Anslut dig till vårt nätverk!

Cybersäkerhet

Är Uzbekistan redo för cyberattacker?

DELA MED SIG:

publicerade

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

Cybersäkerhet är ett brett begrepp som omfattar teknologier, processer och policyer som hjälper till att förebygga och/eller mildra de negativa effekterna av händelser i cyberrymden som kan inträffa som ett resultat av avsiktliga åtgärder mot informationsteknik från en fientlig eller illvillig enhet. Detta inkluderar såväl fysisk säkerhet som cybersäkerhet som skydd mot insiderhot. Detta innebär alla nivåer av Internet och alla de många aktörer som är involverade i att tillhandahålla och använda nätverket, från de som kontrollerar och bygger denna infrastruktur till de olika slutanvändarna, skriver ministeriet för utveckling av informationsteknik och kommunikation i Republiken Uzbekistan.

Givet denna breda definition är frågan som ska besvaras vem som är ansvarig för cybersäkerhet? Även om ansvaret oftast beror på den specifika aktiviteten och sammanhanget. I synnerhet har det världsomspännande antagandet av Internet gjort det möjligt för slutanvändare att inte bara få tillgång till information från hela världen, utan också att skapa och på annat sätt få sin egen information för världen. På många sätt har detta stärkt användarna, vilket bevisas av de många sätt på vilka användare kan utmana influencers som pressen med kompenserande information. Detta innebär dock också att ansvaret för säkerheten för informationsresurser på Internet har flyttats till användare runt om i världen och de institutioner där de deltar, och inte bara till de tekniska experter som är involverade i cybersäkerhet. Detta betyder inte att slutanvändare ska ansvara för sin egen onlinesäkerhet, men de förväntas i allt högre grad dela ett visst ansvar med andra deltagare.

Under övervakningen av det nationella segmentet av Internetnätverket avslöjades känslighet för 132,003 XNUMX cybersäkerhetshot. Hotforskning har visat att:

- 106,508 XNUMX fall avser värdar som har blivit medlemmar i botnätnätverk;

- 13 882 kopplat till blockering av IP-adresser som svartlistats av olika tjänster på grund av sändning av spam-e-postmeddelanden eller brute-force-lösenord;

- 8 457 associerade med användningen av TFTP-protokollet (Trivial File Transfer Protocol) och relaterade portar, vars användning kan leda till nedladdning av främmande innehåll på grund av bristen på autentiseringsmekanismer;

- 2 114 hänvisar till användningen av det sårbara RDP-protokollet (Remote Desktop Protocol);

Annons

- 1,042 XNUMX fall relaterade till användning av programvara och RMS som inte har en autentiseringsmekanism.

Uzbekistan var inget undantag, bara 2021 slutfördes många projekt för att brett introducera informations- och kommunikationsteknik inom verksamhetsområdet för statliga och ekonomiska myndigheter, lokala myndigheter och andra organisationer. All informations- och kommunikationsteknik och all utrustning som används i Uzbekistan och världen sammantaget är cyberrymden. Denna utveckling har också en baksida – cyberbrott, som ger angripare nya och sofistikerade sätt att pressa pengar och använda cyberrymden i skadliga syften.

En jämförande analys av antalet incidenter för 2018 och 2019 visade en positiv trend, nämligen en minskning av antalet incidenter med 44 %. Under 2019 upptäcktes 268 incidenter i informationssystem och webbplatser i det nationella segmentet av Internet (varav 222 hänför sig till otillåten nedladdning av innehåll, 45 till förstörelse eller ändring av innehållet på webbplatsen och 1 till dold gruvdrift. totalt antal identifierade incidenter, 27 är statliga webbplatser), 816 sårbarheter och cirka 132,000 XNUMX hot mot informationssäkerhet.

Under granskningen (revisionen) av informationssystem och webbplatser för att uppfylla kraven på informationssäkerhet identifierades 816 sårbarheter med olika grad av kritik.

Genom att använda dessa sårbarheter kommer en angripare att få fjärråtkomst till ett informationssystem eller en webbplats, såväl som filer och information, vilket i sin tur kan leda till läckage av personuppgifter från 2,026,824 XNUMX XNUMX medborgare i Republiken Uzbekistan.

År 2020, baserat på resultaten av övervakning av cybersäkerhetsincidenter som begåtts mot webbplatser i "UZ"-domänzonen, registrerades 342 incidenter, varav 306 hänför sig till obehörig innehållsuppladdning, de återstående 36 är relaterade till obehöriga ändringar av huvudsidan .

Tillsammans med detta, när de övervakade informationssystem, presenterade specialisterna från "Cybersäkerhetscentret" en översikt över "Cybersäkerhet i Republiken Uzbekistan. Resultat av 2021” av statliga organ, där 17,097,478 XNUMX XNUMX händelser identifierades.

Från och med 2021 är 100,015 38,000 domäner av det nationella segmentet av Internet ".uz" registrerade i Uzbekistan, varav cirka 38,000 14,014 är aktiva. Av de 613 XNUMX aktiva domänerna är bara XNUMX XNUMX säkra, dvs. har ett SSL-säkerhetscertifikat. I andra fall är antingen certifikatet utgånget - XNUMX fall, eller saknas.

Under 2021 identifierade centret 17,097,478 76 XNUMX fall av skadlig och misstänkt nätverksaktivitet som härrörde från adressutrymmet för det nationella segmentet av Internet. Det mesta av denna aktivitet, nämligen XNUMX %, är medlemmar i botnät.

I synnerhet jämfört med samma period 2020 (mer än 20 miljoner cyberhot) minskade antalet cyberhot mot cybersäkerhet med 20 %, på grund av samordnade åtgärder för att reagera på identifierade cybersäkerhetssårbarheter och nätverksavvikelser.

Dessutom, med hjälp av centrets skyddssystem för webbapplikationer, upptäcktes och avvisades 1,354,106 XNUMX XNUMX cyberattacker som begåtts mot webbplatser i det nationella segmentet av Internet.

Det största antalet cyberattacker begicks från Uzbekistans, Ryska federationen, Tyskland, etc.

Under övervakningen av informationssystem för statliga organ anslutna till det interdepartementala dataöverföringsnätet (ISTN) registrerades 33,317,648 347,742 XNUMX säkerhetshändelser, varav XNUMX XNUMX händelser kunde leda till obehörig åtkomst och läckage av konfidentiell information.

Som ett resultat av övervakning av cybersäkerhetsincidenter som begåtts mot webbplatser i "UZ"-domänzonen, registrerades 444 incidenter, varav det största antalet var otillåtna nedladdningar av innehåll - 341 och obehöriga ändringar av huvudsidan (Deface) - 89. En analys av Incidenter visade att webbsidorna för den offentliga sektorn (134 incidenter) attackeras 3 gånger mindre frekvent än de från den privata sektorn (310 incidenter).

En detaljerad analys av incidenter visade att de mest sårbara (ofta attackerade) är webbplatser utvecklade på innehållshanteringssystem WordPress, Joomla, Open Journal Systems och Drupal.

De främsta skälen och metoderna för ett framgångsrikt genomförande av hackerattacker är: förekomsten av sårbarheter i webbapplikationer, särskilt på grund av deras otidiga uppdateringar (72%), användningen av svaga lösenord (25%) och andra. I synnerhet avslöjade undersökningar 6,635 XNUMX skadliga filer och skript som utgör cybersäkerhetshot mot informationssystem och resurser, såväl som deras användare.

Tillsammans med detta fastställdes det att i 97% av fallen är källorna till illegal verksamhet adressutrymmen i främmande länder. I synnerhet är följande länder associerade med det största antalet fall av illegal verksamhet: USA, Indonesien, Nederländerna, Rumänien, Algeriet och Tunisien. Samtidigt måste man komma ihåg att angripare använder proxytjänster för att dölja sin verkliga plats och använder kedjor av proxyservrar för att komplicera sin sökning. En så stor mängd olaglig verksamhet i republikens adressutrymme beror på att majoriteten av ägare och administratörer av nationella informationssystem och resurser försummar kraven på information och cybersäkerhet, vilket avsevärt ökar risken för obehörig inblandning i deras arbete.

Bland de identifierade händelserna kan 245,891 XNUMX leda till kompromisser i informationssystem (IS). Bland de viktigaste faktorerna som bestämmer sårbarheten hos IS från medel för informationspåverkan och ökar vikten av problemet med att skydda bearbetad information från obehörig åtkomst (UAS), inkluderar:

- en lång period av drift som är inneboende i informations- och nätverksresurser, på grund av uppkomsten av nya uppgifter, verktyg och tekniker för informationsbehandling i datorsystem;

- Möjligheten för förekomst av fel och odeklarerade funktioner i programvaran av datorsystem vid användning av mjukvaruprodukter som körs på slutna källkoder;

- Betydande avstånd mellan datorsystemnoder från varandra och deras eventuella interaktion via offentliga nätverk (Internet), vilket leder till behovet av att organisera säkra datorkommunikationskanaler via öppna kommunikationskanaler.

- utveckling av höghastighetssystem för att erhålla och bearbeta information baserad på molekylära datorer och artificiell intelligens från en potentiell fiende.

Allt ovanstående tyder på att cyberhoten förvärras i Uzbekistan. Och det är inte svårt att dra slutsatsen att det idag är värt att ägna särskild uppmärksamhet åt säkerheten i cyberrymden, i synnerhet att öka säkerhetsnivån och säkerställa cybersäkerheten för informationssystem och webbplatser, samt att regelbundet höja nivån på användarkunskapen inom området informations- och kommunikationsteknik och informationssäkerhet. Tillsammans med detta rekommenderar experter:

1. Använd licensierade och certifierade operativsystem och programvara.

2. Uppdatera och håll regelbundet uppdaterade versioner av operativsystem, programvara och säkerhetskomponenter som används. Uppdatering från officiella källor.

3. Använd säkerhetsplugins med funktionerna att söka, ta bort och skydda mot skadlig programvara i framtiden.

4. Utför regelbundet arbete med att säkerhetskopiera databaser, filer, post m.m.

5. Ta bort oanvända plugins - Alla nya plugin eller tillägg ökar chansen att bli attackerad av inkräktare. I detta avseende rekommenderas det att inaktivera och ta bort oanvända plugin-program och om möjligt använda inbyggda mekanismer istället för att installera ett plugin från fall till fall. 6. Stärk lösenordsautentisering - för det administrativa kontot, det personliga kontot på tjänsteleverantörens webbplats och kontot på servern (till exempel för dedikerad eller "co-location" värd) rekommenderas det starkt att använda en komplex och icke-repeterande Lösenord. När du byter ett lösenord, rekommenderas det att använda reglerna för att generera lösenord för konton, som möjliggör generering av lösenord med siffror, specialtecken, stora och små bokstäver med en minsta längd på 8 tecken. Vi rekommenderar att du ställer in tvåfaktorsautentisering (om tillgänglig). Det rekommenderas också att sätta en gräns för antalet inloggningsförsök (skydd mot brute force-attacker).

7. För att komma åt informationssystemet eller webbplatsen från enheter (datorer, surfplattor) på vilka antivirusprogram med uppdaterade virussignaturdatabaser är installerade.

8. Genomför regelbundet undersökningar för att uppfylla kraven för att säkerställa cybersäkerheten för informationssystem och resurser. Eliminera identifierade sårbarheter i tid på grundval av rekommendationer som skickats efter resultaten av undersökningarna.

9. Förbättra regelbundet kvalifikationerna och kunskapsnivån inom området informations- och kommunikationsteknik och informationssäkerhet för användare (anställda).

10. Reagera snabbt och vidta lämpliga åtgärder för att eliminera hot och eliminera konsekvenserna av cybersäkerhetsincidenter.

Antagandet av ovanstående och andra ytterligare skyddsåtgärder kommer att avsevärt minska riskerna för cybersäkerhetshot, vilket i sin tur kommer att göra det möjligt att skydda användare från eventuella attacker och det efterföljande behovet av att eliminera orsakerna och konsekvenserna av informationssäkerhetsincidenter.

Dela den här artikeln:

EU Reporter publicerar artiklar från en mängd olika externa källor som uttrycker ett brett spektrum av synpunkter. De ståndpunkter som tas i dessa artiklar är inte nödvändigtvis EU Reporters.

Trend