiančių IS pažeidžiamumą nuo informacijos poveikio priemonių ir padidinančių apdorotos informacijos apsaugos nuo neteisėtos prieigos (UAS) problemos svarbą:

- ilgas veikimo laikotarpis, būdingas informacijos ir tinklo ištekliams, nes atsiranda naujų užduočių, įrankių ir technologijų informacijos apdorojimui kompiuterinėse sistemose;

- galimybė, kad kompiuterinių sistemų programinėje įrangoje gali būti klaidų ir nedeklaruotų savybių, kai naudojami programinės įrangos produktai, vykdomi naudojant uždarojo kodo kodus;

- didelis kompiuterinių sistemų mazgų nutolimas vienas nuo kito ir galima jų sąveika per viešuosius tinklus (internetą), dėl ko reikia organizuoti saugius kompiuterinio ryšio kanalus atvirais ryšio kanalais;

- didelės spartos sistemų, skirtų gauti ir apdoroti informaciją, pagrįstą molekuliniais kompiuteriais ir dirbtiniu intelektu, kūrimas iš potencialaus priešo.

Visa tai, kas išdėstyta pirmiau, rodo, kad Uzbekistane didėja kibernetinės grėsmės. Ir nesunku daryti išvadą, kad šiandien verta ypatingą dėmesį skirti saugumui kibernetinėje erdvėje, ypač saugumo lygio didinimui ir informacinių sistemų bei svetainių kibernetinio saugumo užtikrinimui, taip pat nuolatiniam vartotojų žinių lygiui šioje srityje kėlimui. informacinių ir ryšių technologijų ir informacijos saugumo srityse. Be to, ekspertai rekomenduoja:

1. Naudokite licencijuotas ir sertifikuotas operacines sistemas ir programinę įrangą.

2. Reguliariai atnaujinkite ir nuolat atnaujinkite naudojamų operacinių sistemų, programinės įrangos ir saugos komponentų versijas. Atnaujinimas iš oficialių šaltinių.

3. Ateityje naudokite saugos papildinius su paieškos, pašalinimo ir apsaugos nuo kenkėjiškų programų funkcijomis.

4. Reguliariai atlikti duomenų bazių, failų, pašto ir kt. atsarginių kopijų kūrimo darbus.

5. Pašalinkite nenaudojamus papildinius – bet koks naujas papildinys ar plėtinys padidina įsibrovėlių užpuolimo tikimybę. Šiuo atžvilgiu rekomenduojama išjungti ir pašalinti nenaudojamus įskiepius ir, jei įmanoma, naudoti įmontuotus mechanizmus, o ne įdiegti įskiepį kiekvienu konkrečiu atveju. 6. Stiprinti slaptažodžio autentifikavimą – administracinei paskyrai, asmeninei paskyrai paslaugų teikėjo svetainėje ir paskyrai serveryje (pavyzdžiui, skirtai ar „bendra vieta“ prieglobai) primygtinai rekomenduojama naudoti sudėtingą ir nesikartojančią Slaptažodis. Keičiant slaptažodį, rekomenduojama vadovautis paskyrų slaptažodžių generavimo taisyklėmis, kurios numato slaptažodžių generavimą naudojant skaičius, specialiuosius simbolius, didžiąsias ir mažąsias raides, kurių minimalus ilgis – 8 simboliai. Rekomenduojame nustatyti dviejų veiksnių autentifikavimą (jei yra). Taip pat rekomenduojama nustatyti prisijungimo bandymų skaičiaus limitą (apsauga nuo žiaurios jėgos atakų).

7. Prieiti prie informacinės sistemos ar interneto svetainės iš įrenginių (kompiuterių, planšetinių kompiuterių), kuriuose įdiegta antivirusinė programinė įranga su naujausiomis virusų kodų duomenų bazėmis.

8. Periodiškai atlikti informacinių sistemų ir išteklių kibernetinio saugumo užtikrinimo reikalavimų laikymosi ekspertizes. Laiku pašalinti nustatytas spragas remiantis rekomendacijomis, atsiųstomis gavus ekspertizės rezultatus.

9. Reguliariai kelti kvalifikaciją ir žinių lygį vartotojų (darbuotojų) informacinių ir ryšių technologijų bei informacijos saugumo srityje.

10. Operatyviai reaguoti ir imtis atitinkamų priemonių grėsmėms pašalinti ir kibernetinio saugumo incidentų pasekmėms pašalinti.

Priėmus minėtas ir kitas papildomas apsaugos priemones, kibernetinio saugumo grėsmių rizika gerokai sumažės, o tai savo ruožtu leis apsaugoti vartotojus nuo galimų atakų ir vėliau atsiradusio poreikio pašalinti informacijos saugumo incidentų priežastis ir pasekmes.

Pasidalinkite šiuo straipsniu:

EU Reporter publikuoja straipsnius iš įvairių išorinių šaltinių, kuriuose išreiškiamas platus požiūrių spektras. Šiuose straipsniuose pateiktos pozicijos nebūtinai yra ES Reporterio pozicijos.

Trendai