Cysylltu â ni

Cyber ​​Security

A yw Uzbekistan yn barod ar gyfer ymosodiadau seiber?

RHANNU:

cyhoeddwyd

on

Rydyn ni'n defnyddio'ch cofrestriad i ddarparu cynnwys mewn ffyrdd rydych chi wedi cydsynio iddyn nhw ac i wella ein dealltwriaeth ohonoch chi. Gallwch ddad-danysgrifio ar unrhyw adeg.

Mae seiberddiogelwch yn gysyniad eang sy’n cwmpasu technolegau, prosesau a pholisïau sy’n helpu i atal a/neu liniaru effaith negyddol digwyddiadau mewn seiberofod a all ddigwydd o ganlyniad i gamau bwriadol yn erbyn technoleg gwybodaeth gan endid gelyniaethus neu faleisus. Mae hyn yn cynnwys diogelwch corfforol yn ogystal â seiberddiogelwch fel amddiffyniad rhag bygythiadau mewnol. Mae hyn yn cynnwys pob lefel o'r Rhyngrwyd a'r holl actorion lluosog sy'n ymwneud â darparu a defnyddio'r rhwydwaith, o'r rhai sy'n rheoli ac yn adeiladu'r seilwaith hwn i'r defnyddwyr terfynol amrywiol, yn ysgrifennu'r Weinyddiaeth Datblygu Technolegau Gwybodaeth a Chyfathrebu Gweriniaeth Uzbekistan.

O ystyried y diffiniad eang hwn, y cwestiwn i'w ateb yw pwy felly sy'n gyfrifol am seiberddiogelwch? Er bod cyfrifoldeb yn dibynnu amlaf ar y gweithgaredd a'r cyd-destun penodol. Yn benodol, mae mabwysiadu'r Rhyngrwyd ledled y byd wedi galluogi defnyddwyr terfynol nid yn unig i gael mynediad at wybodaeth o bob cwr o'r byd, ond hefyd i greu a chael eu gwybodaeth eu hunain ar gyfer y byd fel arall. Mewn sawl ffordd, mae hyn wedi grymuso defnyddwyr, fel y dangosir gan y nifer o ffyrdd y gall defnyddwyr herio dylanwadwyr fel y wasg gyda gwybodaeth i wneud iawn. Fodd bynnag, mae hyn hefyd yn golygu bod y cyfrifoldeb am ddiogelwch adnoddau gwybodaeth ar y Rhyngrwyd wedi symud i ddefnyddwyr ledled y byd a'r sefydliadau y maent yn cymryd rhan ynddynt, ac nid yn unig i'r arbenigwyr technegol sy'n ymwneud â seiberddiogelwch. Nid yw hyn yn golygu y dylai defnyddwyr terfynol fod yn gyfrifol am eu diogelwch ar-lein eu hunain, ond mae disgwyl cynyddol iddynt rannu rhywfaint o gyfrifoldeb â chyfranogwyr eraill.

Yn ystod y broses o fonitro segment cenedlaethol y rhwydwaith Rhyngrwyd, datgelwyd tueddiad i 132,003 o fygythiadau seiberddiogelwch. Mae ymchwil bygythiad wedi dangos bod:

- mae 106,508 o achosion yn cyfeirio at westeion sydd wedi dod yn aelodau o rwydweithiau botnet;

- 13 882 yn gysylltiedig â rhwystro cyfeiriadau IP a roddwyd ar restr ddu gan wahanol wasanaethau oherwydd anfon e-byst sbam neu gyfrineiriau 'n ysgrublaidd;

- 8 457 yn gysylltiedig â defnyddio'r protocol TFTP (Protocol Trosglwyddo Ffeil Trivial) a phorthladdoedd cysylltiedig, y gall eu defnyddio arwain at lawrlwytho cynnwys tramor oherwydd diffyg mecanweithiau dilysu;

- Mae 2 114 yn cyfeirio at y defnydd o'r protocol RDP sy'n agored i niwed (Protocol Penbwrdd o Bell);

hysbyseb

- Roedd 1,042 o achosion yn ymwneud â defnyddio meddalwedd a'r RMS nad oes ganddynt fecanwaith dilysu.

Nid oedd Uzbekistan yn eithriad, dim ond yn 2021, cwblhawyd nifer o brosiectau i gyflwyno technolegau gwybodaeth a chyfathrebu yn eang ym maes gweithgaredd awdurdodau gwladwriaethol ac economaidd, llywodraeth leol a sefydliadau eraill. Seiberofod yw'r holl dechnolegau ac offer gwybodaeth a chyfathrebu a ddefnyddir yn Wsbecistan a'r byd cyfanredol. Mae anfantais i'r datblygiad hwn hefyd - seiberdroseddu, sy'n rhoi ffyrdd newydd a soffistigedig i ymosodwyr i gribddeilio arian a defnyddio seiberofod at ddibenion maleisus.

Dangosodd dadansoddiad cymharol o nifer y digwyddiadau ar gyfer 2018 a 2019 duedd gadarnhaol, sef gostyngiad o 44% yn nifer y digwyddiadau. Yn 2019, canfuwyd 268 o ddigwyddiadau mewn systemau gwybodaeth a gwefannau segment cenedlaethol y Rhyngrwyd (y mae 222 ohonynt yn ymwneud â lawrlwytho cynnwys heb awdurdod, 45 â dinistrio neu newid cynnwys y wefan, ac 1 â mwyngloddio cudd. cyfanswm nifer y digwyddiadau a nodwyd, 27 yn wefannau'r llywodraeth), 816 yn agored i niwed a thua 132,000 o fygythiadau diogelwch gwybodaeth.

Yn ystod yr archwiliad (archwiliad) o systemau gwybodaeth a gwefannau ar gyfer cydymffurfio â gofynion diogelwch gwybodaeth, nodwyd 816 o wendidau gyda gwahanol lefelau o gritigedd.

Bydd defnyddio'r gwendidau hyn yn caniatáu i ymosodwr gael mynediad o bell i system wybodaeth neu wefan, yn ogystal â ffeiliau a gwybodaeth, a all yn ei dro arwain at ollwng data personol o 2,026,824 o ddinasyddion Gweriniaeth Uzbekistan.

Yn 2020, yn seiliedig ar ganlyniadau monitro digwyddiadau seiberddiogelwch a gyflawnwyd yn erbyn gwefannau parth parth "UZ", cofnodwyd 342 o ddigwyddiadau, y mae 306 ohonynt yn ymwneud â uwchlwythiadau cynnwys heb awdurdod, mae'r 36 sy'n weddill yn ymwneud â newidiadau anawdurdodedig i'r brif dudalen .

Ynghyd â hyn, wrth fonitro systemau gwybodaeth, cyflwynodd arbenigwyr y "Ganolfan Cybersecurity" drosolwg o "Seiberddiogelwch Gweriniaeth Wsbecistan. Canlyniadau 2021” o gyrff y wladwriaeth, lle nodwyd 17,097,478 o ddigwyddiadau.

O 2021 ymlaen, mae 100,015 o barthau segment cenedlaethol y Rhyngrwyd “.uz” wedi'u cofrestru yn Uzbekistan, ac mae tua 38,000 ohonynt yn weithredol. O'r 38,000 o barthau gweithredol, dim ond 14,014 sy'n ddiogel, i. meddu ar dystysgrif diogelwch SSL. Mewn achosion eraill, naill ai mae'r dystysgrif wedi dod i ben - 613 o achosion, neu'n absennol.

Yn 2021, nododd y Ganolfan 17,097,478 o achosion o weithgarwch rhwydwaith maleisus ac amheus yn deillio o ofod cyfeiriad segment cenedlaethol y Rhyngrwyd. Mae'r rhan fwyaf o'r gweithgaredd hwn, sef 76%, yn aelodau o botnets.

Yn benodol, o’i gymharu â’r un cyfnod yn 2020 (mwy nag 20 miliwn o fygythiadau seiber), gostyngodd nifer y bygythiadau seiber i seiberddiogelwch 20%, oherwydd mesurau cydgysylltiedig i ymateb i wendidau seiberddiogelwch a nodwyd ac anomaleddau rhwydwaith.

Yn ogystal, gyda chymorth system amddiffyn cymwysiadau gwe y Ganolfan, canfuwyd a gwrthyrrwyd 1,354,106 o ymosodiadau seiber yn erbyn gwefannau segment cenedlaethol y Rhyngrwyd.

Cyflawnwyd y nifer fwyaf o ymosodiadau seiber o diriogaeth Uzbekistan, Ffederasiwn Rwseg, yr Almaen, ac ati.

Yn ystod y broses o fonitro systemau gwybodaeth cyrff gwladol sy'n gysylltiedig â'r rhwydwaith trosglwyddo data rhyngadrannol (ISTN), cofnodwyd 33,317,648 o ddigwyddiadau diogelwch, a gallai 347,742 o ddigwyddiadau arwain at fynediad anawdurdodedig a gollyngiad o wybodaeth gyfrinachol.

O ganlyniad i fonitro digwyddiadau cybersecurity a gyflawnwyd yn erbyn gwefannau parth parth "UZ", cofnodwyd 444 o ddigwyddiadau, ac o'r rhain roedd y nifer fwyaf yn lawrlwythiadau cynnwys heb awdurdod - 341 a newidiadau anawdurdodedig i'r brif dudalen (Deface) - 89. Dadansoddiad o dangosodd digwyddiadau yr ymosodir ar wefannau'r sector cyhoeddus ar y we (134 o ddigwyddiadau) deirgwaith yn llai aml na rhai'r sector preifat (3 o ddigwyddiadau).

Dangosodd dadansoddiad manwl o ddigwyddiadau mai'r rhai mwyaf agored i niwed (sy'n cael eu hymosod yn aml) yw gwefannau a ddatblygwyd ar systemau rheoli cynnwys WordPress, Joomla, Open Journal Systems a Drupal.

Y prif resymau a dulliau ar gyfer gweithredu ymosodiadau haciwr yn llwyddiannus yw: presenoldeb gwendidau mewn cymwysiadau gwe, yn enwedig oherwydd eu diweddaru'n annhymig (72%), y defnydd o gyfrineiriau gwan (25%), ac eraill. Yn benodol, datgelodd ymchwiliadau 6,635 o ffeiliau a sgriptiau maleisus sy’n peri bygythiadau seiberddiogelwch i systemau ac adnoddau gwybodaeth, yn ogystal â’u defnyddwyr.

Ynghyd â hyn, penderfynwyd mai ffynonellau gweithgaredd anghyfreithlon mewn 97% o achosion yw mannau cyfeiriad gwledydd tramor. Yn benodol, mae'r gwledydd canlynol yn gysylltiedig â'r nifer fwyaf o achosion o weithgarwch anghyfreithlon: yr Unol Daleithiau, Indonesia, yr Iseldiroedd, Romania, Algeria a Tunisia. Ar yr un pryd, rhaid cofio bod ymosodwyr yn defnyddio gwasanaethau dirprwy i guddio eu gwir leoliad a defnyddio cadwyni o weinyddion dirprwy i gymhlethu eu chwiliad. Mae cymaint o weithgaredd anghyfreithlon yng ngofod cyfeiriad y Weriniaeth yn ganlyniad i esgeulustod y mwyafrif o berchnogion a gweinyddwyr systemau ac adnoddau gwybodaeth cenedlaethol gyda gofynion diogelwch gwybodaeth a seiber, sy'n cynyddu'n sylweddol y risg o ymyrraeth anawdurdodedig mewn eu gwaith.

Ymhlith y digwyddiadau a nodwyd, gallai 245,891 arwain at gyfaddawdu systemau gwybodaeth (IS). Ymhlith y prif ffactorau sy'n pennu pa mor agored i niwed yw IS o effaith y dull gwybodaeth ac sy'n cynyddu pwysigrwydd y broblem o ddiogelu gwybodaeth wedi'i phrosesu rhag mynediad anawdurdodedig (UAS), mae:

- cyfnod hir o weithredu sy'n gynhenid ​​​​mewn adnoddau gwybodaeth a rhwydwaith, oherwydd ymddangosiad tasgau, offer a thechnolegau newydd ar gyfer prosesu gwybodaeth mewn systemau cyfrifiadurol;

- y posibilrwydd o bresenoldeb yn y meddalwedd systemau cyfrifiadurol o wallau a nodweddion heb eu datgan yn achos defnyddio cynhyrchion meddalwedd a weithredir ar godau ffynhonnell caeedig;

- pellter sylweddol nodau systemau cyfrifiadurol oddi wrth ei gilydd a'u rhyngweithio posibl trwy rwydweithiau cyhoeddus (Rhyngrwyd), sy'n arwain at yr angen i drefnu sianeli cyfathrebu cyfrifiadurol diogel trwy sianeli cyfathrebu agored;

- datblygu systemau cyflym ar gyfer cael a phrosesu gwybodaeth yn seiliedig ar gyfrifiaduron moleciwlaidd a deallusrwydd artiffisial gan elyn posibl.

Mae pob un o'r uchod yn dynodi gwaethygu bygythiadau seiber yn Uzbekistan. Ac nid yw'n anodd dod i'r casgliad ei bod yn werth rhoi sylw arbennig heddiw i ddiogelwch yn y gofod seibr, yn benodol, cynyddu lefel y diogelwch a sicrhau seiberddiogelwch systemau gwybodaeth a gwefannau, yn ogystal â chodi lefel gwybodaeth defnyddwyr yn y maes yn rheolaidd. technolegau gwybodaeth a chyfathrebu a diogelwch gwybodaeth. Ynghyd â hyn, mae arbenigwyr yn argymell:

1. Defnyddio systemau gweithredu a meddalwedd trwyddedig ac ardystiedig.

2. Diweddaru'n rheolaidd a chadw'r fersiynau diweddaraf o'r systemau gweithredu, y feddalwedd a'r cydrannau diogelwch a ddefnyddir. Diweddariad o ffynonellau swyddogol.

3. Defnyddiwch ategion diogelwch gyda swyddogaethau chwilio, dileu a diogelu rhag malware yn y dyfodol.

4. Gwneud gwaith wrth gefn yn rheolaidd ar gronfeydd data, ffeiliau, post, ac ati.

5. Dileu Ategion Heb eu Defnyddio - Mae unrhyw ategyn neu estyniad newydd yn cynyddu'r siawns y bydd tresmaswyr yn ymosod arno. Yn hyn o beth, argymhellir analluogi a dileu ategion nas defnyddiwyd ac, os yn bosibl, defnyddio mecanweithiau adeiledig yn lle gosod ategyn fesul achos. 6. Cryfhau dilysu cyfrinair - ar gyfer y cyfrif gweinyddol, cyfrif personol ar wefan y darparwr gwasanaeth a chyfrif ar y gweinydd (er enghraifft, ar gyfer ymroddedig neu "cydleoli" hosting), argymhellir yn gryf i ddefnyddio cymhleth a di-ailadrodd cyfrinair. Wrth newid cyfrinair, argymhellir defnyddio'r rheolau ar gyfer cynhyrchu cyfrineiriau ar gyfer cyfrifon, sy'n darparu ar gyfer cynhyrchu cyfrineiriau gan ddefnyddio rhifau, nodau arbennig, llythrennau bach a mawr gydag isafswm hyd o 8 nod. Rydym yn argymell eich bod yn sefydlu dilysiad dau ffactor (os yw ar gael). Argymhellir hefyd gosod terfyn ar nifer yr ymdrechion i fewngofnodi (amddiffyn rhag ymosodiadau grym ysgarol).

7. I gael mynediad i'r system wybodaeth neu'r wefan o ddyfeisiau (cyfrifiaduron, tabledi) y mae meddalwedd gwrth-firws gyda chronfeydd data llofnod firws wedi'i gosod arnynt.

8. Cynnal archwiliadau o bryd i'w gilydd i weld a ydynt yn cydymffurfio â'r gofynion ar gyfer sicrhau seiberddiogelwch systemau ac adnoddau gwybodaeth. Dileu gwendidau a nodwyd yn amserol ar sail argymhellion a anfonwyd yn dilyn canlyniadau'r arholiadau.

9. Gwella'n rheolaidd gymwysterau a lefel gwybodaeth ym maes technolegau gwybodaeth a chyfathrebu a diogelwch gwybodaeth defnyddwyr (gweithwyr).

10. Ymateb yn brydlon a chymryd camau priodol i ddileu bygythiadau a dileu canlyniadau digwyddiadau seiberddiogelwch.

Bydd mabwysiadu'r uchod a mesurau amddiffyn ychwanegol eraill yn lleihau'r risgiau o fygythiadau seiberddiogelwch yn sylweddol, a fydd yn ei dro yn ei gwneud hi'n bosibl amddiffyn defnyddwyr rhag ymosodiadau posibl a'r angen dilynol i ddileu achosion a chanlyniadau digwyddiadau diogelwch gwybodaeth.

Rhannwch yr erthygl hon:

Mae EU Reporter yn cyhoeddi erthyglau o amrywiaeth o ffynonellau allanol sy'n mynegi ystod eang o safbwyntiau. Nid yw'r safbwyntiau a gymerir yn yr erthyglau hyn o reidrwydd yn rhai o eiddo Gohebydd yr UE.

Poblogaidd