איז וזבעקיסטאַן גרייט פֿאַר סייבער אַטאַקס?

סייבערסעקוריטי איז אַ ברייט באַגריף וואָס ענקאַמפּאַסאַז טעקנאַלאַדזשיז, פּראַסעסאַז און פּאַלאַסיז וואָס העלפֿן פאַרמייַדן און / אָדער פאַרמינערן די נעגאַטיוו פּראַל פון געשעענישן אין סייבערספּייס וואָס קען פּאַסירן ווי אַ רעזולטאַט פון דיליבראַט אַקשאַנז קעגן אינפֿאָרמאַציע טעכנאָלאָגיע דורך אַ פייַנדלעך אָדער בייזע ענטיטי. דאָס כולל פיזיש זיכערהייט און סייבערסעקוריטי אַזאַ ווי שוץ קעגן ינסיידער טרעץ. דאָס ינקלודז אַלע לעוועלס פון דער אינטערנעץ און אַלע די קייפל אַקטערז ינוואַלווד אין פּראַוויידינג און ניצן די נעץ, פֿון די וואָס קאָנטראָלירן און בויען דעם ינפראַסטראַקטשער צו די דייווערס סוף ניצערס, שרייבט דער מיניסטעריום פֿאַר אַנטוויקלונג פון אינפֿאָרמאַציע טעטשנאָלאָגיעס און קאָמוניקאַציע פון ​​דער רעפובליק פון וזבעקיסטאַן.

געגעבן דעם ברייט דעפֿיניציע, די קשיא צו זיין געענטפערט איז ווער דעמאָלט איז פאַראַנטוואָרטלעך פֿאַר סייבער סעקוריטי? כאָטש פֿאַראַנטוואָרטלעכקייט רובֿ אָפט דעפּענדס אויף די ספּעציפיש טעטיקייט און קאָנטעקסט. אין באַזונדער, די ווערלדווייד אַדאַפּשאַן פון די אינטערנעט האט ענייבאַלד סוף ניצערס ניט בלויז צו צוטריט אינפֿאָרמאַציע פון ​​אַרום די וועלט, אָבער אויך צו שאַפֿן און אַנדערש באַקומען זייער אייגענע אינפֿאָרמאַציע פֿאַר די וועלט. אין פילע וועגן, דאָס האט ימפּאַוערד יוזערז, ווי עווידאַנסט דורך די פילע וועגן וואָס ניצערס קענען אַרויסרופן ינפלואַנסערז אַזאַ ווי די פּרעס מיט קאַמפּאַנסייטינג אינפֿאָרמאַציע. אָבער, דאָס אויך מיטל אַז די פֿאַראַנטוואָרטלעכקייט פֿאַר די זיכערהייט פון אינפֿאָרמאַציע רעסורסן אויף דער אינטערנעץ איז שיפטיד צו ניצערס אַרום די וועלט און די אינסטיטוציעס אין וואָס זיי אָנטייל נעמען, און ניט בלויז צו די טעכניש עקספּערץ ינוואַלווד אין סייבער זיכערהייט. דאָס טוט נישט מיינען אַז סוף ניצערס זאָל זיין פאַראַנטוואָרטלעך פֿאַר זייער אייגענע אָנליין זיכערהייט, אָבער זיי זענען ינקריסינגלי דערוואַרט צו טיילן עטלעכע פֿאַראַנטוואָרטלעכקייט מיט אנדערע פּאַרטיסאַפּאַנץ.

אין די לויף פון מאָניטאָרינג די נאציאנאלע אָפּשניט פון דער אינטערנעץ נעץ, סאַסעפּטאַבילאַטי צו 132,003 סייבערסעקוריטי טרעץ איז גילוי. סאַקאָנע פאָרשונג האט געוויזן אַז:

- 106,508 קאַסעס אָפּשיקן צו מחנות וואָס האָבן ווערן מיטגלידער פון באָטנעט נעטוואָרקס;

- 13 882 פֿאַרבונדן מיט די בלאַקינג פון IP-אַדרעסס בלאַקליסטיד דורך פאַרשידן באַדינונגס רעכט צו שיקן ספּאַם ימיילז אָדער ברוט-קראַפט פּאַסווערדז;

- 8 457 פֿאַרבונדן מיט די נוצן פון די TFTP פּראָטאָקאָל (טריוויאַל טעקע אַריבערפירן פּראָטאָקאָל) און פֿאַרבונדענע פּאָרץ, די נוצן פון וואָס קענען פירן צו די אראפקאפיע פון ​​פרעמד אינהאַלט רעכט צו דער פעלן פון אָטענטאַקיישאַן מעקאַניזאַמז;

- 2 114 רעפערס צו די נוצן פון די שפּירעוודיק RDP פּראָטאָקאָל (רימאָוט דעסקטאָפּ פּראָטאָקאָל);

אַדווערטייזמאַנט

- 1,042 קאַסעס שייַכות צו די נוצן פון ווייכווארג און די RMS וואָס טאָן ניט האָבן אַן אָטענטאַקיישאַן מעקאַניזאַם.

וזבעקיסטאַן איז געווען קיין ויסנעם, בלויז אין 2021, פילע פּראַדזשעקס זענען געענדיקט צו וויידלי באַקענען אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז אין די פעלד פון טעטיקייט פון שטאַט און עקאָנאָמיש אויטאריטעטן, היגע רעגירונג און אנדערע אָרגאַנאַזיישאַנז. אַלע אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז און ויסריכט געניצט אין וזבעקיסטאַן און די וועלט אין די געמיינזאַם איז סייבערספּייס. די אַנטוויקלונג אויך האט אַ דאַונסייד - סייבער פאַרברעכן, וואָס גיט אַטאַקערז נייַע און סאַפיסטאַקייטיד וועגן צו יקסטאָרט געלט און נוצן סייבערספּייס פֿאַר בייזע צוועקן.

א קאָמפּאַראַטיווע אַנאַליסיס פון די נומער פון ינסאַדאַנץ פֿאַר 2018 און 2019 געוויזן אַ positive גאַנג, ניימלי אַ פאַרקלענערן אין די נומער פון ינסאַדאַנץ מיט 44%. אין 2019, 268 ינסאַדאַנץ זענען דיטעקטאַד אין אינפֿאָרמאַציע סיסטעמען און וועבסיטעס פון די נאציאנאלע אָפּשניט פון דער אינטערנעץ (פון וואָס 222 פאַרבינדן צו אַנאָטערייזד אינהאַלט אראפקאפיע, 45 צו די צעשטערונג אָדער ענדערונג פון די אינהאַלט פון די פּלאַץ, און 1 צו פאַרבאָרגן מיינינג. גאַנץ נומער פון יידענאַפייד ינסאַדאַנץ, 27 זענען רעגירונג וועבסיטעס), 816 וואַלנעראַביליטיז און וועגן 132,000 אינפֿאָרמאַציע זיכערהייט טרעץ.

בעשאַס די דורכקוק (אָדער קאָנטראָלירן) פון אינפֿאָרמאַציע סיסטעמען און וועבסיטעס פֿאַר נאָכקומען מיט אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ, 816 וואַלנעראַביליטיז מיט פאַרשידענע לעוועלס פון קריטיקאַטי זענען יידענאַפייד.

ניצן די וואַלנעראַביליטיז וועט לאָזן אַ אַטאַקער צו באַקומען ווייַט אַקסעס צו אַן אינפֿאָרמאַציע סיסטעם אָדער וועבזייטל, ווי געזונט ווי טעקעס און אינפֿאָרמאַציע, וואָס אין קער קענען פירן צו די ליקאַדזש פון פערזענלעכע דאַטן פון 2,026,824 בירגערס פון דער רעפובליק פון וזבעקיסטאַן.

אין 2020, באזירט אויף די רעזולטאַטן פון מאָניטאָרינג סייבערסעקוריטי ינסאַדאַנץ באגאנגען קעגן וועבסיטעס פון די "UZ" פעלד זאָנע, 342 ינסאַדאַנץ זענען רעקאָרדעד, פון וואָס 306 שייַכות צו אַנאָטערייזד אינהאַלט ופּלאָאַדס, די רוען 36 זענען שייַכות צו אַנאָטערייזד ענדערונגען צו די הויפּט בלאַט.

צוזאמען מיט דעם, ווען מאָניטאָרינג אינפֿאָרמאַציע סיסטעמען, די ספּעשאַלאַסץ פון די "סייבערסעקוריטי צענטער" דערלאנגט אַן איבערבליק "סייבערסעקוריטי פון דער רעפובליק פון וזבעקיסטאַן. רעזולטאַטן פון 2021" פון שטאַט ללבער, אין וואָס 17,097,478 געשעענישן זענען יידענאַפייד.

