Միացեք մեզ

Cyber ​​Security

Ուզբեկստանը պատրա՞ստ է կիբերհարձակումների.

ԿԻՍՎԵԼ

Հրատարակված է

on

Մենք օգտագործում ենք ձեր գրանցումը `բովանդակություն տրամադրելու համար, որին դուք համաձայնվել եք և ձեր մասին մեր պատկերացումն ավելի լավացնելու համար: Դուք ցանկացած պահի կարող եք ապաբաժանորդագրվել:

Կիբերանվտանգությունը լայն հասկացություն է, որը ներառում է տեխնոլոգիաներ, գործընթացներ և քաղաքականություններ, որոնք օգնում են կանխել և/կամ մեղմել կիբերտարածության իրադարձությունների բացասական ազդեցությունը, որոնք կարող են առաջանալ թշնամական կամ չարամիտ կազմակերպության կողմից տեղեկատվական տեխնոլոգիաների դեմ կանխամտածված գործողությունների արդյունքում: Սա ներառում է ֆիզիկական անվտանգություն, ինչպես նաև կիբերանվտանգություն, ինչպիսին է պաշտպանությունը ներքին սպառնալիքներից: Սա ներառում է ինտերնետի բոլոր մակարդակները և ցանցի տրամադրման և օգտագործման մեջ ներգրավված բոլոր բազմաթիվ դերակատարները՝ սկսած նրանցից, ովքեր վերահսկում և կառուցում են այս ենթակառուցվածքը մինչև տարբեր վերջնական օգտագործողներ, գրում է Ուզբեկստանի Հանրապետության տեղեկատվական տեխնոլոգիաների և կապի զարգացման նախարարությունը։

Հաշվի առնելով այս լայն սահմանումը, հարցն այն է, որ պետք է պատասխանվի այն, թե ով է այդ դեպքում պատասխանատու կիբերանվտանգության համար: Թեև պատասխանատվությունը ամենից հաճախ կախված է կոնկրետ գործունեությունից և համատեքստից: Մասնավորապես, ինտերնետի համաշխարհային ընդունումը վերջնական օգտագործողներին հնարավորություն է տվել ոչ միայն մուտք գործել տեղեկատվություն ամբողջ աշխարհից, այլև ստեղծել և այլ կերպ ստանալ իրենց սեփական տեղեկատվությունն աշխարհի համար: Շատ առումներով սա հզորացրել է օգտատերերին, ինչի մասին են վկայում այն ​​բազմաթիվ եղանակները, որոնցով օգտատերերը կարող են մարտահրավեր նետել ազդեցիկներին, ինչպիսին է մամուլը, փոխհատուցող տեղեկություններով: Այնուամենայնիվ, սա նաև նշանակում է, որ Ինտերնետում տեղեկատվական ռեսուրսների անվտանգության պատասխանատվությունը տեղափոխվել է ամբողջ աշխարհի օգտատերերի և այն հաստատությունների վրա, որոնց նրանք մասնակցում են, և ոչ միայն կիբերանվտանգության ոլորտում ներգրավված տեխնիկական փորձագետների վրա: Սա չի նշանակում, որ վերջնական օգտատերերը պետք է պատասխանատվություն կրեն իրենց առցանց անվտանգության համար, բայց ավելի ու ավելի է ակնկալվում, որ նրանք որոշակի պատասխանատվություն կկիսեն այլ մասնակիցների հետ:

Ինտերնետ ցանցի ազգային հատվածի մոնիտորինգի ընթացքում բացահայտվել է կիբերանվտանգության 132,003 XNUMX սպառնալիքի նկատմամբ զգայունություն։ Սպառնալիքների հետազոտությունը ցույց է տվել, որ.

- 106,508 դեպք վերաբերում է բոտնետ ցանցերի անդամ դարձած հոսթներին.

- 13 882՝ կապված տարբեր ծառայությունների կողմից սև ցուցակում ներառված IP հասցեների արգելափակման հետ՝ սպամ նամակներ ուղարկելու կամ կոպիտ գաղտնաբառերի պատճառով.

- 8 457՝ կապված TFTP արձանագրության (Trivial File Transfer Protocol) և հարակից նավահանգիստների օգտագործման հետ, որոնց օգտագործումը կարող է հանգեցնել օտարերկրյա բովանդակության ներբեռնման՝ նույնականացման մեխանիզմների բացակայության պատճառով.

- 2 114-ը վերաբերում է խոցելի RDP արձանագրության օգտագործմանը (Remote Desktop Protocol);

հայտարարություն

- Ծրագրային ապահովման և RMS-ի օգտագործման հետ կապված 1,042 դեպք, որոնք չունեն վավերացման մեխանիզմ:

Ուզբեկստանը բացառություն չէր, միայն 2021 թվականին ավարտվեցին բազմաթիվ ծրագրեր պետական ​​և տնտեսական իշխանությունների, տեղական ինքնակառավարման մարմինների և այլ կազմակերպությունների գործունեության ոլորտում տեղեկատվական և հաղորդակցական տեխնոլոգիաների լայնորեն ներդրման ուղղությամբ: Ամբողջ տեղեկատվական և հաղորդակցական տեխնոլոգիաները և սարքավորումները, որոնք օգտագործվում են Ուզբեկստանում և ամբողջ աշխարհում, կիբերտարածություն են: Այս զարգացումն ունի նաև բացասական կողմ՝ կիբերհանցագործությունը, որը հարձակվողներին տալիս է փող կորզելու և կիբերտարածությունը չարամիտ նպատակներով օգտագործելու նոր և բարդ եղանակներ:

Միջադեպերի թվի համեմատական ​​վերլուծությունը 2018 և 2019 թվականներին ցույց է տվել դրական միտում, այն է՝ միջադեպերի թվի նվազում 44%-ով։ 2019 թվականին համացանցի ազգային հատվածի տեղեկատվական համակարգերում և կայքերում հայտնաբերվել է 268 միջադեպ (որից 222-ը վերաբերում է չթույլատրված բովանդակության ներբեռնմանը, 45-ը՝ կայքի բովանդակության ոչնչացմանը կամ փոփոխմանը, իսկ 1-ը՝ թաքնված մայնինգին։ բացահայտված միջադեպերի ընդհանուր թիվը, 27-ը կառավարական կայքեր են), 816 խոցելիություն և մոտ 132,000 տեղեկատվական անվտանգության սպառնալիք:

Տեղեկատվական համակարգերի և կայքերի տեղեկատվական անվտանգության պահանջներին համապատասխանության փորձաքննության (աուդիտի) ընթացքում հայտնաբերվել է 816 խոցելիություն՝ կրիտիկականության տարբեր մակարդակներով։

Այս խոցելիության օգտագործումը հարձակվողին թույլ կտա հեռակա մուտք ունենալ տեղեկատվական համակարգ կամ կայք, ինչպես նաև ֆայլեր և տեղեկություններ, ինչն իր հերթին կարող է հանգեցնել Ուզբեկստանի Հանրապետության 2,026,824 քաղաքացիների անձնական տվյալների արտահոսքի:

2020 թվականին «UZ» տիրույթի կայքերի նկատմամբ կատարված կիբերանվտանգության միջադեպերի մոնիտորինգի արդյունքներով գրանցվել է 342 միջադեպ, որից 306-ը վերաբերում է չթույլատրված բովանդակության վերբեռնմանը, մնացած 36-ը՝ գլխավոր էջի չարտոնված փոփոխություններին։

Սրան զուգահեռ տեղեկատվական համակարգերի մոնիտորինգի ժամանակ «Կիբերանվտանգության կենտրոնի» մասնագետները ներկայացրել են «Ուզբեկստանի Հանրապետության կիբերանվտանգությունը. 2021 թվականի արդյունքները» պետական ​​մարմինների կողմից, որոնցում բացահայտվել է 17,097,478 XNUMX XNUMX իրադարձություն։

2021 թվականի դրությամբ Ուզբեկստանում գրանցված է ինտերնետի «.uz» ազգային հատվածի 100,015 38,000 դոմեն, որից ակտիվ են մոտ 38,000 14,014-ը։ 613 ակտիվ տիրույթներից միայն XNUMX-ն են ապահով, i. ունենալ SSL անվտանգության վկայագիր: Մնացած դեպքերում կամ ժամկետանց է` XNUMX դեպք, կամ բացակայում է։

2021 թվականին Կենտրոնը հայտնաբերել է ցանցի վնասակար և կասկածելի գործունեության 17,097,478 դեպք, որը ծագել է ինտերնետի ազգային հատվածի հասցեների տարածությունից։ Այս գործունեության մեծ մասը, մասնավորապես 76%-ը, բոտնետների անդամներ են:

Մասնավորապես, 2020 թվականի նույն ժամանակահատվածի համեմատ (ավելի քան 20 միլիոն կիբեր սպառնալիքներ), կիբերանվտանգությանը սպառնացող կիբեր սպառնալիքների թիվը նվազել է 20%-ով` պայմանավորված կիբերանվտանգության հայտնաբերված խոցելիություններին և ցանցային անոմալիաներին արձագանքելու համակարգված միջոցառումներով:

Բացի այդ, Կենտրոնի վեբ հավելվածների պաշտպանության համակարգի միջոցով հայտնաբերվել և հետ է մղվել 1,354,106 կիբեր հարձակումներ, որոնք իրականացվել են համացանցի ազգային հատվածի կայքերի վրա։

Ամենաշատ կիբեր հարձակումները կատարվել են Ուզբեկստանի տարածքից, Ռուսաստանի Դաշնությունից, Գերմանիայից և այլն։

Տվյալների փոխանցման միջգերատեսչական ցանցին (ISTN) միացված պետական ​​մարմինների տեղեկատվական համակարգերի մոնիտորինգի ընթացքում արձանագրվել է անվտանգության 33,317,648 347,742 XNUMX դեպք, որից XNUMX XNUMX-ը կարող է հանգեցնել գաղտնի տեղեկատվության չարտոնված մուտքի և արտահոսքի։

«UZ» տիրույթի տիրույթի կայքերի նկատմամբ կատարված կիբերանվտանգության միջադեպերի մոնիտորինգի արդյունքում գրանցվել է 444 միջադեպ, որոնցից ամենամեծ թիվը եղել է չթույլատրված բովանդակության ներբեռնում՝ 341 և չարտոնված փոփոխություններ գլխավոր էջի (Deface)՝ 89: Միջադեպերը ցույց են տվել, որ հանրային սեկտորի կայքերը (134 միջադեպ) ենթարկվում են հարձակման 3 անգամ ավելի քիչ, քան մասնավոր հատվածի կայքերը (310 միջադեպ):

Միջադեպերի մանրամասն վերլուծությունը ցույց է տվել, որ առավել խոցելի են (հաճախ հարձակման ենթարկվում) կայքերը, որոնք մշակվել են WordPress-ի, Joomla-ի, Open Journal Systems-ի և Drupal-ի բովանդակության կառավարման համակարգերի վրա:

Հաքերային հարձակումների հաջող իրականացման հիմնական պատճառներն ու մեթոդներն են՝ վեբ հավելվածներում խոցելիության առկայությունը, մասնավորապես՝ դրանց ժամանակին թարմացման պատճառով (72%), թույլ գաղտնաբառերի օգտագործումը (25%) և այլն։ Մասնավորապես, հետաքննությունները հայտնաբերել են 6,635 վնասակար ֆայլեր և սկրիպտներ, որոնք կիբերանվտանգության սպառնալիք են ներկայացնում տեղեկատվական համակարգերի և ռեսուրսների, ինչպես նաև դրանց օգտատերերի համար:

Դրա հետ մեկտեղ պարզվել է, որ դեպքերի 97%-ում անօրինական գործունեության աղբյուր են հանդիսանում արտասահմանյան երկրների հասցեատեղերը։ Մասնավորապես, ապօրինի գործունեության ամենամեծ թվով դեպքերի հետ կապված են հետևյալ երկրները՝ ԱՄՆ, Ինդոնեզիա, Նիդեռլանդներ, Ռումինիա, Ալժիր և Թունիս։ Միևնույն ժամանակ, պետք է հիշել, որ հարձակվողներն օգտագործում են պրոքսի ծառայություններ՝ թաքցնելու իրենց իրական գտնվելու վայրը և օգտագործում են պրոքսի սերվերների շղթաներ՝ իրենց որոնումը բարդացնելու համար: Հանրապետության հասցեների տարածքում անօրինական գործունեության նման մեծ ծավալը պայմանավորված է ազգային տեղեկատվական համակարգերի և ռեսուրսների սեփականատերերի և ադմինիստրատորների մեծամասնության կողմից տեղեկատվական և կիբերանվտանգության պահանջների անտեսմամբ, ինչը զգալիորեն մեծացնում է չարտոնված միջամտության վտանգը: նրանց աշխատանքը։

Հայտնաբերված իրադարձություններից 245,891-ը կարող է հանգեցնել տեղեկատվական համակարգերի (ՏՀ) խախտման: Հիմնական գործոններից, որոնք որոշում են IS-ի խոցելիությունը տեղեկատվական ազդեցության միջոցներից և մեծացնում են մշակված տեղեկատվությունը չարտոնված մուտքից (UAS) պաշտպանելու խնդրի կարևորությունը, ներառում են.

- տեղեկատվական և ցանցային ռեսուրսներին բնորոշ գործունեության երկար ժամանակահատված՝ համակարգչային համակարգերում տեղեկատվության մշակման նոր առաջադրանքների, գործիքների և տեխնոլոգիաների առաջացման պատճառով.

- համակարգչային համակարգերի ծրագրային ապահովման մեջ սխալների և չհայտարարված հատկանիշների առկայության հնարավորությունը փակ կոդերով ծրագրային արտադրանքի օգտագործման դեպքում.

- համակարգչային համակարգի հանգույցների զգալի հեռավորությունը միմյանցից և դրանց հնարավոր փոխազդեցությունը հանրային ցանցերի (Ինտերնետ) միջոցով, ինչը հանգեցնում է բաց կապի ուղիներով ապահով համակարգչային հաղորդակցման ուղիների կազմակերպման անհրաժեշտությանը.

- պոտենցիալ թշնամուց մոլեկուլային համակարգիչների և արհեստական ​​ինտելեկտի հիման վրա տեղեկատվության ստացման և մշակման արագ համակարգերի մշակում:

Վերոնշյալ բոլորը վկայում են Ուզբեկստանում կիբեր սպառնալիքների սրման մասին։ Եվ դժվար չէ եզրակացնել, որ այսօր արժե հատուկ ուշադրություն դարձնել կիբերտարածության անվտանգությանը, մասնավորապես, անվտանգության մակարդակի բարձրացմանն ու տեղեկատվական համակարգերի ու կայքերի կիբերանվտանգության ապահովմանը, ինչպես նաև ոլորտում օգտատերերի գիտելիքների մակարդակի կանոնավոր բարձրացմանը։ տեղեկատվական և հաղորդակցական տեխնոլոգիաների և տեղեկատվական անվտանգության ոլորտում: Դրա հետ մեկտեղ փորձագետները խորհուրդ են տալիս.

1. Օգտագործեք լիցենզավորված և հավաստագրված օպերացիոն համակարգեր և ծրագրեր:

2. Պարբերաբար թարմացրեք և պահեք օգտագործվող օպերացիոն համակարգերի, ծրագրային ապահովման և անվտանգության բաղադրիչների արդի տարբերակները: Թարմացում պաշտոնական աղբյուրներից։

3. Ապագայում օգտագործեք անվտանգության պլագիններ որոնման, հեռացման և չարամիտ ծրագրերից պաշտպանվելու գործառույթներով:

4. Պարբերաբար աշխատանքներ տանել տվյալների բազաների, ֆայլերի, փոստի և այլնի կրկնօրինակման վրա։

5. Հեռացնել չօգտագործված պլագինները – Ցանկացած նոր պլագին կամ ընդլայնում մեծացնում է ներխուժողների կողմից հարձակվելու հավանականությունը: Այս առումով խորհուրդ է տրվում անջատել և հեռացնել չօգտագործված պլագինները և հնարավորության դեպքում օգտագործել ներկառուցված մեխանիզմներ՝ յուրաքանչյուր դեպքի համար պլագին տեղադրելու փոխարեն։ 6. Ուժեղացնել գաղտնաբառի նույնականացումը՝ ադմինիստրատիվ հաշվի, ծառայության մատակարարի կայքում անձնական հաշվի և սերվերի վրա գտնվող հաշվի համար (օրինակ՝ հատուկ կամ «համատեղորոշման» հոսթինգի համար, խստորեն խորհուրդ է տրվում օգտագործել բարդ և չկրկնվող գաղտնաբառը։ Գաղտնաբառը փոխելիս խորհուրդ է տրվում օգտագործել հաշիվների համար գաղտնաբառերի ստեղծման կանոնները, որոնք նախատեսում են գաղտնաբառերի ստեղծում՝ օգտագործելով թվեր, հատուկ նիշեր, մեծ և փոքրատառ տառեր՝ նվազագույնը 8 նիշ երկարությամբ: Խորհուրդ ենք տալիս կարգավորել երկգործոն նույնականացումը (եթե առկա է): Նաև խորհուրդ է տրվում սահմանել մուտքի փորձերի քանակի սահմանափակում (պաշտպանություն բիրտ ուժի հարձակումներից):

7. Տեղեկատվական համակարգ կամ կայք մուտք գործելու համար այն սարքերից (համակարգիչներ, պլանշետներ), որոնց վրա տեղադրված են հակավիրուսային ծրագրեր՝ արդիական վիրուսային ստորագրությունների տվյալների բազաներով:

8. Պարբերաբար անցկացնել փորձաքննություններ տեղեկատվական համակարգերի եւ ռեսուրսների կիբերանվտանգության ապահովման պահանջներին համապատասխանելու համար։ Ժամանակին վերացնել հայտնաբերված խոցելիությունները՝ փորձաքննությունների արդյունքներով ուղարկված առաջարկությունների հիման վրա։

9. Պարբերաբար կատարելագործել օգտատերերի (աշխատակիցների) տեղեկատվական և հաղորդակցական տեխնոլոգիաների և տեղեկատվական անվտանգության ոլորտում որակավորումներն ու գիտելիքների մակարդակը:

10. Արագ արձագանքել և համապատասխան միջոցներ ձեռնարկել սպառնալիքները վերացնելու և կիբերանվտանգության հետ կապված միջադեպերի հետևանքները վերացնելու համար:

Վերոնշյալ և այլ լրացուցիչ պաշտպանության միջոցների ընդունումը զգալիորեն կնվազեցնի կիբերանվտանգության սպառնալիքների ռիսկերը, ինչն իր հերթին հնարավորություն կտա պաշտպանել օգտատերերին հնարավոր հարձակումներից և տեղեկատվական անվտանգության միջադեպերի պատճառների և հետևանքների վերացման անհրաժեշտությունից:

Կիսվեք այս հոդվածով.

EU Reporter-ը հրապարակում է հոդվածներ տարբեր արտաքին աղբյուրներից, որոնք արտահայտում են տեսակետների լայն շրջանակ: Այս հոդվածներում ընդունված դիրքորոշումները պարտադիր չէ, որ լինեն EU Reporter-ի դիրքորոշումները:
Ռուսաստան2 օր առաջ

Ռուսաստանի Սևծովյան նավատորմը տեղափոխում է իր որոշ սուզանավեր, հայտնում է Մեծ Բրիտանիան

Ռուսաստան5 օր առաջ

Պուտինը ժպտալով զգուշացնում է Ուկրաինային. «Պատերազմը կարող է ավելի լուրջ դառնալ».

European Դաշինք հանուն PERSONALISED բժշկության5 օր առաջ

Թարմացում. Քաղցկեղի սկրինինգը կենտրոնական փուլում է գտնվում Փարիզում ուռուցքաբանական իրադարձությունից հետո

Բելգիա3 օր առաջ

Բելգիային կոչ է անում վերանայել դատապարտված Իրանի քաղաքացու արտահանձնման հարցը

Կլիմայի փոփոխություն5 օր առաջ

Եվրախորհրդարանի պատգամավորներն ասում են, որ ԵՄ-ն պետք է շտապ ուժեղացնի իր գործողությունները կլիմայի վերաբերյալ 

Մոլդովան3 օր առաջ

Մոլդովայում հազարավոր մարդիկ են մասնակցում հակակառավարական ցույցերին

Ռուսաստան2 օր առաջ

Ռուսական Վագները փորձում է հավաքագրել ավելի քան 1,500 հանցագործի ուկրաինական պատերազմի համար.

Ռուսաստան1 օր առաջ

Siemens Leasing-ի հիմնական հայտատուն մանրամասն քննարկում է իր բիզնեսը

Ռուսաստան1 օր առաջ

Siemens Leasing-ի հիմնական հայտատուն մանրամասն քննարկում է իր բիզնեսը

Ֆրանսիան2 օր առաջ

Ավելի լավ առաջարկ չկա Իրանի - Ֆրանսիայի համար

Կոսովոն2 օր առաջ

Կոսովոն ասում է, որ խափանել է 2021 թվականին վարչապետի դեմ մահափորձը

Ռուսաստան2 օր առաջ

Ռուսաստանի Սևծովյան նավատորմը տեղափոխում է իր որոշ սուզանավեր, հայտնում է Մեծ Բրիտանիան

Ռուսաստան2 օր առաջ

Ռուսական Վագները փորձում է հավաքագրել ավելի քան 1,500 հանցագործի ուկրաինական պատերազմի համար.

Հունգարիա2 օր առաջ

Հունգարիայի կառավարությունը ներկայացրել է առաջին հակակոռուպցիոն օրինագիծը՝ ԵՄ-ի միջոցները կորցնելուց խուսափելու համար

Ռուսաստան2 օր առաջ

Դոնբասի անջատողականների առաջնորդը կոչ է անում հանրաքվե անցկացնել Ռուսաստանին միանալու վերաբերյալ

Լեհաստան2 օր առաջ

Եվրախորհրդարանի պատգամավոր Կոլայա. Pegasus-ը օգտագործվել է լեհ ընդդիմության, լրագրողների և դատախազների նկատմամբ լրտեսության համար

Արվեստ1 ամիս առաջ

Knokke Art Fair 2022 թ

Բելգիա2 ամիս առաջ

Վաթերլոյի անհայտ զինվորը բացահայտվել է ռազմական վետերանների կողմից

Tibet3 ամիս առաջ

Անդրե Լակրուա. ITAS-ը և տիբեթոլոգիայի վիճակը

Ադրբեջանը4 ամիս առաջ

Իլհամ Ալիևը և առաջին տիկին Մեհրիբան Ալիևան մասնակցել են «Խարիբուլբուլ» 5-րդ միջազգային ֆոլկլորային փառատոնի բացմանը.

Ուկրաինան5 ամիս առաջ

Ուկրաինայի երկու քաղաքներում՝ Պոկրովսկում և Նիկոլայևում անվտանգ ջուր է հոսում

bangladesh5 ամիս առաջ

Բաց լինելն ու ազնվությունը արժանանում են Եվրախորհրդարանի պատգամավորների գովասանքին, քանի որ Բանգլադեշը զբաղվում է երեխաների աշխատանքի և աշխատավայրում անվտանգության հարցերով

Քաղաքականություն6 ամիս առաջ

«Ես վախենում եմ, որ հաջորդ օրը պատերազմը կուժեղանա». Բորելը խոստանում է աջակցել ուկրաինացիներին ռուսական պատերազմի ֆոնին.

միջավայր6 ամիս առաջ

Հանձնաժողովն առաջարկում է ավելի արդար և կանաչ սպառողական պրակտիկա

trending