Is Oesbekistan gereed vir kuberaanvalle?

Kuberveiligheid is 'n breë konsep wat tegnologieë, prosesse en beleide insluit wat help om die negatiewe impak van gebeure in die kuberruim te voorkom en/of te versag wat kan plaasvind as gevolg van doelbewuste optrede teen inligtingstegnologie deur 'n vyandige of kwaadwillige entiteit. Dit sluit fisieke sekuriteit sowel as kuberveiligheid in, soos beskerming teen binnebedreigings. Dit behels alle vlakke van die internet en al die veelvuldige akteurs wat betrokke is by die verskaffing en gebruik van die netwerk, van diegene wat hierdie infrastruktuur beheer en bou tot die diverse eindgebruikers, skryf die Ministerie vir Ontwikkeling van Inligtingstegnologie en Kommunikasie van die Republiek van Oesbekistan.

Gegewe hierdie breë definisie, is die vraag wat beantwoord moet word wie dan verantwoordelik is vir kuberveiligheid? Alhoewel verantwoordelikheid meestal afhang van die spesifieke aktiwiteit en konteks. Veral die wêreldwye aanvaarding van die internet het eindgebruikers in staat gestel om nie net toegang tot inligting van regoor die wêreld te verkry nie, maar ook om hul eie inligting vir die wêreld te skep en andersins te bekom. Dit het gebruikers op baie maniere bemagtig, soos blyk uit die baie maniere waarop gebruikers beïnvloeders soos die pers met kompenserende inligting kan uitdaag. Dit beteken egter ook dat die verantwoordelikheid vir die sekuriteit van inligtingsbronne op die internet verskuif het na gebruikers regoor die wêreld en die instellings waaraan hulle deelneem, en nie net na die tegniese kundiges wat by kuberveiligheid betrokke is nie. Dit beteken nie dat eindgebruikers verantwoordelik moet wees vir hul eie aanlyn sekuriteit nie, maar daar word toenemend van hulle verwag om 'n mate van verantwoordelikheid met ander deelnemers te deel.

In die loop van die monitering van die nasionale segment van die internetnetwerk is vatbaarheid vir 132,003 XNUMX kuberveiligheidsbedreigings aan die lig gebring. Bedreigingsnavorsing het getoon dat:

- 106,508 XNUMX gevalle verwys na gashere wat lede van botnetnetwerke geword het;

- 13 882 wat verband hou met die blokkering van IP-adresse wat deur verskeie dienste geswartlys is as gevolg van die stuur van strooipos-e-posse of brute-force wagwoorde;

- 8 457 wat verband hou met die gebruik van die TFTP-protokol (Trivial File Transfer Protocol) en verwante poorte, waarvan die gebruik kan lei tot die aflaai van buitelandse inhoud as gevolg van die gebrek aan verifikasiemeganismes;

- 2 114 verwys na die gebruik van die kwesbare HOP-protokol (Remote Desktop Protocol);

advertensie

- 1,042 XNUMX gevalle wat verband hou met die gebruik van sagteware en die RMS wat nie 'n verifikasiemeganisme het nie.

Oesbekistan was geen uitsondering nie, net in 2021 is talle projekte voltooi om inligting- en kommunikasietegnologieë wyd bekend te stel op die gebied van aktiwiteit van staats- en ekonomiese owerhede, plaaslike regering en ander organisasies. Alle inligting- en kommunikasietegnologieë en -toerusting wat in Oesbekistan en die wêreld as geheel gebruik word, is die kuberruimte. Hierdie ontwikkeling het ook ’n nadeel – kubermisdaad, wat aanvallers nuwe en gesofistikeerde maniere gee om geld af te pers en die kuberruim vir kwaadwillige doeleindes te gebruik.

'n Vergelykende ontleding van die aantal voorvalle vir 2018 en 2019 het 'n positiewe tendens getoon, naamlik 'n afname in die aantal voorvalle met 44%. In 2019 is 268 voorvalle in inligtingstelsels en webwerwe van die nasionale segment van die internet opgespoor (waarvan 222 verband hou met ongemagtigde inhoudaflaai, 45 met die vernietiging of verandering van die inhoud van die webwerf, en 1 met versteekte mynbou. totale aantal geïdentifiseerde voorvalle, 27 is regeringswebwerwe), 816 kwesbaarhede en ongeveer 132,000 XNUMX inligtingsekuriteitsbedreigings.

Tydens die ondersoek (oudit) van inligtingstelsels en webwerwe vir voldoening aan inligtingsekuriteitsvereistes, is 816 kwesbaarhede met verskillende vlakke van kritiek geïdentifiseer.

Die gebruik van hierdie kwesbaarhede sal 'n aanvaller toelaat om afstandtoegang tot 'n inligtingstelsel of webwerf te verkry, sowel as lêers en inligting, wat weer kan lei tot die uitlek van persoonlike data van 2,026,824 XNUMX XNUMX burgers van die Republiek van Oesbekistan.