זינט 2021, 100,015 דאָומיינז פון די נאציאנאלע אָפּשניט פון דער אינטערנעץ ".וז" זענען רעגיסטרירט אין וזבעקיסטאַן, פון וואָס וועגן 38,000 זענען אַקטיוו. פון די 38,000 אַקטיוו דאָומיינז, בלויז 14,014 זענען זיכער, ד.ה. האָבן אַ SSL זיכערהייט באַווייַזן. אין אנדערע קאַסעס, אָדער די באַווייַזן איז אויסגעגאנגען - 613 קאַסעס, אָדער איז ניטאָ.

אין 2021, דער צענטער יידענאַפייד 17,097,478 קאַסעס פון בייזע און סאַספּישאַס נעץ טעטיקייט ערידזשאַנייטאַד פון די אַדרעס פּלאַץ פון די נאציאנאלע אָפּשניט פון דער אינטערנעץ. רובֿ פון דעם טעטיקייט, ניימלי 76%, זענען מיטגלידער פון באָטנעץ.

אין באַזונדער, ווען קאַמפּערד מיט דער זעלביקער צייט אין 2020 (מער ווי 20 מיליאָן סייבער טרעץ), די נומער פון סייבער טרעץ צו סייבער זיכערהייט דיקריסט מיט 20%, רעכט צו קאָואָרדאַנייטיד מיטלען צו ריספּאַנד צו יידענאַפייד סייבער זיכערהייט וואַלנעראַביליטיז און נעץ אַנאַמאַליז.

אין דערצו, מיט די הילף פון די צענטער ס וועב אַפּלאַקיישאַן שוץ סיסטעם, 1,354,106 סייבער אַטאַקס באגאנגען קעגן וועבסיטעס פון די נאציאנאלע אָפּשניט פון די אינטערנעט זענען דיטעקטאַד און ריפּעלד.

די גרעסטע נומער פון סייבער אַטאַקס זענען באגאנגען פון די טעריטאָריע פון ​​וזבעקיסטאַן, די רוסישע פעדעריישאַן, דייַטשלאַנד, אאז"ו ו.

בעשאַס די מאָניטאָרינג פון אינפֿאָרמאַציע סיסטעמען פון שטאַט ללבער פארבונדן צו די ינטערדעפּאַרטמענטאַל דאַטן טראַנסמיסיע נעץ (ISTN), 33,317,648 זיכערהייט געשעענישן זענען רעקאָרדעד, פון וואָס 347,742 געשעענישן קען פירן צו אַנאָטערייזד אַקסעס און ליקאַדזש פון קאַנפאַדענשאַל אינפֿאָרמאַציע.

ווי אַ רעזולטאַט פון מאָניטאָרינג סייבערסעקוריטי ינסאַדאַנץ באגאנגען קעגן וועבסיטעס פון די "UZ" פעלד זאָנע, 444 ינסאַדאַנץ זענען רעקאָרדעד, פון וואָס די גרעסטע נומער זענען אַנאָטערייזד אינהאַלט דאַונלאָודז - 341 און אַנאָטערייזד ענדערונגען צו די הויפּט בלאַט (Deface) - 89. ינסאַדאַנץ געוויזן אַז די וועב-ציבור סעקטאָר זייטלעך (134 ינסאַדאַנץ) זענען קעגן 3 מאל ווייניקער אָפט ווי די פון די פּריוואַט סעקטאָר (310 ינסאַדאַנץ).

א דיטיילד אַנאַליסיס פון ינסאַדאַנץ געוויזן אַז די מערסט שפּירעוודיק (אָפט אַטאַקירט) זענען וועבסיטעס דעוועלאָפּעד אויף אינהאַלט פאַרוואַלטונג סיסטעמען WordPress, Joomla, Open Journal Systems און Drupal.

די הויפּט סיבות און מעטהאָדס פֿאַר די געראָטן ימפּלאַמענטיישאַן פון העקער אנפאלן זענען: די בייַזייַן פון וואַלנעראַביליטיז אין וועב אַפּלאַקיישאַנז, ספּעציעל רעכט צו זייער אַנטי-צייַט אַפּדייטינג (72%), די נוצן פון שוואַך פּאַסווערדז (25%), און אנדערע. ספּעציעל, ויספאָרשונג אנטפלעקט 6,635 בייזע טעקעס און סקריפּס וואָס שטעלן סייבערסעקוריטי טרעץ צו אינפֿאָרמאַציע סיסטעמען און רעסורסן, ווי געזונט ווי זייער ניצערס.

צוזאמען מיט דעם, עס איז געווען באשלאסן אַז אין 97% פון קאַסעס, די קוואלן פון ומלעגאַל טעטיקייט זענען די אַדרעס ספּייסאַז פון פרעמד לענדער. באזונדער ם זײנע ן ד י פאלגנדיק ע לענדער , פארבונד ן מי ט דע ר גרעסטע ר צא ל פו ן אומלעגאל ע טעטיקײ ט : אמעריקע , אינדאנעזיע , האלאנד , רומעניע , אלזשיר ן או ן טוניסיע . אין דער זעלביקער צייט, עס מוזן זיין דערמאנט אַז אַטאַקערז נוצן פּראַקסי באַדינונגס צו באַהאַלטן זייער אמת אָרט און נוצן קייטן פון פּראַקסי סערווערס צו קאָמפּליצירן זייער זוכן. אַזאַ אַ גרויס סומע פון ​​ומלעגאַל טעטיקייט אין די אַדרעס פּלאַץ פון די רעפובליק איז רעכט צו דער פאַרלאָזן פון די מערהייַט פון אָונערז און אַדמיניסטראַטאָרס פון נאציאנאלע אינפֿאָרמאַציע סיסטעמען און רעסורסן מיט די באדערפענישן פון אינפֿאָרמאַציע און סייבער זיכערהייַט, וואָס באטייטיק ינקריסיז די ריזיקירן פון אַנאָטערייזד ינטערפיראַנס אין. זייער אַרבעט.

צווישן די יידענאַפייד געשעענישן, 245,891 קען פירן צו קאָמפּראָמיס פון אינפֿאָרמאַציע סיסטעמען (IS). צווישן די הויפּט סיבות וואָס באַשטימען די וואַלנעראַביליטי פון IS פֿון די מיטל פון אינפֿאָרמאַציע פּראַל און פאַרגרעסערן די וויכטיקייט פון די פּראָבלעם פון פּראַטעקטינג פּראַסעסט אינפֿאָרמאַציע פון ​​אַנאָטערייזד אַקסעס (UAS), אַרייַננעמען:

- אַ לאַנג צייַט פון אָפּעראַציע טאָכיק אין אינפֿאָרמאַציע און נעץ רעסורסן, רעכט צו דער ימערדזשאַנס פון נייַ טאַסקס, מכשירים און טעקנאַלאַדזשיז פֿאַר אינפֿאָרמאַציע פּראַסעסינג אין קאָמפּיוטער סיסטעמען;

- די מעגלעכקייט פון די בייַזייַן אין די ווייכווארג פון קאָמפּיוטער סיסטעמען פון ערראָרס און אַנדיקלערייטיד פֿעיִקייטן אין די פאַל פון ניצן ווייכווארג פּראָדוקטן עקסאַקיוטאַד אויף פארמאכט מקור קאָודז;

- באַטייַטיק רימאָוטנאַס פון קאָמפּיוטער סיסטעם נאָודז פון יעדער אנדערער און זייער מעגלעך ינטעראַקשאַן דורך ציבור נעטוואָרקס (אינטערנעט), וואָס פירט צו די נויט צו אָרגאַניזירן זיכער קאָמפּיוטער קאָמוניקאַציע טשאַנאַלז דורך עפענען קאָמוניקאַציע טשאַנאַלז;

- אַנטוויקלונג פון הויך-גיכקייַט סיסטעמען פֿאַר קריגן און פּראַסעסינג אינפֿאָרמאַציע באזירט אויף מאָלעקולאַר קאָמפּיוטערס און קינסטלעך סייכל פון אַ פּאָטענציעל פייַנט.

אַלע פון ​​די אויבן ינדיקייץ די אַגראַוויישאַן פון סייבער טרעץ אין וזבעקיסטאַן. און עס איז נישט שווער צו פאַרענדיקן אַז הייַנט עס איז ווערט צו באַצאָלן ספּעציעל ופמערקזאַמקייט צו זיכערהייט אין סייבערספּייס, ספּעציעל ינקריסינג די זיכערהייט מדרגה און ינשורינג סייבערסעקוריטי פון אינפֿאָרמאַציע סיסטעמען און וועבסיטעס, ווי געזונט ווי קעסיידער רייזינג די מדרגה פון באַניצער וויסן אין דעם פעלד. פון אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז און אינפֿאָרמאַציע זיכערהייט. מיט דעם, עקספּערץ רעקאָמענדירן:

1. ניצן לייסאַנסט און סערטאַפייד אַפּערייטינג סיסטעמס און ווייכווארג.

2. קעסיידער דערהייַנטיקן און האַלטן אַרויף-צו-טאָג ווערסיעס פון אָפּערייטינג סיסטעמען, ווייכווארג און זיכערהייט קאַמפּאָונאַנץ געניצט. דערהייַנטיקן פון באַאַמטער קוואלן.

3. ניצן זיכערהייט פּלוגינס מיט די פאַנגקשאַנז פון זוכן, רימוווינג און פּראַטעקטינג קעגן מאַלוואַרע אין דער צוקונפֿט.

4. קעסיידער דורכפירן אַרבעט אויף באַקינג אַרויף דאַטאַבייסיז, טעקעס, פּאָסט, עטק.

5. אַראָפּנעמען אַניוזד פּלוגינס - קיין נייַ פּלוגין אָדער פאַרלענגערונג ינקריסיז די געלעגנהייַט פון זייַענדיק קעגן דורך ינטרודערז. אין דעם אַכטונג, עס איז רעקאַמענדיד צו דיסייבאַל און באַזייַטיקן אַניוזד פּלוגינס און, אויב מעגלעך, נוצן געבויט-אין מעקאַניזאַמז אַנשטאָט פון ינסטאָלינג אַ פּלוגין אויף אַ פאַל-ביי-פאַל יקער. 6. פארשטארקן שפּריכוואָרט אָטענטאַקיישאַן - פֿאַר די אַדמיניסטראַטיווע חשבון, פּערזענלעך חשבון אויף די סערוויס פּראַוויידערז וועבזייטל און חשבון אויף די סערווער (למשל, פֿאַר דעדאַקייטאַד אָדער "קאָ-אָרט" האָסטינג), עס איז שטארק רעקאַמענדיד צו נוצן אַ קאָמפּלעקס און ניט-ריפּיטינג. פּאַראָל. ווען טשאַנגינג אַ פּאַראָל, עס איז רעקאַמענדיד צו נוצן די כּללים פֿאַר דזשענערייטינג פּאַסווערדז פֿאַר אַקאַונץ, וואָס צושטעלן די דזשענערייטינג פּאַסווערדז מיט נומערן, ספּעציעל אותיות, אויבערשטער און נידעריקער פאַל אותיות מיט אַ מינימום לענג פון 8 אותיות. מיר רעקאָמענדירן אַז איר שטעלן אַרויף צוויי-פאַקטאָר אָטענטאַקיישאַן (אויב בנימצא). עס איז אויך רעקאַמענדיד צו שטעלן אַ שיעור אויף די נומער פון לאָגין פרווון (שוץ קעגן ברוט קראַפט אנפאלן).

7. צו אַקסעס די אינפֿאָרמאַציע סיסטעם אָדער וועבזייטל פֿון דעוויסעס (קאָמפּיוטערס, טאַבלאַץ) אויף וואָס אַנטי-ווירוס ווייכווארג מיט דערהייַנטיקט ווירוס כסימע דאַטאַבייסיז איז אינסטאַלירן.

8. פּיריאַדיקלי אָנפירן יגזאַמאַניישאַנז פֿאַר העסקעם מיט די באדערפענישן פֿאַר ינשורינג די סייבערסעקוריטי פון אינפֿאָרמאַציע סיסטעמען און רעסורסן. צייטלי עלימינירן יידענאַפייד וואַלנעראַביליטיז אויף דער באזע פון ​​רעקאַמאַנדיישאַנז געשיקט נאָך די רעזולטאַטן פון די יגזאַמאַניישאַנז.

9. קעסיידער פֿאַרבעסערן די קוואַלאַפאַקיישאַנז און מדרגה פון וויסן אין די פעלד פון אינפֿאָרמאַציע און קאָמוניקאַציע טעקנאַלאַדזשיז און אינפֿאָרמאַציע זיכערהייט פון ניצערס (עמפּלוייז).

10. ענטפער גלייך און נעמען צונעמען מיטלען צו עלימינירן טרעץ און עלימינירן די קאַנסאַקווענסאַז פון סייבערסעקוריטי ינסאַדאַנץ.

די אַדאַפּשאַן פון די אויבן און אנדערע נאָך שוץ מיטלען וועט באטייטיק רעדוצירן די ריסקס פון סייבערסעקוריטי טרעץ, וואָס אין קער וועט מאַכן עס מעגלעך צו באַשיצן ניצערס פון מעגלעך אנפאלן און די סאַבסאַקוואַנט נויט צו עלימינירן די סיבות און קאַנסאַקווענסאַז פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.

שער דעם אַרטיקל: