Kontakt med oss

Cyber ​​Security

Er Usbekistan klar for cyberangrep?

DELE:

Publisert

on

Vi bruker registreringen din for å levere innhold på måter du har samtykket i og for å forbedre vår forståelse av deg. Du kan når som helst melde deg av.

Cybersikkerhet er et bredt konsept som omfatter teknologier, prosesser og retningslinjer som bidrar til å forhindre og/eller dempe den negative effekten av hendelser i cyberspace som kan oppstå som et resultat av bevisste handlinger mot informasjonsteknologi fra en fiendtlig eller ondsinnet enhet. Dette inkluderer fysisk sikkerhet så vel som cybersikkerhet som beskyttelse mot innsidetrusler. Dette innebærer alle nivåer av Internett og alle de mange aktørene som er involvert i å tilby og bruke nettverket, fra de som kontrollerer og bygger denne infrastrukturen til de forskjellige sluttbrukerne, skriver departementet for utvikling av informasjonsteknologi og kommunikasjon i republikken Usbekistan.

Gitt denne brede definisjonen, er spørsmålet som skal besvares hvem som er ansvarlig for cybersikkerhet? Selv om ansvar som oftest avhenger av den spesifikke aktiviteten og konteksten. Spesielt har den verdensomspennende bruken av Internett gjort det mulig for sluttbrukere ikke bare å få tilgang til informasjon fra hele verden, men også å lage og på annen måte skaffe sin egen informasjon for verden. På mange måter har dette styrket brukerne, noe som fremgår av de mange måtene brukerne kan utfordre påvirkere som pressen med kompenserende informasjon. Dette betyr imidlertid også at ansvaret for sikkerheten til informasjonsressurser på Internett har flyttet til brukere over hele verden og institusjonene de deltar i, og ikke bare til de tekniske ekspertene som er involvert i cybersikkerhet. Dette betyr ikke at sluttbrukere skal være ansvarlige for sin egen nettsikkerhet, men det forventes i økende grad at de deler noe ansvar med andre deltakere.

I løpet av overvåkingen av det nasjonale segmentet av Internett-nettverket ble det avslørt mottakelighet for 132,003 XNUMX cybersikkerhetstrusler. Trusselforskning har vist at:

- 106,508 XNUMX tilfeller refererer til verter som har blitt medlemmer av botnett-nettverk;

- 13 882 knyttet til blokkering av IP-adresser svartelistet av ulike tjenester på grunn av sending av spam-e-post eller brute-force-passord;

- 8 457 assosiert med bruken av TFTP-protokollen (Trivial File Transfer Protocol) og relaterte porter, hvis bruk kan føre til nedlasting av utenlandsk innhold på grunn av mangelen på autentiseringsmekanismer;

- 2 114 refererer til bruken av den sårbare RDP-protokollen (Remote Desktop Protocol);

Annonse

- 1,042 XNUMX saker knyttet til bruk av programvare og RMS som ikke har en autentiseringsmekanisme.

Usbekistan var intet unntak, bare i 2021 ble en rekke prosjekter fullført for å introdusere informasjons- og kommunikasjonsteknologier innen aktivitetsfeltet til statlige og økonomiske myndigheter, lokale myndigheter og andre organisasjoner. All informasjons- og kommunikasjonsteknologi og utstyr som brukes i Usbekistan og verden samlet sett er cyberspace. Denne utviklingen har også en bakside – cyberkriminalitet, som gir angripere nye og sofistikerte måter å presse penger på og bruke cyberspace til ondsinnede formål.

En komparativ analyse av antall hendelser for 2018 og 2019 viste en positiv trend, nemlig en nedgang i antall hendelser med 44 %. I 2019 ble 268 hendelser oppdaget i informasjonssystemer og nettsteder til det nasjonale segmentet av Internett (hvorav 222 relaterte seg til uautorisert innholdsnedlasting, 45 til ødeleggelse eller endring av innholdet på nettstedet, og 1 til skjult gruvedrift. totalt antall identifiserte hendelser, 27 er offentlige nettsteder), 816 sårbarheter og rundt 132,000 XNUMX trusler om informasjonssikkerhet.

Under undersøkelsen (revisjonen) av informasjonssystemer og nettsteder for overholdelse av krav til informasjonssikkerhet, ble det identifisert 816 sårbarheter med ulik grad av kritikkverdighet.

Bruk av disse sårbarhetene vil tillate en angriper å få ekstern tilgang til et informasjonssystem eller nettsted, samt filer og informasjon, som igjen kan føre til lekkasje av personopplysninger til 2,026,824 XNUMX XNUMX innbyggere i republikken Usbekistan.

I 2020, basert på resultatene av overvåking av cybersikkerhetshendelser begått mot nettsteder i "UZ"-domenesonen, ble 342 hendelser registrert, hvorav 306 er relatert til uautoriserte innholdsopplastinger, de resterende 36 er relatert til uautoriserte endringer på hovedsiden .

Sammen med dette, ved overvåking av informasjonssystemer, presenterte spesialistene fra "Cybersecurity Center" en oversikt "Cybersecurity of the Republic of Uzbekistan. Resultater av 2021" av statlige organer, der 17,097,478 XNUMX XNUMX hendelser ble identifisert.

Fra 2021 er 100,015 38,000 domener av det nasjonale segmentet av Internett ".uz" registrert i Usbekistan, hvorav omtrent 38,000 14,014 er aktive. Av de 613 XNUMX aktive domenene er bare XNUMX XNUMX sikre, dvs. har et SSL-sikkerhetssertifikat. I andre tilfeller er enten attesten utløpt - XNUMX saker, eller er fraværende.

I 2021 identifiserte senteret 17,097,478 76 XNUMX tilfeller av ondsinnet og mistenkelig nettverksaktivitet som stammer fra adresseområdet til den nasjonale delen av Internett. Mesteparten av denne aktiviteten, nemlig XNUMX %, er medlemmer av botnett.

Spesielt sammenlignet med samme periode i 2020 (mer enn 20 millioner cybertrusler), sank antallet cybertrusler mot cybersikkerhet med 20 %, på grunn av koordinerte tiltak for å reagere på identifiserte cybersikkerhetssårbarheter og nettverksavvik.

I tillegg, ved hjelp av senterets nettapplikasjonsbeskyttelsessystem, ble 1,354,106 XNUMX XNUMX cyberangrep begått mot nettsteder til det nasjonale segmentet av Internett oppdaget og avvist.

Det største antallet cyberangrep ble begått fra territoriet til Usbekistan, Den russiske føderasjonen, Tyskland, etc.

Under overvåkingen av informasjonssystemer til statlige organer koblet til det interdepartementale dataoverføringsnettverket (ISTN), ble det registrert 33,317,648 347,742 XNUMX sikkerhetshendelser, hvorav XNUMX XNUMX hendelser kan føre til uautorisert tilgang og lekkasje av konfidensiell informasjon.

Som et resultat av overvåking av cybersikkerhetshendelser begått mot nettsteder i "UZ"-domenesonen, ble det registrert 444 hendelser, hvorav det største antallet var uautoriserte innholdsnedlastinger - 341 og uautoriserte endringer på hovedsiden (Deface) - 89. En analyse av hendelser viste at nettsteder i offentlig sektor (134 hendelser) blir angrepet 3 ganger sjeldnere enn de fra privat sektor (310 hendelser).

En detaljert analyse av hendelser viste at de mest sårbare (ofte angrepet) er nettsteder utviklet på innholdsstyringssystemene WordPress, Joomla, Open Journal Systems og Drupal.

De viktigste årsakene og metodene for vellykket implementering av hackerangrep er: tilstedeværelsen av sårbarheter i nettapplikasjoner, spesielt på grunn av deres utidige oppdatering (72%), bruk av svake passord (25%) og andre. Spesielt avslørte undersøkelser 6,635 XNUMX ondsinnede filer og skript som utgjør cybersikkerhetstrusler mot informasjonssystemer og -ressurser, så vel som brukerne deres.

Sammen med dette ble det bestemt at i 97% av tilfellene er kildene til ulovlig aktivitet adresseområdene til fremmede land. Spesielt er følgende land assosiert med det største antallet tilfeller av ulovlig aktivitet: USA, Indonesia, Nederland, Romania, Algerie og Tunisia. Samtidig må det huskes at angripere bruker proxy-tjenester for å skjule sin sanne plassering og bruker kjeder av proxy-servere for å komplisere søket. En så stor mengde ulovlig aktivitet i republikkens adresseområde skyldes forsømmelse av flertallet av eiere og administratorer av nasjonale informasjonssystemer og ressurser med kravene til informasjon og cybersikkerhet, noe som betydelig øker risikoen for uautorisert innblanding i deres arbeid.

Blant de identifiserte hendelsene kan 245,891 XNUMX føre til kompromittering av informasjonssystemer (IS). Blant hovedfaktorene som bestemmer sårbarheten til IS fra midler til informasjonspåvirkning og øker betydningen av problemet med å beskytte behandlet informasjon mot uautorisert tilgang (UAS), inkluderer:

- en lang driftsperiode som er iboende i informasjons- og nettverksressurser, på grunn av fremveksten av nye oppgaver, verktøy og teknologier for informasjonsbehandling i datasystemer;

- muligheten for tilstedeværelse i programvaren av datasystemer av feil og uerklærte funksjoner i tilfelle bruk av programvareprodukter utført på lukkede kildekoder;

- betydelig avstand mellom datasystemnoder fra hverandre og deres mulige interaksjon gjennom offentlige nettverk (Internett), noe som fører til behovet for å organisere sikre datakommunikasjonskanaler via åpne kommunikasjonskanaler;

- utvikling av høyhastighetssystemer for innhenting og behandling av informasjon basert på molekylære datamaskiner og kunstig intelligens fra en potensiell fiende.

Alt det ovennevnte indikerer forverringen av cybertrusler i Usbekistan. Og det er ikke vanskelig å konkludere med at det i dag er verdt å være spesielt oppmerksom på sikkerheten i cyberspace, spesielt å øke sikkerhetsnivået og sikre cybersikkerheten til informasjonssystemer og nettsteder, samt jevnlig heve nivået på brukerkunnskapen på feltet informasjons- og kommunikasjonsteknologi og informasjonssikkerhet. Sammen med dette anbefaler eksperter:

1. Bruk lisensierte og sertifiserte operativsystemer og programvare.

2. Oppdater regelmessig og hold oppdaterte versjoner av operativsystemer, programvare og sikkerhetskomponenter som brukes. Oppdatering fra offisielle kilder.

3. Bruk sikkerhetsplugins med funksjonene søke, fjerne og beskytte mot skadelig programvare i fremtiden.

4. Utfør jevnlig arbeid med sikkerhetskopiering av databaser, filer, post mv.

5. Fjern ubrukte plugins - Enhver ny plugin eller utvidelse øker sjansen for å bli angrepet av inntrengere. I denne forbindelse anbefales det å deaktivere og fjerne ubrukte plugins og om mulig bruke innebygde mekanismer i stedet for å installere en plugin fra sak til sak. 6. Styrk passordautentisering - for den administrative kontoen, den personlige kontoen på tjenesteleverandørens nettsted og konto på serveren (for eksempel for dedikert eller "co-location" hosting), anbefales det sterkt å bruke en kompleks og ikke-gjentakende passord. Når du endrer et passord, anbefales det å bruke reglene for å generere passord for kontoer, som sørger for generering av passord ved bruk av tall, spesialtegn, store og små bokstaver med en minimumslengde på 8 tegn. Vi anbefaler at du setter opp tofaktorautentisering (hvis tilgjengelig). Det anbefales også å sette en grense på antall påloggingsforsøk (beskyttelse mot brute force-angrep).

7. For å få tilgang til informasjonssystemet eller nettsiden fra enheter (datamaskiner, nettbrett) der antivirusprogramvare med oppdaterte virussignaturdatabaser er installert.

8. Gjennomfør regelmessig undersøkelser for overholdelse av kravene for å sikre cybersikkerheten til informasjonssystemer og ressurser. Rettidig eliminere identifiserte sårbarheter på grunnlag av anbefalinger sendt etter resultatene av undersøkelsene.

9. Regelmessig forbedre kvalifikasjonene og kunnskapsnivået innen informasjons- og kommunikasjonsteknologi og informasjonssikkerhet for brukere (ansatte).

10. Svar raskt og iverksett passende tiltak for å eliminere trusler og eliminere konsekvensene av cybersikkerhetshendelser.

Vedtakelsen av ovennevnte og andre ekstra beskyttelsestiltak vil redusere risikoen for cybersikkerhetstrusler betydelig, som igjen vil gjøre det mulig å beskytte brukere mot mulige angrep og det påfølgende behovet for å eliminere årsakene til og konsekvensene av informasjonssikkerhetshendelser.

Del denne artikkelen:

EU Reporter publiserer artikler fra en rekke eksterne kilder som uttrykker et bredt spekter av synspunkter. Standpunktene i disse artiklene er ikke nødvendigvis EU Reporters.

Trender