In 2020, gebaseer op die resultate van die monitering van kuberveiligheidsvoorvalle wat teen webwerwe van die "UZ"-domeinsone gepleeg is, is 342 voorvalle aangeteken, waarvan 306 verband hou met ongemagtigde inhoudoplaaie, die oorblywende 36 hou verband met ongemagtigde veranderinge aan die hoofblad.

Daarmee saam, wanneer inligtingstelsels gemonitor word, het die spesialiste van die "Cybersecurity Centre" 'n oorsig "Cybersecurity of the Republic of Oesbekistan" aangebied. Resultate van 2021” van staatsliggame, waarin 17,097,478 XNUMX XNUMX gebeurtenisse geïdentifiseer is.

Vanaf 2021 is 100,015 38,000 domeine van die nasionale segment van die internet ".uz" in Oesbekistan geregistreer, waarvan ongeveer 38,000 14,014 aktief is. Van die 613 XNUMX aktiewe domeine is slegs XNUMX XNUMX veilig, d.w.s. 'n SSL-sekuriteitsertifikaat hê. In ander gevalle is óf die sertifikaat verval - XNUMX gevalle, óf is afwesig.

In 2021 het die Sentrum 17,097,478 76 XNUMX gevalle van kwaadwillige en verdagte netwerkaktiwiteit geïdentifiseer wat afkomstig is van die adresruimte van die nasionale segment van die internet. Die meeste van hierdie aktiwiteit, naamlik XNUMX%, is lede van botnets.

In die besonder, in vergelyking met dieselfde tydperk in 2020 (meer as 20 miljoen kuberbedreigings), het die aantal kuberbedreigings vir kuberveiligheid met 20% afgeneem, as gevolg van gekoördineerde maatreëls om te reageer op geïdentifiseerde kubersekuriteitskwesbaarhede en netwerkafwykings.

Daarbenewens, met die hulp van die Sentrum se webtoepassingbeskermingstelsel, is 1,354,106 XNUMX XNUMX kuberaanvalle wat teen webwerwe van die nasionale segment van die internet gepleeg is, opgespoor en afgeweer.

Die grootste aantal kuberaanvalle is gepleeg vanaf die grondgebied van Oesbekistan, die Russiese Federasie, Duitsland, ens.

Tydens die monitering van inligtingstelsels van staatsliggame wat aan die interdepartementele data-oordragnetwerk (ISTN) gekoppel is, is 33,317,648 347,742 XNUMX sekuriteitsgebeure aangeteken, waarvan XNUMX XNUMX gebeurtenisse tot ongemagtigde toegang en uitlek van vertroulike inligting kan lei.

As gevolg van die monitering van kuberveiligheidsvoorvalle wat teen webwerwe van die "UZ"-domeinsone gepleeg is, is 444 voorvalle aangeteken, waarvan die grootste aantal ongemagtigde inhoudaflaaie was - 341 en ongemagtigde veranderinge aan die hoofblad (Deface) - 89. 'n Ontleding van voorvalle het getoon dat die webwerwe van die openbare sektor (134 voorvalle) 3 keer minder gereeld aangeval word as dié van die private sektor (310 voorvalle).

’n Gedetailleerde ontleding van voorvalle het getoon dat die kwesbaarste (dikwels aangeval) webwerwe is wat ontwikkel is op inhoudbestuurstelsels WordPress, Joomla, Open Journal Systems en Drupal.

Die hoofredes en metodes vir die suksesvolle implementering van hacker-aanvalle is: die teenwoordigheid van kwesbaarhede in webtoepassings, veral as gevolg van hul ontydige opdatering (72%), die gebruik van swak wagwoorde (25%), en ander. Ondersoeke het veral 6,635 XNUMX kwaadwillige lêers en skrifte aan die lig gebring wat kuberveiligheidsbedreigings vir inligtingstelsels en hulpbronne, sowel as hul gebruikers, inhou.

Hiermee saam is vasgestel dat in 97% van gevalle die bronne van onwettige aktiwiteite die adresruimtes van die buiteland is. Die volgende lande word veral met die grootste aantal gevalle van onwettige aktiwiteite geassosieer: die Verenigde State, Indonesië, Nederland, Roemenië, Algerië en Tunisië. Terselfdertyd moet onthou word dat aanvallers instaanbedienerdienste gebruik om hul ware ligging weg te steek en kettings van instaanbedieners gebruik om hul soektog te bemoeilik. So 'n groot hoeveelheid onwettige aktiwiteite in die adresruimte van die Republiek is te wyte aan die verwaarlosing van die meerderheid eienaars en administrateurs van nasionale inligtingstelsels en hulpbronne met die vereistes van inligting en kubersekuriteit, wat die risiko van ongemagtigde inmenging in hul werk.

Onder die geïdentifiseerde gebeure kan 245,891 XNUMX lei tot die kompromie van inligtingstelsels (IS). Onder die hooffaktore wat die kwesbaarheid van IS uit die wyse van inligtingimpak bepaal en die belangrikheid van die probleem van die beskerming van verwerkte inligting teen ongemagtigde toegang (UAS) verhoog, sluit in:

- 'n lang tydperk van operasie inherent aan inligting- en netwerkhulpbronne, as gevolg van die opkoms van nuwe take, gereedskap en tegnologieë vir inligtingverwerking in rekenaarstelsels;

- die moontlikheid van die teenwoordigheid in die sagteware van rekenaarstelsels van foute en onverklaarde kenmerke in die geval van die gebruik van sagtewareprodukte wat op geslote bronkodes uitgevoer word;

- beduidende afstand van rekenaarstelselnodusse van mekaar af en hul moontlike interaksie deur openbare netwerke (Internet), wat lei tot die behoefte om veilige rekenaarkommunikasiekanale via oop kommunikasiekanale te organiseer;

- ontwikkeling van hoëspoedstelsels vir die verkryging en verwerking van inligting gebaseer op molekulêre rekenaars en kunsmatige intelligensie van 'n potensiële vyand.

Al die bogenoemde dui op die verergering van kuberbedreigings in Oesbekistan. En dit is nie moeilik om tot die gevolgtrekking te kom dat dit vandag die moeite werd is om spesiale aandag aan sekuriteit in die kuberruim te gee nie, veral deur die vlak van sekuriteit te verhoog en kuberveiligheid van inligtingstelsels en webwerwe te verseker, asook om gereeld die vlak van gebruikerskennis in die veld te verhoog. van inligting- en kommunikasietegnologie en inligtingsekuriteit. Daarmee saam beveel kenners aan:

1. Gebruik gelisensieerde en gesertifiseerde bedryfstelsels en sagteware.

2. Werk weergawes van bedryfstelsels, sagteware en sekuriteitskomponente wat gebruik word gereeld op en hou dit op datum. Opdatering van amptelike bronne.

3. Gebruik sekuriteitsinproppe met die funksies van soek, verwydering en beskerming teen wanware in die toekoms.

4. Doen gereeld werk aan die rugsteun van databasisse, lêers, pos, ens.

5. Verwyder ongebruikte inproppe - Enige nuwe inprop of uitbreiding verhoog die kans om deur indringers aangeval te word. In hierdie verband word dit aanbeveel om ongebruikte inproppe te deaktiveer en te verwyder en, indien moontlik, ingeboude meganismes te gebruik in plaas daarvan om 'n inprop van geval tot geval te installeer. 6. Versterk wagwoordverifikasie - vir die administratiewe rekening, persoonlike rekening op die diensverskaffer se webwerf en rekening op die bediener (byvoorbeeld vir toegewyde of "co-location" hosting), word dit sterk aanbeveel om 'n komplekse en nie-herhalende wagwoord. Wanneer 'n wagwoord verander word, word dit aanbeveel om die reëls vir die generering van wagwoorde vir rekeninge te gebruik, wat voorsiening maak vir die generering van wagwoorde deur syfers, spesiale karakters, hoofletters en kleinletters met 'n minimum lengte van 8 karakters te gebruik. Ons beveel aan dat jy twee-faktor-verifikasie opstel (indien beskikbaar). Dit word ook aanbeveel om 'n beperking op die aantal aanmeldpogings te stel (beskerming teen brute force-aanvalle).

7. Om toegang tot die inligtingstelsel of webwerf te verkry vanaf toestelle (rekenaars, tablette) waarop antivirusprogrammatuur met bygewerkte virushandtekeningdatabasisse geïnstalleer is.

8. Doen gereeld eksamens vir voldoening aan die vereistes vir die versekering van die kuberveiligheid van inligtingstelsels en hulpbronne. Skakel geïdentifiseerde kwesbaarhede betyds uit op grond van aanbevelings wat na die uitslae van die eksamens gestuur is.

9. Verbeter gereeld die kwalifikasies en vlak van kennis op die gebied van inligting- en kommunikasietegnologie en inligtingsekuriteit van gebruikers (werknemers).

10. Reageer stiptelik en neem toepaslike maatreëls om bedreigings uit te skakel en die gevolge van kuberveiligheidsvoorvalle uit te skakel.

Die aanvaarding van bogenoemde en ander bykomende beskermingsmaatreëls sal die risiko's van kuberveiligheidsbedreigings aansienlik verminder, wat dit weer moontlik sal maak om gebruikers te beskerm teen moontlike aanvalle en die daaropvolgende behoefte om die oorsake en gevolge van inligtingsekuriteitsinsidente uit te skakel.

Deel hierdie artikel: