Bizimle iletişime geçin

Siber güvenlik

Özbekistan siber saldırılara hazır mı?

HİSSE:

Yayınlanan

on

Siber güvenlik, düşmanca veya kötü niyetli bir varlık tarafından bilgi teknolojisine karşı kasıtlı eylemlerin bir sonucu olarak siber uzayda meydana gelebilecek olayların olumsuz etkilerini önlemeye ve/veya azaltmaya yardımcı olan teknolojileri, süreçleri ve politikaları kapsayan geniş bir kavramdır. Bu, fiziksel güvenliğin yanı sıra içeriden gelen tehditlere karşı koruma gibi siber güvenliği de içerir. Bu, internetin tüm seviyelerini ve bu altyapıyı kontrol eden ve inşa edenlerden çeşitli son kullanıcılara kadar ağın sağlanmasında ve kullanılmasında yer alan tüm çoklu aktörleri içerir. Özbekistan Cumhuriyeti Bilgi Teknolojileri ve İletişim Geliştirme Bakanlığı yazıyor.

Bu geniş tanım göz önüne alındığında, yanıtlanması gereken soru, siber güvenlikten kimin sorumlu olduğudur. Her ne kadar sorumluluk çoğu zaman belirli faaliyete ve bağlama bağlı olsa da. Özellikle, İnternet'in dünya çapında benimsenmesi, son kullanıcıların yalnızca dünyanın her yerinden bilgilere erişmesine değil, aynı zamanda dünya için kendi bilgilerini oluşturmasına ve başka bir şekilde elde etmesine olanak sağlamıştır. Bu, kullanıcıların basın gibi etkileyicilere telafi edici bilgilerle meydan okuyabildiği birçok yolla kanıtlandığı gibi, birçok yönden kullanıcıları güçlendirdi. Bununla birlikte, bu aynı zamanda İnternet'teki bilgi kaynaklarının güvenliğinin sorumluluğunun, yalnızca siber güvenlikle ilgili teknik uzmanlara değil, dünyanın dört bir yanındaki kullanıcılara ve katıldıkları kurumlara geçtiği anlamına gelir. Bu, son kullanıcıların kendi çevrimiçi güvenliklerinden sorumlu olmaları gerektiği anlamına gelmez, ancak giderek diğer katılımcılarla bazı sorumlulukları paylaşmaları beklenir.

İnternet ağının ulusal kesiminin izlenmesi sırasında 132,003 siber güvenlik tehdidine karşı duyarlılık ortaya çıktı. Tehdit araştırması şunu göstermiştir:

– 106,508 cases refer to hosts that have become members of botnet networks;

– 13 882 connected with the blocking of IP-addresses blacklisted by various services due to sending spam emails or brute-force passwords;

– 8 457 associated with the use of the TFTP protocol (Trivial File Transfer Protocol) and related ports, the use of which can lead to the download of foreign content due to the lack of authentication mechanisms;

– 2 114 refers to the use of the vulnerable RDP protocol (Remote Desktop Protocol);

reklâm

– 1,042 cases related to the use of software and the RMS that do not have an authentication mechanism.

Uzbekistan was no exception, only in 2021, numerous projects were completed to widely introduce information and communication technologies in the field of activity of state and economic authorities, local government and other organizations. All information and communication technologies and equipment used in Uzbekistan and the world in the aggregate is cyberspace. This development also has a downside – cybercrime, which gives attackers new and sophisticated ways to extort money and use cyberspace for malicious purposes.

2018 ve 2019 için olay sayısının karşılaştırmalı bir analizi, olumlu bir eğilim, yani olay sayısında %44'lük bir düşüş gösterdi. 2019 yılında, İnternet'in ulusal bölümünün bilgi sistemlerinde ve web sitelerinde 268 olay tespit edildi (222'si yetkisiz içerik indirme, 45'i site içeriğinin yok edilmesi veya değiştirilmesi ve 1'i gizli madencilikle ilgili. tespit edilen toplam olay sayısı, 27'si devlet web siteleridir), 816 güvenlik açığı ve yaklaşık 132,000 bilgi güvenliği tehdidi.

Bilgi sistemleri ve web sitelerinin bilgi güvenliği gereksinimlerine uygunluğunun incelenmesi (denetlenmesi) sırasında, farklı kritiklik seviyelerine sahip 816 zafiyet tespit edildi.

Bu güvenlik açıklarını kullanmak, bir saldırganın bir bilgi sistemine veya web sitesine, ayrıca dosyalara ve bilgilere uzaktan erişmesine olanak tanır ve bu da Özbekistan Cumhuriyeti'nin 2,026,824 vatandaşının kişisel verilerinin sızmasına neden olabilir.

In 2020, based on the results of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 342 incidents were recorded, of which 306 relate to unauthorized content uploads, the remaining 36 are related to unauthorized changes to the main page .

Bununla birlikte, bilgi sistemlerini izlerken, “Siber Güvenlik Merkezi” uzmanları “Özbekistan Cumhuriyeti Siber Güvenliğine” genel bir bakış sundu. 2021 olayın tespit edildiği devlet organlarının 17,097,478” sonuçları.

As of 2021, 100,015 domains of the national segment of the Internet “.uz” are registered in Uzbekistan, of which about 38,000 are active. Of the 38,000 active domains, only 14,014 are secure, i. have an SSL security certificate. In other cases, either the certificate is expired – 613 cases, or is absent.

2021'de Merkez, İnternet'in ulusal segmentinin adres alanından kaynaklanan 17,097,478 kötü amaçlı ve şüpheli ağ etkinliği vakası tespit etti. Bu aktivitenin çoğu, yani %76'sı botnet'lerin üyeleridir.

Özellikle 2020'nin aynı dönemiyle (20 milyondan fazla siber tehdit) karşılaştırıldığında, belirlenen siber güvenlik açıklarına ve ağ anormalliklerine yanıt vermek için koordineli önlemler nedeniyle siber güvenliğe yönelik siber tehditlerin sayısı %20 azaldı.

In addition, with the help of the Center’s web application protection system, 1,354,106 cyber attacks committed against websites of the national segment of the Internet were detected and repelled.

En fazla siber saldırı Özbekistan, Rusya Federasyonu, Almanya vb. topraklardan gerçekleştirildi.

Bakanlıklar arası veri iletim ağına (ISTN) bağlı devlet kurumlarının bilgi sistemlerinin izlenmesi sırasında, 33,317,648'sinin yetkisiz erişime ve gizli bilgilerin sızmasına neden olabilecek 347,742 güvenlik olayı kaydedildi.

As a result of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 444 incidents were recorded, of which the largest number were unauthorized content downloads – 341 and unauthorized changes to the main page (Deface) – 89. An analysis of incidents showed that the web -public sector sites (134 incidents) are attacked 3 times less frequently than those of the private sector (310 incidents).

Olayların ayrıntılı bir analizi, en savunmasız (genellikle saldırıya uğrayan) sitelerin WordPress, Joomla, Open Journal Systems ve Drupal içerik yönetim sistemleri üzerinde geliştirilen web siteleri olduğunu gösterdi.

Hacker saldırılarının başarılı bir şekilde uygulanmasının ana nedenleri ve yöntemleri şunlardır: özellikle zamansız güncellenmeleri (% 72), zayıf şifrelerin kullanılması (% 25) ve diğerleri nedeniyle web uygulamalarında güvenlik açıklarının varlığı. Özellikle, soruşturmalar, bilgi sistemlerine ve kaynaklarına ve bunların kullanıcılarına siber güvenlik tehdidi oluşturan 6,635 kötü amaçlı dosya ve komut dosyasını ortaya çıkardı.

Bununla birlikte, vakaların %97'sinde yasadışı faaliyet kaynaklarının yabancı ülkelerin adres alanları olduğu belirlendi. Özellikle, aşağıdaki ülkeler en fazla sayıda yasadışı faaliyet vakasıyla ilişkilidir: Amerika Birleşik Devletleri, Endonezya, Hollanda, Romanya, Cezayir ve Tunus. Aynı zamanda, saldırganların gerçek konumlarını gizlemek için proxy hizmetlerini kullandıkları ve aramalarını karmaşıklaştırmak için proxy sunucu zincirleri kullandıkları unutulmamalıdır. Cumhuriyetin adres alanında bu kadar büyük bir yasadışı faaliyet, bilgi ve siber güvenlik gereksinimlerine sahip ulusal bilgi sistemleri ve kaynaklarının sahiplerinin ve yöneticilerinin çoğunluğunun ihmal edilmesinden kaynaklanmaktadır ve bu da yetkisiz müdahale riskini önemli ölçüde artırmaktadır. onların işleri.

Tespit edilen olaylardan 245,891'i bilgi sistemlerinin (IS) tehlikeye girmesine neden olabilir. IS'nin bilgi etkisine karşı savunmasızlığını belirleyen ve işlenmiş bilgilerin yetkisiz erişimden (UAS) korunması sorununun önemini artıran ana faktörler arasında şunlar yer alır:

– a long period of operation inherent in information and network resources, due to the emergence of new tasks, tools and technologies for information processing in computer systems;

– the possibility of the presence in the software of computer systems of errors and undeclared features in the case of using software products executed on closed source codes;

– significant remoteness of computer system nodes from each other and their possible interaction through public networks (Internet), which leads to the need to organize secure computer communication channels via open communication channels;

– development of high-speed systems for obtaining and processing information based on molecular computers and artificial intelligence from a potential enemy.

Yukarıdakilerin tümü, Özbekistan'daki siber tehditlerin şiddetlendiğini göstermektedir. Ve bugün siber uzayda güvenliğe, özellikle güvenlik seviyesinin artırılmasına ve bilgi sistemlerinin ve web sitelerinin siber güvenliğinin sağlanmasına ve ayrıca alandaki kullanıcı bilgi seviyesinin düzenli olarak yükseltilmesine özel önem vermeye değer olduğu sonucuna varmak zor değil. bilgi ve iletişim teknolojileri ve bilgi güvenliği. Bununla birlikte, uzmanlar şunları önermektedir:

1. Lisanslı ve sertifikalı işletim sistemleri ve yazılımları kullanın.

2. Kullanılan işletim sistemlerinin, yazılımların ve güvenlik bileşenlerinin sürümlerini düzenli olarak güncelleyin ve güncel tutun. Resmi kaynaklardan güncelleyin.

3. Gelecekte kötü amaçlı yazılım arama, kaldırma ve koruma işlevlerine sahip güvenlik eklentilerini kullanın.

4. Veritabanlarının, dosyaların, postaların vb. yedeklenmesiyle ilgili çalışmaları düzenli olarak yürütün.

5. Remove Unused Plugins – Any new plugin or extension increases the chance of being attacked by intruders. In this regard, it is recommended to disable and remove unused plugins and, if possible, use built-in mechanisms instead of installing a plugin on a case-by-case basis. 6. Strengthen password authentication – for the administrative account, personal account on the service provider’s website and account on the server (for example, for dedicated or “co-location” hosting), it is strongly recommended to use a complex and non-repeating password. When changing a password, it is recommended to use the rules for generating passwords for accounts, which provide for the generation of passwords using numbers, special characters, upper and lower case letters with a minimum length of 8 characters. We recommend that you set up two-factor authentication (if available). It is also recommended to set a limit on the number of login attempts (protection against brute force attacks).

7. Güncel virüs imza veritabanlarına sahip anti-virüs yazılımı yüklü cihazlardan (bilgisayar, tablet) bilgi sistemine veya web sitesine erişmek.

8. Bilgi sistemleri ve kaynaklarının siber güvenliğini sağlamaya yönelik gerekliliklere uygunluk açısından periyodik olarak incelemeler yapın. Tetkiklerin sonuçlarını takiben gönderilen tavsiyeler temelinde tespit edilen güvenlik açıklarını zamanında ortadan kaldırın.

9. Bilgi ve iletişim teknolojileri ve kullanıcıların (çalışanların) bilgi güvenliği alanındaki niteliklerini ve bilgi düzeyini düzenli olarak iyileştirmek.

10. Tehditleri ortadan kaldırmak ve siber güvenlik olaylarının sonuçlarını ortadan kaldırmak için derhal yanıt verin ve uygun önlemleri alın.

Yukarıdakilerin ve diğer ek koruma önlemlerinin benimsenmesi, siber güvenlik tehditlerinin risklerini önemli ölçüde azaltacak ve bu da kullanıcıları olası saldırılardan korumayı ve ardından bilgi güvenliği olaylarının nedenlerini ve sonuçlarını ortadan kaldırma ihtiyacını ortadan kaldıracaktır.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend