Spojte se s námi

Kybernetická bezpečnost

Je Uzbekistán připraven na kybernetické útoky?

SHARE:

Zveřejněno

on

Kybernetická bezpečnost je široký pojem, který zahrnuje technologie, procesy a zásady, které pomáhají předcházet a/nebo zmírňovat negativní dopad událostí v kybernetickém prostoru, k nimž může dojít v důsledku záměrných akcí proti informačním technologiím nepřátelskou nebo zákeřnou entitou. To zahrnuje fyzickou bezpečnost i kybernetickou bezpečnost, jako je ochrana proti vnitřním hrozbám. To zahrnuje všechny úrovně internetu a všechny různé subjekty zapojené do poskytování a používání sítě, od těch, kteří řídí a budují tuto infrastrukturu, až po různé koncové uživatele, píše Ministerstvo pro rozvoj informačních technologií a komunikací Republiky Uzbekistán.

Vzhledem k této široké definici je třeba odpovědět na otázku, kdo je potom odpovědný za kybernetickou bezpečnost? I když odpovědnost nejčastěji závisí na konkrétní činnosti a kontextu. Zejména celosvětové přijetí internetu umožnilo koncovým uživatelům nejen přistupovat k informacím z celého světa, ale také vytvářet a jinak získávat vlastní informace pro svět. V mnoha ohledech to uživatelům posílilo, o čemž svědčí mnoho způsobů, jak mohou uživatelé vyzývat influencery, jako je tisk, s kompenzačními informacemi. To však také znamená, že odpovědnost za bezpečnost informačních zdrojů na internetu se přesunula na uživatele po celém světě a instituce, kterých se účastní, a nikoli pouze na technické odborníky zabývající se kybernetickou bezpečností. To neznamená, že by koncoví uživatelé měli být odpovědní za svou vlastní online bezpečnost, ale stále více se od nich očekává, že budou sdílet určitou odpovědnost s ostatními účastníky.

V průběhu monitorování národního segmentu internetové sítě byla odhalena náchylnost ke 132,003 XNUMX kyberbezpečnostním hrozbám. Výzkum hrozeb ukázal, že:

– 106,508 XNUMX případů se týká hostitelů, kteří se stali členy sítí botnetů;

– 13 882 související s blokováním IP adres na černé listině různých služeb z důvodu zasílání spamových e-mailů nebo hesel hrubou silou;

– 8 457 související s používáním protokolu TFTP (Trivial File Transfer Protocol) a souvisejících portů, jejichž použití může vést ke stažení cizího obsahu z důvodu chybějících ověřovacích mechanismů;

– 2 114 odkazuje na použití zranitelného protokolu RDP (Remote Desktop Protocol);

Inzerát

– 1,042 XNUMX případů souvisejících s používáním softwaru a RMS, které nemají mechanismus ověřování.

Uzbekistán nebyl výjimkou, jen v roce 2021 byly dokončeny četné projekty širokého zavedení informačních a komunikačních technologií do oblasti činnosti státních a hospodářských orgánů, samosprávy a dalších organizací. Všechny informační a komunikační technologie a zařízení používané v Uzbekistánu a ve světě jsou souhrnně kyberprostorem. Tento vývoj má i stinnou stránku – kybernetický zločin, který útočníkům poskytuje nové a sofistikované způsoby, jak vymáhat peníze a využívat kyberprostor ke škodlivým účelům.

Srovnávací analýza počtu incidentů za roky 2018 a 2019 ukázala pozitivní trend, a to pokles počtu incidentů o 44 %. V roce 2019 bylo v informačních systémech a webových stránkách národního segmentu internetu zjištěno 268 incidentů (z toho 222 se týkalo neoprávněného stahování obsahu, 45 ničení nebo pozměňování obsahu stránek a 1 skrytá těžba). celkový počet identifikovaných incidentů, 27 jsou vládní webové stránky), 816 zranitelností a asi 132,000 XNUMX hrozeb informační bezpečnosti.

Při prověřování (auditu) informačních systémů a webových stránek z hlediska souladu s požadavky na informační bezpečnost bylo identifikováno 816 zranitelností s různou úrovní kritičnosti.

Využití těchto zranitelností umožní útočníkovi získat vzdálený přístup k informačnímu systému nebo webové stránce, jakož i souborům a informacím, což následně může vést k úniku osobních údajů 2,026,824 XNUMX XNUMX občanů Republiky Uzbekistán.

V roce 2020 bylo na základě výsledků monitorování kybernetických bezpečnostních incidentů spáchaných na webech domény zóny „UZ“ zaznamenáno 342 incidentů, z toho 306 se týká neoprávněného nahrávání obsahu, zbývajících 36 souvisí s neoprávněnými změnami na hlavní stránce.

Spolu s tím při monitorování informačních systémů představili specialisté „Centra kybernetické bezpečnosti“ přehled „Kybernetická bezpečnost Republiky Uzbekistán. Výsledky 2021“ státních orgánů, ve kterých bylo identifikováno 17,097,478 XNUMX XNUMX událostí.

Od roku 2021 je v Uzbekistánu registrováno 100,015 38,000 domén národního segmentu internetu „.uz“, z nichž je asi 38,000 14,014 aktivních. Z 613 XNUMX aktivních domén je pouze XNUMX XNUMX bezpečných, tzn. mít bezpečnostní certifikát SSL. V ostatních případech buď certifikát vypršel – XNUMX případů, nebo chybí.

V roce 2021 centrum identifikovalo 17,097,478 76 XNUMX případů škodlivé a podezřelé síťové aktivity pocházející z adresního prostoru národního segmentu internetu. Většina této aktivity, konkrétně XNUMX %, jsou členy botnetů.

Zejména ve srovnání se stejným obdobím v roce 2020 (více než 20 milionů kybernetických hrozeb) se počet kybernetických hrozeb pro kybernetickou bezpečnost snížil o 20 %, a to díky koordinovaným opatřením v reakci na zjištěná slabá místa v kybernetické bezpečnosti a síťové anomálie.

Kromě toho bylo pomocí systému ochrany webových aplikací Centra odhaleno a odraženo 1,354,106 XNUMX XNUMX kybernetických útoků spáchaných proti webovým stránkám národního segmentu internetu.

Největší počet kybernetických útoků byl spáchán z území Uzbekistánu, Ruské federace, Německa atd.

Při monitorování informačních systémů státních orgánů napojených na meziresortní síť přenosu dat (ISTN) bylo zaznamenáno 33,317,648 347,742 XNUMX bezpečnostních událostí, z toho XNUMX XNUMX událostí mohlo vést k neoprávněnému přístupu a úniku důvěrných informací.

V důsledku sledování kybernetických bezpečnostních incidentů spáchaných na webech zóny domény „UZ“ bylo zaznamenáno 444 incidentů, z toho nejvíce neoprávněné stahování obsahu – 341 a neoprávněné změny hlavní stránky (Deface) – 89. Analýza incidenty ukázaly, že webové stránky veřejného sektoru (134 incidentů) jsou napadány třikrát méně často než stránky soukromého sektoru (3 incidentů).

Podrobná analýza incidentů ukázala, že nejzranitelnější (často napadené) jsou weby vyvinuté na redakčním systému WordPress, Joomla, Open Journal Systems a Drupal.

Hlavní důvody a způsoby úspěšné implementace hackerských útoků jsou: přítomnost zranitelností ve webových aplikacích, zejména z důvodu jejich včasné aktualizace (72 %), používání slabých hesel (25 %) a další. Vyšetřování konkrétně odhalilo 6,635 XNUMX škodlivých souborů a skriptů, které představují kybernetickou bezpečnostní hrozbu pro informační systémy a zdroje a také jejich uživatele.

Spolu s tím bylo zjištěno, že v 97 % případů jsou zdrojem nelegální činnosti adresní prostory cizích zemí. S největším počtem případů nelegální činnosti jsou spojeny zejména tyto země: Spojené státy americké, Indonésie, Nizozemsko, Rumunsko, Alžírsko a Tunisko. Zároveň je třeba mít na paměti, že útočníci využívají proxy služby ke skrytí své skutečné polohy a ke zkomplikování hledání využívají řetězce proxy serverů. Tak velké množství nelegální činnosti v adresním prostoru ČR je dáno zanedbáváním většiny vlastníků a správců národních informačních systémů a zdrojů s požadavky informační a kybernetické bezpečnosti, což výrazně zvyšuje riziko neoprávněných zásahů do jejich práce.

Mezi identifikovanými událostmi může 245,891 XNUMX vést ke kompromitaci informačních systémů (IS). Mezi hlavní faktory, které určují zranitelnost IS prostředky dopadu informací a zvyšují význam problému ochrany zpracovávaných informací před neoprávněným přístupem (UAS), patří:

– dlouhá doba provozu spojená s informačními a síťovými zdroji v důsledku vzniku nových úkolů, nástrojů a technologií pro zpracování informací v počítačových systémech;

– možnost výskytu chyb a nedeklarovaných prvků v softwaru počítačových systémů v případě používání softwarových produktů spouštěných na uzavřených zdrojových kódech;

– výrazná vzájemná vzdálenost uzlů počítačového systému a jejich možná interakce prostřednictvím veřejných sítí (Internet), což vede k potřebě organizovat bezpečné počítačové komunikační kanály prostřednictvím otevřených komunikačních kanálů;

– vývoj vysokorychlostních systémů pro získávání a zpracování informací na bázi molekulárních počítačů a umělé inteligence od potenciálního nepřítele.

Vše výše uvedené ukazuje na zhoršení kybernetických hrozeb v Uzbekistánu. A není těžké dojít k závěru, že dnes stojí za to věnovat bezpečnosti v kyberprostoru zvláštní pozornost, zejména zvyšování úrovně bezpečnosti a zajišťování kybernetické bezpečnosti informačních systémů a webových stránek a také pravidelné zvyšování úrovně uživatelských znalostí v oboru informačních a komunikačních technologií a informační bezpečnosti. Spolu s tím odborníci doporučují:

1. Používejte licencované a certifikované operační systémy a software.

2. Pravidelně aktualizovat a udržovat aktuální verze operačních systémů, softwaru a používaných bezpečnostních komponent. Aktualizace z oficiálních zdrojů.

3. Používejte bezpečnostní pluginy s funkcemi vyhledávání, odstraňování a ochrany proti malwaru v budoucnu.

4. Pravidelně provádějte práce na zálohování databází, souborů, pošty atp.

5. Odstraňte nepoužívané pluginy – Jakýkoli nový plugin nebo rozšíření zvyšuje šanci na napadení vetřelci. V tomto ohledu se doporučuje zakázat a odebrat nepoužívané pluginy a pokud je to možné, místo instalace pluginu případ od případu použít vestavěné mechanismy. 6. Posílit autentizaci heslem – pro administrátorský účet, osobní účet na webu poskytovatele služeb a účet na serveru (například pro dedikovaný nebo „co-location“ hosting) se důrazně doporučuje používat komplexní a neopakující se Heslo. Při změně hesla se doporučuje použít pravidla pro generování hesel k účtům, která stanoví generování hesel pomocí čísel, speciálních znaků, velkých a malých písmen o minimální délce 8 znaků. Doporučujeme nastavit dvoufaktorové ověřování (pokud je k dispozici). Doporučuje se také nastavit limit na počet pokusů o přihlášení (ochrana před útoky hrubou silou).

7. Pro přístup do informačního systému nebo webové stránky ze zařízení (počítače, tablety), na kterých je nainstalován antivirový software s aktuálními virovými databázemi.

8. Periodicky provádět kontroly plnění požadavků na zajištění kybernetické bezpečnosti informačních systémů a zdrojů. Včasná eliminace zjištěných zranitelností na základě doporučení zaslaných v návaznosti na výsledky vyšetření.

9. Pravidelně zvyšovat kvalifikaci a úroveň znalostí v oblasti informačních a komunikačních technologií a informační bezpečnosti uživatelů (zaměstnanců).

10. Pohotově reagovat a přijímat vhodná opatření k eliminaci hrozeb a eliminaci následků kybernetických bezpečnostních incidentů.

Přijetím výše uvedených a dalších dodatečných ochranných opatření se výrazně sníží rizika kybernetických bezpečnostních hrozeb, což ve svém důsledku umožní ochránit uživatele před možnými útoky a následnou potřebou eliminovat příčiny a následky incidentů informační bezpečnosti.

Sdílet tento článek:

EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.

Trending