Поврзете се со нас

сајбер безбедност

Дали Узбекистан е подготвен за сајбер напади?

SHARE:

Објавено

on

Сајбер-безбедноста е широк концепт кој опфаќа технологии, процеси и политики кои помагаат да се спречи и/или да се ублажи негативното влијание на настаните во сајбер просторот што може да се појават како резултат на намерни дејства против информатичката технологија од страна на непријателски или злонамерен субјект. Ова ја вклучува физичката безбедност, како и сајбер безбедноста, како што е заштитата од инсајдерски закани. Ова ги вклучува сите нивоа на Интернет и сите повеќекратни актери вклучени во обезбедувањето и користењето на мрежата, од оние кои ја контролираат и градат оваа инфраструктура до различните крајни корисници, пишува Министерството за развој на информатичките технологии и комуникации на Република Узбекистан.

Со оглед на оваа широка дефиниција, прашањето што треба да се одговори е кој е тогаш одговорен за сајбер безбедноста? Иако одговорноста најчесто зависи од конкретната активност и контекст. Конкретно, светското усвојување на Интернетот им овозможи на крајните корисници не само да пристапат до информации од целиот свет, туку и да креираат и на друг начин да добијат свои информации за светот. На многу начини, ова ги овласти корисниците, како што беше потврдено од многуте начини на кои корисниците можат да ги предизвикаат влијателите како што е печатот со компензациони информации. Сепак, ова значи и дека одговорноста за безбедноста на информациските ресурси на Интернет се префрли на корисниците ширум светот и институциите во кои тие учествуваат, а не само на техничките експерти вклучени во сајбер безбедноста. Ова не значи дека крајните корисници треба да бидат одговорни за сопствената онлајн безбедност, но се повеќе се очекува од нив да споделат одредена одговорност со другите учесници.

Во текот на следењето на националниот сегмент на интернет мрежата, откриена е подложност на 132,003 закани за сајбер безбедноста. Истражувањето за закани покажа дека:

– 106,508 случаи се однесуваат на хостови кои станале членови на мрежи на ботнет;

– 13 882 поврзани со блокирање на IP-адреси на црната листа од различни сервиси поради испраќање спам-мејлови или лозинки со брутална сила;

– 8 457 поврзани со употребата на протоколот TFTP (Trivial File Transfer Protocol) и поврзаните порти, чија употреба може да доведе до преземање на странска содржина поради недостаток на механизми за автентикација;

– 2 114 се однесува на употребата на ранливиот протокол RDP (Remote Desktop Protocol);

Маркетинг

– 1,042 случаи поврзани со користење на софтвер и RMS кои немаат механизам за автентикација.

Узбекистан не беше исклучок, само во 2021 година беа завршени бројни проекти за широко воведување на информатички и комуникациски технологии во областа на активноста на државните и економските власти, локалната самоуправа и други организации. Сите информатички и комуникациски технологии и опрема што се користат во Узбекистан и во светот во агрегат е сајбер-простор. Овој развој има и негативна страна - сајбер криминалот, кој на напаѓачите им дава нови и софистицирани начини да изнудат пари и да го користат сајбер просторот за злонамерни цели.

Компаративната анализа на бројот на инциденти за 2018 и 2019 година покажа позитивен тренд, поточно намалување на бројот на инциденти за 44%. Во 2019 година, откриени се 268 инциденти во информатичките системи и веб-страниците на националниот сегмент на Интернет (од кои 222 се однесуваат на неовластено преземање содржина, 45 за уништување или менување на содржината на страницата и 1 за скриено рударство. вкупен број идентификувани инциденти, 27 се владини веб-страници), 816 ранливости и околу 132,000 закани по безбедноста на информациите.

При испитувањето (ревизијата) на информациските системи и веб-страниците за усогласеност со барањата за информациска безбедност, идентификувани се 816 пропусти со различни нивоа на критичност.

Користењето на овие пропусти ќе му овозможи на напаѓачот да добие далечински пристап до информациски систем или веб-страница, како и до датотеки и информации, што пак може да доведе до протекување на лични податоци на 2,026,824 граѓани на Република Узбекистан.

Во 2020 година, врз основа на резултатите од следењето инциденти со сајбер безбедност извршени врз веб-локации од зоната на доменот „УЗ“, евидентирани се 342 инциденти, од кои 306 се однесуваат на неовластени прикачувања на содржини, останатите 36 се поврзани со неовластени промени на главната страница.

Заедно со ова, при следењето на информациските системи, специјалистите на „Центарот за сајбер безбедност“ презентираа преглед „Сајбер безбедност на Република Узбекистан. Резултати од 2021 година“ на државни органи, во кои се утврдени 17,097,478 настани.

Од 2021 година, во Узбекистан се регистрирани 100,015 домени од националниот сегмент на Интернет „.uz“, од кои околу 38,000 се активни. Од 38,000 активни домени, само 14,014 се безбедни, т.е. имаат SSL безбедносен сертификат. Во други случаи, сертификатот или е истечен – 613 случаи, или е отсутен.

Во 2021 година, Центарот идентификуваше 17,097,478 случаи на злонамерна и сомнителна мрежна активност што потекнува од адресниот простор на националниот сегмент на Интернет. Најголем дел од оваа активност, поточно 76%, се членови на ботнети.

Конкретно, во споредба со истиот период во 2020 година (повеќе од 20 милиони сајбер закани), бројот на сајбер закани за сајбер безбедноста се намали за 20%, поради координирани мерки за одговор на идентификуваните ранливости на сајбер безбедноста и мрежните аномалии.

Дополнително, со помош на системот за заштита на веб апликации на Центарот, откриени и одбиени се 1,354,106 сајбер напади извршени врз веб-страници од националниот сегмент на Интернет.

Најголем број сајбер напади се извршени од територијата на Узбекистан, Руската Федерација, Германија итн.

При мониторингот на информациските системи на државните органи приклучени на меѓуресорската мрежа за пренос на податоци (ISTN), евидентирани се 33,317,648 безбедносни настани, од кои 347,742 настани може да доведат до неовластен пристап и протекување на доверливи информации.

Како резултат на следење инциденти со сајбер безбедност извршени врз веб-страници од зоната на доменот „УЗ“, евидентирани се 444 инциденти, од кои најголем број се неовластено преземање содржини – 341 и неовластени промени на главната страница (Deface) – 89. Анализа на Инцидентите покажаа дека веб-страниците од јавниот сектор (134 инциденти) се напаѓаат 3 пати поретко од оние на приватниот сектор (310 инциденти).

Деталната анализа на инцидентите покажа дека најранливи (често напаѓани) се веб-страниците развиени на системи за управување со содржина WordPress, Joomla, Open Journal Systems и Drupal.

Главните причини и методи за успешно спроведување на хакерските напади се: присуството на пропусти во веб-апликациите, особено поради нивното ненавремено ажурирање (72%), употребата на слаби лозинки (25%) и други. Конкретно, истрагите открија 6,635 малициозни датотеки и скрипти кои претставуваат закана за сајбер безбедноста за информатичките системи и ресурси, како и за нивните корисници.

Заедно со ова, утврдено е дека во 97% од случаите, извори на незаконски активности се адресните простори на странски држави. Конкретно, следните земји се поврзани со најголем број случаи на нелегални активности: САД, Индонезија, Холандија, Романија, Алжир и Тунис. Во исто време, мора да се запомни дека напаѓачите користат прокси услуги за да ја сокријат нивната вистинска локација и користат синџири на прокси-сервери за да го комплицираат нивното пребарување. Толку голем број незаконски активности во адресниот простор на Републиката се должи на негрижата на мнозинството сопственици и администратори на националните информациски системи и ресурси со барањата за информации и сајбер безбедност, што значително го зголемува ризикот од неовластено мешање во нивната работа.

