Üzbegisztán készen áll a kibertámadásokra?

A kiberbiztonság egy tág fogalom, amely magában foglalja azokat a technológiákat, folyamatokat és irányelveket, amelyek segítenek megelőzni és/vagy mérsékelni a kibertérben zajló események negatív hatását, amelyek egy ellenséges vagy rosszindulatú entitás információtechnológia elleni szándékos fellépései eredményeként következhetnek be. Ez magában foglalja a fizikai biztonságot, valamint a kiberbiztonságot, például a bennfentes fenyegetésekkel szembeni védelmet. Ez magában foglalja az internet minden szintjét és a hálózat biztosításában és használatában részt vevő összes szereplőt, az infrastruktúra irányítóitól és kiépítésétől a különféle végfelhasználókig, írja az Üzbég Köztársaság Információs Technológiai és Kommunikációs Fejlesztési Minisztériuma.

E tág meghatározás ismeretében a megválaszolandó kérdés az, hogy ki a felelős a kiberbiztonságért? Bár a felelősség legtöbbször az adott tevékenységtől és kontextustól függ. Különösen az internet világméretű elterjedése tette lehetővé a végfelhasználók számára, hogy ne csak hozzáférjenek a világ minden tájáról származó információkhoz, hanem saját információikat is létrehozzák és más módon megszerezzék a világ számára. Ez sok tekintetben felhatalmazta a felhasználókat, amint azt az is bizonyítja, hogy a felhasználók kompenzáló információkkal kihívhatják a befolyásolókat, például a sajtót. Ez azonban azt is jelenti, hogy az internetes információforrások biztonságáért való felelősség a világ minden táján a felhasználókra és azokra az intézményekre hárult, amelyekben részt vesznek, nem csak a kiberbiztonsággal foglalkozó műszaki szakértőkre. Ez nem jelenti azt, hogy a végfelhasználóknak saját online biztonságukért kellene felelniük, de egyre inkább elvárják tőlük, hogy megosszák a felelősséget más résztvevőkkel.

Az internetes hálózat országos szegmensének monitorozása során 132,003 XNUMX kiberbiztonsági fenyegetéssel szembeni érzékenységet tártak fel. A fenyegetéskutatás kimutatta, hogy:

- 106,508 XNUMX eset olyan gazdagépre vonatkozik, amely botnet hálózatok tagjává vált;

- 13 882 a különböző szolgáltatások által feketelistára került IP-címek blokkolásával kapcsolatban spam e-mailek vagy brute force jelszavak küldése miatt;

- 8 457 a TFTP protokoll (Trivial File Transfer Protocol) és a kapcsolódó portok használatával kapcsolatos, amelyek használata a hitelesítési mechanizmusok hiánya miatt idegen tartalom letöltéséhez vezethet;

- A 2 114 a sebezhető RDP protokoll (Remote Desktop Protocol) használatára utal;

Hirdetés

- 1,042 olyan szoftverhasználattal és RMS-sel kapcsolatos eset, amelyek nem rendelkeznek hitelesítési mechanizmussal.

Üzbegisztán sem volt kivétel, csak 2021-ben fejeződött be számos projekt az információs és kommunikációs technológiák széles körű bevezetésére az állami és gazdasági hatóságok, önkormányzatok és más szervezetek tevékenységi területén. Az Üzbegisztánban és összességében a világon használt összes információs és kommunikációs technológia és berendezés kibertér. Ennek a fejlesztésnek van egy árnyoldala is – a kiberbűnözés, amely új és kifinomult módokat ad a támadóknak a pénz kicsikarására és a kibertér rosszindulatú felhasználására.

A 2018-as és 2019-es események számának összehasonlító elemzése pozitív tendenciát mutatott, nevezetesen az incidensek számának 44%-os csökkenését. 2019-ben 268 incidenst észleltek az internet országos szegmensének információs rendszereiben és weboldalain (ebből 222 jogosulatlan tartalomletöltéssel, 45 az oldal tartalmának megsemmisítésével vagy megváltoztatásával, 1 pedig rejtett bányászattal). Az azonosított incidensek teljes száma, 27 kormányzati webhely), 816 sebezhetőség és körülbelül 132,000 XNUMX információbiztonsági fenyegetés.

Az információs rendszerek és weboldalak információbiztonsági követelményeknek való megfelelőségének vizsgálata (auditja) során 816 különböző kritikussági szintű sérülékenységet azonosítottak.

E sérülékenységek használatával a támadó távolról hozzáférhet egy információs rendszerhez vagy webhelyhez, valamint fájlokhoz és információkhoz, ami viszont az Üzbég Köztársaság 2,026,824 XNUMX XNUMX polgárának személyes adatainak kiszivárgásához vezethet.

2020-ban az „UZ” domain zóna webhelyei ellen elkövetett kiberbiztonsági incidensek monitorozásának eredményei alapján 342 incidens került rögzítésre, ebből 306 jogosulatlan tartalomfeltöltéssel, a maradék 36 pedig a főoldal jogosulatlan módosításával kapcsolatos.

Ezzel párhuzamosan az információs rendszerek monitorozása során a „Kiberbiztonsági Központ” szakemberei bemutatták az „Üzbegisztáni Köztársaság kiberbiztonsága. Az állami szervek 2021. évi eredményei, amelyben 17,097,478 XNUMX XNUMX eseményt azonosítottak.

2021-től az internet nemzeti szegmensének „.uz” 100,015 38,000 domainje van bejegyezve Üzbegisztánban, amelyek közül körülbelül 38,000 14,014 aktív. A 613 XNUMX aktív domain közül csak XNUMX XNUMX biztonságos, azaz rendelkezik SSL biztonsági tanúsítvánnyal. Egyéb esetekben vagy lejárt a tanúsítvány - XNUMX eset, vagy hiányzik.

2021-ben a Központ 17,097,478 76 XNUMX rosszindulatú és gyanús hálózati tevékenységet azonosított, amelyek az internet országos szegmensének címteréből származtak. Ennek a tevékenységnek a nagy része, nevezetesen XNUMX%-a botnetek tagja.

Különösen 2020 azonos időszakához (több mint 20 millió kiberfenyegetés) képest a kiberbiztonságot érő kiberfenyegetések száma 20%-kal csökkent az azonosított kiberbiztonsági sebezhetőségekre és hálózati anomáliákra adott válaszlépések összehangolt intézkedéseinek köszönhetően.

Emellett a Központ webalkalmazásvédelmi rendszerének segítségével 1,354,106 XNUMX XNUMX kibertámadást észleltek és hárítottak el az internet országos szegmensébe tartozó weboldalak ellen.

A legtöbb kibertámadást Üzbegisztán, az Orosz Föderáció, Németország stb. területéről követték el.

A tárcaközi adatátviteli hálózathoz (ISTN) kapcsolódó állami szervek információs rendszereinek monitorozása során 33,317,648 347,742 XNUMX biztonsági eseményt rögzítettek, amelyből XNUMX XNUMX esemény vezethetett illetéktelen hozzáféréshez és bizalmas információk kiszivárgásához.

Az "UZ" domain zóna weboldalai ellen elkövetett kiberbiztonsági incidensek monitorozása eredményeként 444 incidens került rögzítésre, amelyek közül a legtöbb jogosulatlan tartalomletöltés - 341, illetve a főoldal (Deface) jogosulatlan módosítása - 89 volt. Az incidensek kimutatták, hogy a közszféra internetes oldalait (134 incidens) háromszor ritkábban támadják meg, mint a magánszektor oldalait (3 incidens).

Az incidensek részletes elemzése kimutatta, hogy a legsebezhetőbbek (gyakran megtámadva) a WordPress, Joomla, Open Journal Systems és Drupal tartalomkezelő rendszereken fejlesztett webhelyek.

A hackertámadások sikeres végrehajtásának fő okai és módszerei a következők: sebezhetőségek jelenléte a webes alkalmazásokban, különösen azok idő előtti frissítése (72%), gyenge jelszavak használata (25%) és mások. A vizsgálatok különösen 6,635 rosszindulatú fájlt és szkriptet tártak fel, amelyek kiberbiztonsági fenyegetést jelentenek az információs rendszerekre és erőforrásokra, valamint azok felhasználóira.

Ezzel együtt megállapították, hogy az esetek 97%-ában az illegális tevékenység forrásai külföldi országok címterei. Különösen a következő országokhoz kötődnek a legtöbb illegális tevékenység esetei: az Egyesült Államok, Indonézia, Hollandia, Románia, Algéria és Tunézia. Ugyanakkor nem szabad megfeledkezni arról, hogy a támadók proxyszolgáltatásokat használnak valódi helyük elrejtésére, és proxyszerver-láncokat használnak a keresés bonyolítására. A köztársaság címterében ekkora mértékű illegális tevékenység annak tudható be, hogy a nemzeti információs rendszerek és erőforrások tulajdonosai és adminisztrátorai többsége elhanyagolja az információs és kiberbiztonsági követelményeket, ami jelentősen növeli a jogosulatlan beavatkozás kockázatát. a munkájuk.

Az azonosított események közül 245,891 XNUMX vezethet az információs rendszerek (IS) kompromittálásához. Azok a fő tényezők, amelyek meghatározzák az IS sebezhetőségét az információs hatásokkal szemben, és növelik a feldolgozott információk jogosulatlan hozzáféréssel szembeni védelmének problémáját, a következők:

- az információs és hálózati erőforrásokban rejlő hosszú működési időszak a számítógépes rendszerekben történő információfeldolgozás új feladatok, eszközök és technológiák megjelenése miatt;

- zárt forráskódon futtatott szoftvertermékek használata esetén a számítógépes rendszerekben előforduló hibák és nem bejelentett jellemzők lehetősége;

- a számítógépes rendszer csomópontjainak jelentős távolsága egymástól és lehetséges interakciójuk nyilvános hálózatokon (Internet) keresztül, ami a biztonságos számítógépes kommunikációs csatornák nyílt kommunikációs csatornákon keresztüli megszervezésének szükségességéhez vezet;

- nagy sebességű rendszerek fejlesztése a potenciális ellenségtől molekuláris számítógépeken és mesterséges intelligencián alapuló információk megszerzésére és feldolgozására.

A fentiek mindegyike a kiberfenyegetések súlyosbodását jelzi Üzbegisztánban. És nem nehéz levonni azt a következtetést, hogy ma érdemes kiemelt figyelmet fordítani a kibertér biztonságára, különös tekintettel a biztonsági szint növelésére és az információs rendszerek és weboldalak kiberbiztonságának biztosítására, valamint a felhasználói tudás szintjének rendszeres emelésére ezen a területen. az információs és kommunikációs technológiák és az információbiztonság területén. Ezzel együtt a szakértők a következőket javasolják:

1. Használjon licencelt és tanúsított operációs rendszereket és szoftvereket.

2. Rendszeresen frissítse és tartsa naprakészen a használt operációs rendszerek, szoftverek és biztonsági összetevők verzióit. Frissítés hivatalos forrásból.

3. Használjon biztonsági bővítményeket a jövőben a rosszindulatú programok keresésével, eltávolításával és az ellenük való védelemmel.

4. Rendszeresen végezzen biztonsági mentést adatbázisok, fájlok, levelek stb.

5. Távolítsa el a nem használt beépülő modulokat – Minden új bővítmény vagy bővítmény növeli a behatolók támadásainak esélyét. Ezzel kapcsolatban javasolt a nem használt bővítmények letiltása és eltávolítása, és lehetőség szerint beépített mechanizmusok használata ahelyett, hogy eseti alapon telepítené a bővítményt. 6. Erősítse meg a jelszavas hitelesítést - az adminisztrációs fiókhoz, a szolgáltató webhelyén lévő személyes fiókhoz és a szerveren lévő fiókhoz (például dedikált vagy „közös hely” tárhely esetén) erősen ajánlott összetett és nem ismétlődő Jelszó. A jelszó megváltoztatásakor javasolt a fiókokhoz tartozó jelszavak generálására vonatkozó szabályok alkalmazása, amelyek előírják a jelszavak generálását számok, speciális karakterek, nagy- és kisbetűk használatával, minimum 8 karakter hosszúságban. Javasoljuk, hogy állítson be kétfaktoros hitelesítést (ha elérhető). Javasoljuk továbbá, hogy korlátozza a bejelentkezési kísérletek számát (védelem a brute force támadásokkal szemben).

7. Az információs rendszer vagy weboldal elérése olyan eszközökről (számítógép, táblagép), amelyre víruskereső szoftver van telepítve naprakész vírusszignatúra adatbázisokkal.

8. Rendszeresen végezzen vizsgálatokat az információs rendszerek és erőforrások kiberbiztonságának biztosítására vonatkozó követelmények betartására. A feltárt sebezhetőségek időben történő megszüntetése a vizsgálatok eredményeit követően megküldött ajánlások alapján.

9. Rendszeresen javítsa a felhasználók (alkalmazottak) képzettségét és tudásszintjét az információs és kommunikációs technológiák, valamint az információbiztonság területén.

10. Gyorsan reagáljon, és tegye meg a megfelelő intézkedéseket a fenyegetések kiküszöbölésére és a kiberbiztonsági incidensek következményeinek megszüntetésére.

A fentiek és egyéb kiegészítő védelmi intézkedések meghozatala jelentősen csökkenti a kiberbiztonsági fenyegetések kockázatát, ami pedig lehetővé teszi a felhasználók védelmét az esetleges támadásoktól és az azt követő információbiztonsági incidensek okainak és következményeinek megszüntetésének szükségességétől.

Ossza meg ezt a cikket: