დაკავშირება ჩვენთან ერთად

კიბერ უსაფრთხოება

მზად არის უზბეკეთი კიბერშეტევებისთვის?

გაზიარება:

გამოქვეყნებულია

on

ჩვენ ვიყენებთ თქვენს რეგისტრაციას იმისთვის, რომ მოგაწოდოთ შინაარსი თქვენი თანხმობით და გაგიუმჯობესოთ თქვენი გაგება. ნებისმიერ დროს შეგიძლიათ გააუქმოთ ხელმოწერა.

კიბერუსაფრთხოება არის ფართო კონცეფცია, რომელიც მოიცავს ტექნოლოგიებს, პროცესებსა და პოლიტიკას, რომლებიც ხელს უწყობენ კიბერსივრცეში მოვლენების ნეგატიური ზემოქმედების თავიდან აცილებას და/ან შერბილებას, რომლებიც შეიძლება მოხდეს მტრული ან მავნე სუბიექტის მიერ ინფორმაციული ტექნოლოგიების წინააღმდეგ მიზანმიმართული ქმედებების შედეგად. ეს მოიცავს ფიზიკურ უსაფრთხოებას, ისევე როგორც კიბერუსაფრთხოებას, როგორიცაა დაცვა ინსაიდერული საფრთხეებისგან. ეს გულისხმობს ინტერნეტის ყველა დონეს და ყველა მრავალ მონაწილეს, რომელიც ჩართულია ქსელის მიწოდებასა და გამოყენებაში, დაწყებული მათგან, ვინც აკონტროლებს და აშენებს ამ ინფრასტრუქტურას მრავალფეროვან საბოლოო მომხმარებლებს, წერს უზბეკეთის რესპუბლიკის საინფორმაციო ტექნოლოგიებისა და კომუნიკაციების განვითარების სამინისტრო.

ამ ფართო განმარტების გათვალისწინებით, კითხვაზე პასუხის გაცემაა ვინ არის პასუხისმგებელი კიბერუსაფრთხოებაზე? თუმცა პასუხისმგებლობა ყველაზე ხშირად დამოკიდებულია კონკრეტულ საქმიანობასა და კონტექსტზე. კერძოდ, ინტერნეტის მსოფლიო მასშტაბით დამკვიდრებამ საბოლოო მომხმარებლებს საშუალება მისცა არა მხოლოდ წვდომა მიიღონ ინფორმაცია მთელი მსოფლიოდან, არამედ შექმნან და სხვაგვარად მიიღონ საკუთარი ინფორმაცია მსოფლიოსთვის. მრავალი თვალსაზრისით, ამან მომხმარებლებმა გააძლიერა, რასაც მოწმობს მრავალი გზა, რომლითაც მომხმარებლებს შეუძლიათ დაუპირისპირდნენ გავლენის ფაქტორებს, როგორიცაა პრესა კომპენსირებული ინფორმაციით. თუმცა, ეს ასევე ნიშნავს, რომ პასუხისმგებლობა ინტერნეტში ინფორმაციული რესურსების უსაფრთხოებაზე გადავიდა მომხმარებლებზე და იმ ინსტიტუტებზე, რომლებშიც ისინი მონაწილეობენ და არა მხოლოდ კიბერუსაფრთხოებაში ჩართულ ტექნიკურ ექსპერტებზე. ეს არ ნიშნავს იმას, რომ საბოლოო მომხმარებლებმა უნდა იყვნენ პასუხისმგებელი საკუთარ ონლაინ უსაფრთხოებაზე, მაგრამ ისინი სულ უფრო მეტად იზიარებენ პასუხისმგებლობას სხვა მონაწილეებთან.

ინტერნეტ ქსელის ეროვნული სეგმენტის მონიტორინგის დროს გამოვლინდა კიბერუსაფრთხოების 132,003 XNUMX საფრთხისადმი მიდრეკილება. საფრთხეების კვლევამ აჩვენა, რომ:

- 106,508 შემთხვევა ეხება ჰოსტებს, რომლებიც გახდნენ ბოტნეტის ქსელების წევრები;

- 13 882 დაკავშირებულია სხვადასხვა სერვისების მიერ შავ სიაში შეყვანილი IP-მისამართების დაბლოკვასთან სპამის ელფოსტის გაგზავნის ან უხეში პაროლების გამო;

- 8 457 დაკავშირებულია TFTP პროტოკოლის (Trivial File Transfer Protocol) და მასთან დაკავშირებული პორტების გამოყენებასთან, რომელთა გამოყენებამ შეიძლება გამოიწვიოს უცხოური შინაარსის ჩამოტვირთვა ავტორიზაციის მექანიზმების არარსებობის გამო;

- 2 114 ეხება დაუცველი RDP პროტოკოლის გამოყენებას (Remote Desktop Protocol);

რეკლამა

- 1,042 შემთხვევა დაკავშირებულია პროგრამული უზრუნველყოფისა და RMS-ის გამოყენებასთან, რომლებსაც არ გააჩნიათ ავტორიზაციის მექანიზმი.

გამონაკლისი არც უზბეკეთი იყო, მხოლოდ 2021 წელს დასრულდა მრავალი პროექტი საინფორმაციო და საკომუნიკაციო ტექნოლოგიების ფართოდ დანერგვის მიზნით სახელმწიფო და ეკონომიკური ხელისუფლების, ადგილობრივი ხელისუფლების და სხვა ორგანიზაციების საქმიანობის სფეროში. ყველა საინფორმაციო და საკომუნიკაციო ტექნოლოგია და აღჭურვილობა, რომელიც გამოიყენება უზბეკეთში და მსოფლიოში მთლიანობაში არის კიბერსივრცე. ამ განვითარებას ასევე აქვს უარყოფითი მხარე - კიბერდანაშაული, რომელიც თავდამსხმელებს ფულის გამოძალვისა და კიბერსივრცის მავნე მიზნებისთვის ახალ და დახვეწილ გზებს აძლევს.

2018 და 2019 წლების ინციდენტების რაოდენობის შედარებითი ანალიზი აჩვენა დადებითი ტენდენცია, კერძოდ, ინციდენტების რაოდენობის შემცირება 44%-ით. 2019 წელს ინტერნეტის ეროვნული სეგმენტის საინფორმაციო სისტემებსა და ვებგვერდებზე დაფიქსირდა 268 ინციდენტი (აქედან 222 ეხება კონტენტის არასანქცირებულ ჩამოტვირთვას, 45 საიტის შინაარსის განადგურებას ან შეცვლას, 1 კი ფარულ მაინინგს. გამოვლენილი ინციდენტების საერთო რაოდენობა, 27 არის მთავრობის ვებსაიტები), 816 დაუცველობა და დაახლოებით 132,000 საინფორმაციო უსაფრთხოების საფრთხე.

საინფორმაციო სისტემებისა და ვებგვერდების ინფორმაციული უსაფრთხოების მოთხოვნებთან შესაბამისობის შემოწმების (აუდიტის) დროს გამოვლინდა 816 დაუცველობა სხვადასხვა დონის კრიტიკულობით.

ამ მოწყვლადობის გამოყენება თავდამსხმელს საშუალებას მისცემს მოიპოვოს დისტანციური წვდომა საინფორმაციო სისტემაზე ან ვებსაიტზე, ასევე ფაილებსა და ინფორმაციას, რამაც თავის მხრივ შეიძლება გამოიწვიოს უზბეკეთის რესპუბლიკის 2,026,824 მოქალაქის პერსონალური მონაცემების გაჟონვა.

2020 წელს, "UZ" დომენის ზონის ვებსაიტებზე განხორციელებული კიბერუსაფრთხოების ინციდენტების მონიტორინგის შედეგების საფუძველზე, დაფიქსირდა 342 ინციდენტი, საიდანაც 306 ეხება არაავტორიზებული შინაარსის ატვირთვას, დანარჩენი 36 დაკავშირებულია მთავარ გვერდზე არაავტორიზებულ ცვლილებებთან.

ამასთან, საინფორმაციო სისტემების მონიტორინგისას „კიბერუსაფრთხოების ცენტრის“ სპეციალისტებმა წარმოადგინეს მიმოხილვა „უზბეკეთის რესპუბლიკის კიბერუსაფრთხოება. 2021 წლის შედეგები“ სახელმწიფო ორგანოების, რომელშიც გამოვლინდა 17,097,478 XNUMX XNUMX მოვლენა.

2021 წლის მონაცემებით, უზბეკეთში რეგისტრირებულია ინტერნეტის ეროვნული სეგმენტის „.uz“ 100,015 დომენი, რომელთაგან დაახლოებით 38,000 აქტიურია. 38,000 აქტიური დომენიდან მხოლოდ 14,014 არის დაცული, ე.ი. აქვს SSL უსაფრთხოების სერტიფიკატი. დანარჩენ შემთხვევაში ან ცნობა ვადაგასულია - 613 შემთხვევა, ან არ არსებობს.

2021 წელს ცენტრმა გამოავლინა ქსელის მავნე და საეჭვო აქტივობის 17,097,478 შემთხვევა, რომელიც წარმოიშვა ინტერნეტის ეროვნული სეგმენტის მისამართის სივრციდან. ამ აქტივობის უმეტესი ნაწილი, კერძოდ, 76%, ბოტნეტების წევრია.

კერძოდ, 2020 წლის ანალოგიურ პერიოდთან შედარებით (20 მილიონზე მეტი კიბერ საფრთხე), კიბერუსაფრთხოების კიბერ საფრთხეების რაოდენობა 20%-ით შემცირდა, გამოვლენილი კიბერუსაფრთხოების დაუცველობაზე და ქსელის ანომალიებზე რეაგირების კოორდინირებული ღონისძიებების გამო.

გარდა ამისა, ცენტრის ვებ აპლიკაციების დაცვის სისტემის დახმარებით, გამოვლინდა და მოიგერია ინტერნეტის ეროვნული სეგმენტის ვებგვერდებზე განხორციელებული 1,354,106 კიბერშეტევა.

ყველაზე მეტი კიბერშეტევა განხორციელდა უზბეკეთის, რუსეთის ფედერაციის, გერმანიის და ა.შ.

უწყებათაშორის მონაცემთა გადაცემის ქსელთან (ISTN) დაკავშირებული სახელმწიფო ორგანოების საინფორმაციო სისტემების მონიტორინგის დროს დაფიქსირდა უსაფრთხოების 33,317,648 347,742 XNUMX მოვლენა, საიდანაც XNUMX XNUMX მოვლენამ შეიძლება გამოიწვიოს კონფიდენციალური ინფორმაციის არაავტორიზებული წვდომა და გაჟონვა.

"UZ" დომენის ზონის ვებსაიტებზე განხორციელებული კიბერუსაფრთხოების ინციდენტების მონიტორინგის შედეგად დაფიქსირდა 444 ინციდენტი, რომელთაგან ყველაზე დიდი იყო შინაარსის არაავტორიზებული ჩამოტვირთვა - 341 და არაავტორიზებული ცვლილებები მთავარ გვერდზე (Deface) - 89. ანალიზი ინციდენტებმა აჩვენა, რომ საჯარო სექტორის ვებ-გვერდებზე (134 ინციდენტი) ხდება თავდასხმა 3-ჯერ უფრო იშვიათად, ვიდრე კერძო სექტორის (310 ინციდენტი).

ინციდენტების დეტალურმა ანალიზმა აჩვენა, რომ ყველაზე დაუცველი (ხშირად თავდასხმა) არის ვებსაიტები, რომლებიც შექმნილია კონტენტის მართვის სისტემებზე WordPress, Joomla, Open Journal Systems და Drupal.

ჰაკერული თავდასხმების წარმატებით განხორციელების ძირითადი მიზეზები და მეთოდებია: ვებ აპლიკაციებში დაუცველობის არსებობა, კერძოდ, მათი დროული განახლების გამო (72%), სუსტი პაროლების გამოყენება (25%) და სხვა. კერძოდ, გამოძიებებმა გამოავლინა 6,635 მავნე ფაილი და სკრიპტი, რომლებიც საფრთხეს უქმნის კიბერუსაფრთხოებას საინფორმაციო სისტემებისა და რესურსებისთვის, ისევე როგორც მათი მომხმარებლებისთვის.

ამასთან, დადგინდა, რომ შემთხვევების 97%-ში უკანონო საქმიანობის წყაროა უცხო ქვეყნების მისამართის სივრცეები. კერძოდ, უკანონო საქმიანობის ყველაზე მეტი შემთხვევა ასოცირდება შემდეგ ქვეყნებთან: აშშ, ინდონეზია, ნიდერლანდები, რუმინეთი, ალჟირი და ტუნისი. ამავე დროს, უნდა გვახსოვდეს, რომ თავდამსხმელები იყენებენ მარიონეტულ სერვისებს თავიანთი ჭეშმარიტი მდებარეობის დასამალად და იყენებენ პროქსი სერვერების ჯაჭვებს მათი ძიების გასართულებლად. რესპუბლიკის მისამართით სივრცეში არალეგალური აქტივობის ასეთი დიდი რაოდენობა განპირობებულია ეროვნული საინფორმაციო სისტემებისა და რესურსების მფლობელებისა და ადმინისტრატორების უმრავლესობის უგულებელყოფით ინფორმაციისა და კიბერუსაფრთხოების მოთხოვნების მიმართ, რაც მნიშვნელოვნად ზრდის არასანქცირებული ჩარევის რისკს. მათი მუშაობა.

გამოვლენილ მოვლენებს შორის, 245,891-მა შეიძლება გამოიწვიოს საინფორმაციო სისტემების (IS) კომპრომისი. მთავარ ფაქტორებს შორის, რომლებიც განსაზღვრავს IS-ის დაუცველობას ინფორმაციის გავლენის საშუალებებისგან და ზრდის დამუშავებული ინფორმაციის არაავტორიზებული წვდომისგან (UAS) დაცვის პრობლემის მნიშვნელობას, მოიცავს:

- ინფორმაციული და ქსელური რესურსების თანდაყოლილი მუშაობის ხანგრძლივი პერიოდი, კომპიუტერულ სისტემებში ინფორმაციის დამუშავების ახალი ამოცანების, ხელსაწყოებისა და ტექნოლოგიების გაჩენის გამო;

- კომპიუტერული სისტემების პროგრამულ უზრუნველყოფაში შეცდომების და არადეკლარირებული ფუნქციების არსებობის შესაძლებლობა დახურულ კოდებზე შესრულებული პროგრამული პროდუქტების გამოყენების შემთხვევაში;

- კომპიუტერული სისტემის კვანძების მნიშვნელოვანი დაშორება ერთმანეთისგან და მათი შესაძლო ურთიერთქმედება საზოგადოებრივი ქსელების საშუალებით (ინტერნეტი), რაც იწვევს ღია საკომუნიკაციო არხებით უსაფრთხო კომპიუტერული საკომუნიკაციო არხების ორგანიზების აუცილებლობას;

- პოტენციური მტრისგან მოლეკულური კომპიუტერებისა და ხელოვნური ინტელექტის საფუძველზე ინფორმაციის მოპოვებისა და დამუშავების მაღალსიჩქარიანი სისტემების შემუშავება.

ყოველივე ზემოთქმული უზბეკეთში კიბერ საფრთხეების გამწვავებაზე მიუთითებს. და ძნელი არ არის დავასკვნათ, რომ დღეს ღირს კიბერსივრცის უსაფრთხოებაზე განსაკუთრებული ყურადღების მიქცევა, კერძოდ, უსაფრთხოების დონის ამაღლება და საინფორმაციო სისტემებისა და ვებსაიტების კიბერუსაფრთხოების უზრუნველყოფა, ასევე ამ სფეროში მომხმარებლის ცოდნის დონის რეგულარული ამაღლება. საინფორმაციო და საკომუნიკაციო ტექნოლოგიებისა და ინფორმაციის უსაფრთხოების შესახებ. ამასთან, ექსპერტები გვირჩევენ:

1. გამოიყენეთ ლიცენზირებული და სერტიფიცირებული ოპერაციული სისტემები და პროგრამული უზრუნველყოფა.

2. რეგულარულად განაახლეთ და შეინახეთ გამოყენებული ოპერაციული სისტემების, პროგრამული უზრუნველყოფის და უსაფრთხოების კომპონენტების განახლებული ვერსიები. განახლება ოფიციალური წყაროებიდან.

3. გამოიყენეთ უსაფრთხოების დანამატები მომავალში ძებნის, წაშლისა და მავნე პროგრამებისგან დაცვის ფუნქციებით.

4. რეგულარულად განახორციელეთ სამუშაოები მონაცემთა ბაზების, ფაილების, ფოსტის და ა.შ.

5. წაშალეთ გამოუყენებელი დანამატები - ნებისმიერი ახალი დანამატი ან გაფართოება ზრდის თავდასხმის შანსს. ამასთან დაკავშირებით რეკომენდირებულია გამოუყენებელი დანამატების გამორთვა და წაშლა და, თუ შესაძლებელია, ჩაშენებული მექანიზმების გამოყენება შემთხვევის მიხედვით დანამატის დაყენების ნაცვლად. 6. პაროლის ავთენტიფიკაციის გაძლიერება - ადმინისტრაციული ანგარიშისთვის, სერვისის პროვაიდერის ვებსაიტზე პერსონალური ანგარიშისთვის და სერვერზე არსებული ანგარიშისთვის (მაგალითად, გამოყოფილი ან "თანაადგილობრივი" ჰოსტინგისთვის), კატეგორიულად რეკომენდირებულია გამოიყენოთ რთული და არაგანმეორებადი. პაროლი. პაროლის შეცვლისას რეკომენდებულია ანგარიშებისთვის პაროლების გენერირების წესების გამოყენება, რომლებიც ითვალისწინებს პაროლების გენერირებას ციფრების, სპეციალური სიმბოლოების, დიდი და პატარა ასოების გამოყენებით, მინიმალური სიგრძით 8 სიმბოლო. ჩვენ გირჩევთ დააყენოთ ორფაქტორიანი ავთენტიფიკაცია (თუ ეს შესაძლებელია). ასევე რეკომენდებულია შეზღუდვის დაწესება შესვლის მცდელობების რაოდენობაზე (დაცვა უხეში ძალის შეტევებისგან).

7. საინფორმაციო სისტემაში ან ვებ-გვერდზე წვდომა მოწყობილობებიდან (კომპიუტერები, ტაბლეტები), რომლებზეც დაყენებულია ანტივირუსული პროგრამა ვირუსის ხელმოწერის უახლესი ბაზებით.

8. პერიოდულად ჩაატაროს ექსპერტიზა საინფორმაციო სისტემებისა და რესურსების კიბერუსაფრთხოების უზრუნველყოფის მოთხოვნებთან შესაბამისობის საკითხზე. დროული აღმოფხვრა გამოვლენილი სისუსტეები გამოკვლევების შედეგების შემდეგ გაგზავნილი რეკომენდაციების საფუძველზე.

9. რეგულარულად გაიუმჯობესოს კვალიფიკაცია და ცოდნის დონე საინფორმაციო და საკომუნიკაციო ტექნოლოგიებისა და მომხმარებლების (თანამშრომლების) ინფორმაციული უსაფრთხოების სფეროში.

10. სასწრაფოდ რეაგირება და შესაბამისი ზომების მიღება საფრთხეების აღმოსაფხვრელად და კიბერუსაფრთხოების ინციდენტების შედეგების აღმოსაფხვრელად.

ზემოაღნიშნული და სხვა დამატებითი დამცავი ზომების მიღება საგრძნობლად შეამცირებს კიბერუსაფრთხოების საფრთხეების რისკებს, რაც თავის მხრივ შესაძლებელს გახდის მომხმარებლების დაცვას შესაძლო თავდასხმებისგან და შემდგომში ინფორმაციული უსაფრთხოების ინციდენტების მიზეზებისა და შედეგების აღმოფხვრის აუცილებლობისგან.

გაუზიარე ეს სტატია:

EU Reporter აქვეყნებს სტატიებს სხვადასხვა გარე წყაროებიდან, რომლებიც გამოხატავს თვალსაზრისების ფართო სპექტრს. ამ სტატიებში მიღებული პოზიციები სულაც არ არის EU Reporter-ის პოზიციები.
უკრაინა3 დღის წინ

რუსი მეტალურგები ეხმარებიან პუტინს უკრაინაში ომის დაწყებაში: რა იქნება ევროკავშირის პასუხი?

ევროკომისია3 დღის წინ

კავშირის მდგომარეობის მიმართვა ხაზს უსვამს ევროკავშირის არასწორ მიდგომას სურსათის კრიზისთან დაკავშირებით

უკრაინა3 დღის წინ

უკრაინის ზელენსკი: სასტიკი ბრძოლები ფრონტის ხაზზე, გარკვეული "პოზიტიური შედეგებით"

იტალიაში4 დღის წინ

ანალიზი: მელონის არჩევნებში გამარჯვებამ შეიძლება შეცვალოს ევროპის ძალთა ბალანსი

რუსეთი3 დღის წინ

აშშ აფრთხილებს კატასტროფულ შედეგებს, თუ რუსეთი გამოიყენებს ბირთვულ იარაღს უკრაინაში

ნატო4 დღის წინ

ნატო უკრაინას მეტ დახმარებას ჰპირდება "მოჩვენებითი" ხმების საპასუხოდ

ირანის4 დღის წინ

უკრაინა შეწყვეტს ურთიერთობას ირანთან რუსეთისთვის „ბოროტი“ თვითმფრინავების მიწოდების გამო

ევროკომისია4 დღის წინ

ევროკომისარი ხაზს უსვამს „ახალ რეგიონულ ენას“ აბრაამის შეთანხმების შემდეგ

რუსეთი17 საათის წინ

მოსკოვის მარიონეტები ოკუპირებულ უკრაინის რეგიონებში აცხადებენ, რომ დიდი ხმა აქვთ რუსეთთან შეერთებას

Bulgaria18 საათის წინ

ბულგარეთის დედაქალაქში ელვის შედეგად სამი ადამიანი დაიღუპა

ნატო19 საათის წინ

ნატო აფრთხილებს რუსეთს ბირთვული დარტყმის შემთხვევაში "მძიმე შედეგების" შესახებ

უკრაინა20 საათის წინ

უკრაინის ქალაქ ხარკოვში აფეთქებების ხმა გაისმა

რუსეთი21 საათის წინ

რუსი მილიარდერი ავენი დიდი ბრიტანეთის სანქციების გამოძიებას ებრძვის

Ireland22 საათის წინ

ირლანდიამ გამოიყენოს ჭარბი რაოდენობა, გადასახადები მიმწოდებლებზე მომავალი ენერგეტიკული ღონისძიებებისთვის - ფინანსთა მინისტრი

ევროპის კულტურის ქალაქი2 დღის წინ

ევროპის კულტურის ქალაქის ტიტულის მოსაპოვებლად რბოლა ცხელდება

სომხეთში2 დღის წინ

მაკრონი: სომხეთმა და აზერბაიჯანმა დიალოგი უნდა განაახლონ

ხელოვნების2 თვის წინ

Knokke Art Fair 2022

ბელგია2 თვის წინ

ვატერლოოს უცნობი ჯარისკაცი სამხედრო ვეტერანებმა გამოავლინეს

ტიბეტის3 თვის წინ

ანდრე ლაკრუა: ITAS და ტიბეტოლოგიის მდგომარეობა

აზერბაიჯანის5 თვის წინ

ილჰამ ალიევი და პირველი ლედი მეჰრიბან ალიევა მეხუთე საერთაშორისო ფოლკლორული ფესტივალის „ხარიბულბულის“ გახსნას დაესწრნენ.

უკრაინა5 თვის წინ

უკრაინის ორ ქალაქ პოკროვსკსა და მიკოლაივში უსაფრთხო წყალი მოედინება

Bangladesh5 თვის წინ

ღიაობა და პატიოსნება მოიპოვებს შექებას ევროპარლამენტარებისგან, რადგან ბანგლადეში ებრძვის ბავშვთა შრომას და სამუშაო ადგილის უსაფრთხოებას

პოლიტიკა6 თვის წინ

"მეშინია, რომ მეორე დღეს ომი გაიზრდება" ბორელი პირობას დებს, რომ მხარს დაუჭერს უკრაინელებს რუსეთის ომის ფონზე

გარემოს6 თვის წინ

კომისია გთავაზობთ უფრო სამართლიან და მწვანე სამომხმარებლო პრაქტიკას

Trending