Меѓу идентификуваните настани, 245,891 може да доведат до компромис на информациските системи (ИС). Меѓу главните фактори кои ја одредуваат ранливоста на ИС од средствата за влијание на информациите и ја зголемуваат важноста на проблемот со заштита на обработените информации од неовластен пристап (UAS), вклучуваат:

– долг период на работа својствен за информациите и мрежните ресурси, поради појавата на нови задачи, алатки и технологии за обработка на информации во компјутерските системи;

– можност за присуство во софтверот на компјутерските системи на грешки и непријавени карактеристики во случај на користење софтверски производи извршени на затворени изворни кодови;

– значителна оддалеченост на јазлите на компјутерскиот систем еден од друг и нивна можна интеракција преку јавни мрежи (интернет), што доведува до потреба од организирање безбедни компјутерски комуникациски канали преку отворени комуникациски канали;

– развој на системи со голема брзина за добивање и обработка на информации врз основа на молекуларни компјутери и вештачка интелигенција од потенцијален непријател.

Сето горенаведено укажува на влошување на сајбер заканите во Узбекистан. И не е тешко да се заклучи дека денес вреди да се посвети посебно внимание на безбедноста во сајбер просторот, особено, зголемување на нивото на безбедност и обезбедување сајбер безбедност на информациските системи и веб-страниците, како и редовно подигање на нивото на корисничкото знаење во областа на информациско-комуникациските технологии и безбедноста на информациите. Заедно со ова, експертите препорачуваат:

1. Користете лиценцирани и сертифицирани оперативни системи и софтвер.

2. Редовно ажурирајте ги и одржувајте ги ажурираните верзии на употребените оперативни системи, софтвер и безбедносни компоненти. Ажурирање од официјални извори.

3. Користете безбедносни приклучоци со функции за пребарување, отстранување и заштита од малициозен софтвер во иднина.

4. Редовно извршувајте работи за правење резервни копии на бази на податоци, датотеки, пошта итн.

5. Отстранете ги неискористените приклучоци – Секој нов приклучок или екстензија ја зголемува можноста да бидете нападнати од натрапници. Во овој поглед, се препорачува да се оневозможат и отстранат неискористените приклучоци и, ако е можно, да се користат вградени механизми наместо да се инсталира приклучок од случај до случај. 6. Зајакнете ја автентикацијата на лозинката – за административната сметка, личната сметка на веб-страницата на давателот на услугата и сметката на серверот (на пример, за посветен или „колокациски“ хостинг), строго се препорачува да се користи сложена и неповторлива лозинка. При промена на лозинка, се препорачува да се користат правилата за генерирање лозинки за сметки, кои предвидуваат генерирање лозинки со помош на броеви, специјални знаци, големи и мали букви со минимална должина од 8 знаци. Ви препорачуваме да поставите двофакторна автентикација (ако е достапна). Исто така, се препорачува да се постави ограничување на бројот на обиди за најавување (заштита од напади со брутална сила).

7. За пристап до информацискиот систем или веб-локацијата од уреди (компјутери, таблети) на кои е инсталиран антивирусен софтвер со ажурирани бази на податоци за потписи за вируси.

8. Периодично да се спроведуваат испитувања за усогласеност со барањата за обезбедување на сајбер безбедноста на информациските системи и ресурси. Навремено елиминирање на идентификуваните пропусти врз основа на препораките испратени по резултатите од испитувањата.

9. Редовно подобрување на квалификациите и нивото на знаење од областа на информациско-комуникациските технологии и информациската безбедност на корисниците (вработените).

10. Реагирајте веднаш и преземете соодветни мерки за елиминирање на заканите и елиминирање на последиците од инциденти во сајбер безбедноста.

Со усвојувањето на горенаведените и други дополнителни мерки за заштита значително ќе се намалат ризиците од закани по сајбер-безбедноста, што пак ќе овозможи заштита на корисниците од можни напади и последователна потреба да се елиминираат причините и последиците од инцидентите за безбедноста на информациите.

Споделете ја оваа статија:

EU Reporter објавува написи од различни надворешни извори кои изразуваат широк опсег на гледишта. Позициите заземени во овие написи не се нужно оние на EU Reporter.

Trending