Bizimle iletişime geçin

Siber güvenlik

Özbekistan siber saldırılara hazır mı?

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

Siber güvenlik, düşmanca veya kötü niyetli bir varlık tarafından bilgi teknolojisine karşı kasıtlı eylemlerin bir sonucu olarak siber uzayda meydana gelebilecek olayların olumsuz etkilerini önlemeye ve/veya azaltmaya yardımcı olan teknolojileri, süreçleri ve politikaları kapsayan geniş bir kavramdır. Bu, fiziksel güvenliğin yanı sıra içeriden gelen tehditlere karşı koruma gibi siber güvenliği de içerir. Bu, internetin tüm seviyelerini ve bu altyapıyı kontrol eden ve inşa edenlerden çeşitli son kullanıcılara kadar ağın sağlanmasında ve kullanılmasında yer alan tüm çoklu aktörleri içerir. Özbekistan Cumhuriyeti Bilgi Teknolojileri ve İletişim Geliştirme Bakanlığı yazıyor.

Bu geniş tanım göz önüne alındığında, yanıtlanması gereken soru, siber güvenlikten kimin sorumlu olduğudur. Her ne kadar sorumluluk çoğu zaman belirli faaliyete ve bağlama bağlı olsa da. Özellikle, İnternet'in dünya çapında benimsenmesi, son kullanıcıların yalnızca dünyanın her yerinden bilgilere erişmesine değil, aynı zamanda dünya için kendi bilgilerini oluşturmasına ve başka bir şekilde elde etmesine olanak sağlamıştır. Bu, kullanıcıların basın gibi etkileyicilere telafi edici bilgilerle meydan okuyabildiği birçok yolla kanıtlandığı gibi, birçok yönden kullanıcıları güçlendirdi. Bununla birlikte, bu aynı zamanda İnternet'teki bilgi kaynaklarının güvenliğinin sorumluluğunun, yalnızca siber güvenlikle ilgili teknik uzmanlara değil, dünyanın dört bir yanındaki kullanıcılara ve katıldıkları kurumlara geçtiği anlamına gelir. Bu, son kullanıcıların kendi çevrimiçi güvenliklerinden sorumlu olmaları gerektiği anlamına gelmez, ancak giderek diğer katılımcılarla bazı sorumlulukları paylaşmaları beklenir.

İnternet ağının ulusal kesiminin izlenmesi sırasında 132,003 siber güvenlik tehdidine karşı duyarlılık ortaya çıktı. Tehdit araştırması şunu göstermiştir:

- 106,508 vaka, botnet ağlarına üye olan ana bilgisayarlarla ilgilidir;

- 13 882, istenmeyen e-postalar veya kaba kuvvet parolaları gönderilmesi nedeniyle çeşitli hizmetler tarafından kara listeye alınan IP adreslerinin engellenmesiyle bağlantılı;

- TFTP protokolünün (Trivial File Transfer Protocol) ve ilgili portların kullanımıyla ilişkili 8 457, kullanımı kimlik doğrulama mekanizmalarının olmaması nedeniyle yabancı içeriğin indirilmesine neden olabilir;

- 2 114, savunmasız RDP protokolünün (Uzak Masaüstü Protokolü) kullanımına atıfta bulunur;

reklâm

- Kimlik doğrulama mekanizmasına sahip olmayan yazılım ve RMS kullanımına ilişkin 1,042 vaka.

Özbekistan bir istisna değildi, sadece 2021'de devlet ve ekonomik otoritelerin, yerel yönetimlerin ve diğer kuruluşların faaliyet alanında bilgi ve iletişim teknolojilerini yaygın olarak tanıtmak için çok sayıda proje tamamlandı. Özbekistan'da ve dünyada kullanılan tüm bilgi ve iletişim teknolojileri ve ekipmanlarının toplamı siber uzaydır. Bu gelişmenin bir dezavantajı da var - saldırganlara para sızdırmak ve siber alanı kötü amaçlarla kullanmak için yeni ve karmaşık yollar sunan siber suç.

2018 ve 2019 için olay sayısının karşılaştırmalı bir analizi, olumlu bir eğilim, yani olay sayısında %44'lük bir düşüş gösterdi. 2019 yılında, İnternet'in ulusal bölümünün bilgi sistemlerinde ve web sitelerinde 268 olay tespit edildi (222'si yetkisiz içerik indirme, 45'i site içeriğinin yok edilmesi veya değiştirilmesi ve 1'i gizli madencilikle ilgili. tespit edilen toplam olay sayısı, 27'si devlet web siteleridir), 816 güvenlik açığı ve yaklaşık 132,000 bilgi güvenliği tehdidi.

Bilgi sistemleri ve web sitelerinin bilgi güvenliği gereksinimlerine uygunluğunun incelenmesi (denetlenmesi) sırasında, farklı kritiklik seviyelerine sahip 816 zafiyet tespit edildi.

Bu güvenlik açıklarını kullanmak, bir saldırganın bir bilgi sistemine veya web sitesine, ayrıca dosyalara ve bilgilere uzaktan erişmesine olanak tanır ve bu da Özbekistan Cumhuriyeti'nin 2,026,824 vatandaşının kişisel verilerinin sızmasına neden olabilir.

2020'de, "UZ" etki alanı bölgesindeki web sitelerine karşı işlenen siber güvenlik olaylarının izlenmesinin sonuçlarına göre, 342'sı yetkisiz içerik yüklemeleriyle ilgili olmak üzere 306 olay kaydedildi, kalan 36'sı ana sayfada yetkisiz değişikliklerle ilgili .

Bununla birlikte, bilgi sistemlerini izlerken, “Siber Güvenlik Merkezi” uzmanları “Özbekistan Cumhuriyeti Siber Güvenliğine” genel bir bakış sundu. 2021 olayın tespit edildiği devlet organlarının 17,097,478” sonuçları.

2021 itibariyle, İnternet “.uz”un ulusal segmentinin 100,015 alanı Özbekistan'da kayıtlıdır ve bunların yaklaşık 38,000'i aktiftir. 38,000 aktif alandan sadece 14,014'ü güvenlidir, yani. SSL güvenlik sertifikasına sahip olmak. Diğer durumlarda, sertifikanın süresi dolmuş - 613 vaka veya mevcut değil.

2021'de Merkez, İnternet'in ulusal segmentinin adres alanından kaynaklanan 17,097,478 kötü amaçlı ve şüpheli ağ etkinliği vakası tespit etti. Bu aktivitenin çoğu, yani %76'sı botnet'lerin üyeleridir.

Özellikle 2020'nin aynı dönemiyle (20 milyondan fazla siber tehdit) karşılaştırıldığında, belirlenen siber güvenlik açıklarına ve ağ anormalliklerine yanıt vermek için koordineli önlemler nedeniyle siber güvenliğe yönelik siber tehditlerin sayısı %20 azaldı.

Ayrıca Merkez'in web uygulama koruma sistemi ile internetin ulusal segmentine ait web sitelerine yönelik 1,354,106 siber saldırı tespit edilerek püskürtülmüştür.

En fazla siber saldırı Özbekistan, Rusya Federasyonu, Almanya vb. topraklardan gerçekleştirildi.

Bakanlıklar arası veri iletim ağına (ISTN) bağlı devlet kurumlarının bilgi sistemlerinin izlenmesi sırasında, 33,317,648'sinin yetkisiz erişime ve gizli bilgilerin sızmasına neden olabilecek 347,742 güvenlik olayı kaydedildi.

"UZ" etki alanı bölgesindeki web sitelerine karşı işlenen siber güvenlik olaylarının izlenmesi sonucunda, en büyük sayısı yetkisiz içerik indirmeleri olmak üzere 444 olay kaydedildi - 341 ve ana sayfada yetkisiz değişiklikler (Deface) - 89. olaylar, web-kamu sektörü sitelerinin (134 olay) özel sektöre (3 olay) göre 310 kat daha az saldırıya uğradığını göstermiştir.

Olayların ayrıntılı bir analizi, en savunmasız (genellikle saldırıya uğrayan) sitelerin WordPress, Joomla, Open Journal Systems ve Drupal içerik yönetim sistemleri üzerinde geliştirilen web siteleri olduğunu gösterdi.

Hacker saldırılarının başarılı bir şekilde uygulanmasının ana nedenleri ve yöntemleri şunlardır: özellikle zamansız güncellenmeleri (% 72), zayıf şifrelerin kullanılması (% 25) ve diğerleri nedeniyle web uygulamalarında güvenlik açıklarının varlığı. Özellikle, soruşturmalar, bilgi sistemlerine ve kaynaklarına ve bunların kullanıcılarına siber güvenlik tehdidi oluşturan 6,635 kötü amaçlı dosya ve komut dosyasını ortaya çıkardı.

Bununla birlikte, vakaların %97'sinde yasadışı faaliyet kaynaklarının yabancı ülkelerin adres alanları olduğu belirlendi. Özellikle, aşağıdaki ülkeler en fazla sayıda yasadışı faaliyet vakasıyla ilişkilidir: Amerika Birleşik Devletleri, Endonezya, Hollanda, Romanya, Cezayir ve Tunus. Aynı zamanda, saldırganların gerçek konumlarını gizlemek için proxy hizmetlerini kullandıkları ve aramalarını karmaşıklaştırmak için proxy sunucu zincirleri kullandıkları unutulmamalıdır. Cumhuriyetin adres alanında bu kadar büyük bir yasadışı faaliyet, bilgi ve siber güvenlik gereksinimlerine sahip ulusal bilgi sistemleri ve kaynaklarının sahiplerinin ve yöneticilerinin çoğunluğunun ihmal edilmesinden kaynaklanmaktadır ve bu da yetkisiz müdahale riskini önemli ölçüde artırmaktadır. onların işleri.

Tespit edilen olaylardan 245,891'i bilgi sistemlerinin (IS) tehlikeye girmesine neden olabilir. IS'nin bilgi etkisine karşı savunmasızlığını belirleyen ve işlenmiş bilgilerin yetkisiz erişimden (UAS) korunması sorununun önemini artıran ana faktörler arasında şunlar yer alır:

- bilgisayar sistemlerinde bilgi işleme için yeni görevlerin, araçların ve teknolojilerin ortaya çıkması nedeniyle bilgi ve ağ kaynaklarına özgü uzun bir çalışma süresi;

- kapalı kaynak kodlarında yürütülen yazılım ürünlerinin kullanılması durumunda, bilgisayar sistemlerinin yazılımında hata ve bildirilmemiş özelliklerin bulunma olasılığı;

- bilgisayar sistemi düğümlerinin birbirinden önemli ölçüde uzaklığı ve bunların genel ağlar (İnternet) üzerinden olası etkileşimleri, bu da açık iletişim kanalları aracılığıyla güvenli bilgisayar iletişim kanallarının düzenlenmesi ihtiyacına yol açar;

- potansiyel bir düşmandan moleküler bilgisayarlara ve yapay zekaya dayalı bilgi elde etmek ve işlemek için yüksek hızlı sistemlerin geliştirilmesi.

Yukarıdakilerin tümü, Özbekistan'daki siber tehditlerin şiddetlendiğini göstermektedir. Ve bugün siber uzayda güvenliğe, özellikle güvenlik seviyesinin artırılmasına ve bilgi sistemlerinin ve web sitelerinin siber güvenliğinin sağlanmasına ve ayrıca alandaki kullanıcı bilgi seviyesinin düzenli olarak yükseltilmesine özel önem vermeye değer olduğu sonucuna varmak zor değil. bilgi ve iletişim teknolojileri ve bilgi güvenliği. Bununla birlikte, uzmanlar şunları önermektedir:

1. Lisanslı ve sertifikalı işletim sistemleri ve yazılımları kullanın.

2. Kullanılan işletim sistemlerinin, yazılımların ve güvenlik bileşenlerinin sürümlerini düzenli olarak güncelleyin ve güncel tutun. Resmi kaynaklardan güncelleyin.

3. Gelecekte kötü amaçlı yazılım arama, kaldırma ve koruma işlevlerine sahip güvenlik eklentilerini kullanın.

4. Veritabanlarının, dosyaların, postaların vb. yedeklenmesiyle ilgili çalışmaları düzenli olarak yürütün.

5. Kullanılmayan Eklentileri Kaldır - Herhangi bir yeni eklenti veya uzantı, davetsiz misafirler tarafından saldırıya uğrama şansını artırır. Bu bağlamda, kullanılmayan eklentilerin devre dışı bırakılması ve kaldırılması ve mümkünse duruma göre bir eklenti kurmak yerine yerleşik mekanizmaların kullanılması önerilir. 6. Parola kimlik doğrulamasını güçlendirin - yönetim hesabı, hizmet sağlayıcının web sitesindeki kişisel hesap ve sunucudaki hesap (örneğin, özel veya "ortak yerleşim" barındırma için), karmaşık ve tekrarlanmayan bir sistem kullanılması şiddetle tavsiye edilir. şifre. Şifre değiştirirken, minimum 8 karakter uzunluğunda sayılar, özel karakterler, büyük ve küçük harfler kullanarak şifrelerin oluşturulmasını sağlayan hesaplar için şifre oluşturma kurallarının kullanılması önerilir. İki faktörlü kimlik doğrulamayı (varsa) ayarlamanızı öneririz. Ayrıca, oturum açma denemelerinin sayısına bir sınır koymanız da önerilir (kaba kuvvet saldırılarına karşı koruma).

7. Güncel virüs imza veritabanlarına sahip anti-virüs yazılımı yüklü cihazlardan (bilgisayar, tablet) bilgi sistemine veya web sitesine erişmek.

8. Bilgi sistemleri ve kaynaklarının siber güvenliğini sağlamaya yönelik gerekliliklere uygunluk açısından periyodik olarak incelemeler yapın. Tetkiklerin sonuçlarını takiben gönderilen tavsiyeler temelinde tespit edilen güvenlik açıklarını zamanında ortadan kaldırın.

9. Bilgi ve iletişim teknolojileri ve kullanıcıların (çalışanların) bilgi güvenliği alanındaki niteliklerini ve bilgi düzeyini düzenli olarak iyileştirmek.

10. Tehditleri ortadan kaldırmak ve siber güvenlik olaylarının sonuçlarını ortadan kaldırmak için derhal yanıt verin ve uygun önlemleri alın.

Yukarıdakilerin ve diğer ek koruma önlemlerinin benimsenmesi, siber güvenlik tehditlerinin risklerini önemli ölçüde azaltacak ve bu da kullanıcıları olası saldırılardan korumayı ve ardından bilgi güvenliği olaylarının nedenlerini ve sonuçlarını ortadan kaldırma ihtiyacını ortadan kaldıracaktır.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend