با ما در تماس باشید

امنیت سایبری

آیا ازبکستان برای حملات سایبری آماده است؟

به اشتراک بگذارید:

منتشر شده

on

امنیت سایبری مفهومی گسترده است که فناوری‌ها، فرآیندها و سیاست‌هایی را در بر می‌گیرد که به جلوگیری و/یا کاهش تأثیر منفی رویدادهایی در فضای سایبری که ممکن است در نتیجه اقدامات عمدی علیه فناوری اطلاعات توسط یک نهاد متخاصم یا مخرب رخ دهد، کمک می‌کند. این شامل امنیت فیزیکی و همچنین امنیت سایبری مانند محافظت در برابر تهدیدات داخلی است. این شامل تمام سطوح اینترنت و همه بازیگران متعدد درگیر در ارائه و استفاده از شبکه است، از کسانی که این زیرساخت را کنترل و ایجاد می کنند تا کاربران نهایی متنوع، وزارت توسعه فناوری اطلاعات و ارتباطات جمهوری ازبکستان می نویسد.

با توجه به این تعریف گسترده، سوالی که باید به آن پاسخ داد این است که چه کسی مسئول امنیت سایبری است؟ اگرچه مسئولیت اغلب به فعالیت و زمینه خاص بستگی دارد. به طور خاص، پذیرش اینترنت در سراسر جهان، کاربران نهایی را نه تنها به اطلاعات از سراسر جهان، بلکه همچنین برای ایجاد و به دست آوردن اطلاعات خود برای جهان، قادر ساخته است. از بسیاری جهات، این امر به کاربران قدرت داده است، همانطور که با روش‌های بسیاری که کاربران می‌توانند تأثیرگذارانی مانند مطبوعات را با اطلاعات جبران‌کننده به چالش بکشند، نشان می‌دهد. با این حال، این بدان معناست که مسئولیت امنیت منابع اطلاعاتی در اینترنت به عهده کاربران در سراسر جهان و مؤسساتی که در آن مشارکت دارند، منتقل شده است، و نه فقط به عهده کارشناسان فنی مرتبط با امنیت سایبری. این بدان معنا نیست که کاربران نهایی باید مسئولیت امنیت آنلاین خود را بر عهده بگیرند، اما به طور فزاینده ای انتظار می رود که آنها مسئولیتی را با سایر شرکت کنندگان به اشتراک بگذارند.

در جریان رصد بخش ملی شبکه اینترنت، آسیب پذیری 132,003 تهدید امنیت سایبری مشخص شد. تحقیقات تهدید نشان داده است که:

- 106,508 مورد مربوط به میزبان هایی است که عضو شبکه های بات نت شده اند.

- 13 882 مرتبط با مسدود کردن آدرس های IP در لیست سیاه توسط سرویس های مختلف به دلیل ارسال ایمیل های هرزنامه یا گذرواژه های بی رحمانه.

- 8 457 مرتبط با استفاده از پروتکل TFTP (پروتکل انتقال فایل بی اهمیت) و پورت های مرتبط، که استفاده از آنها می تواند به دلیل عدم وجود مکانیسم های احراز هویت منجر به دانلود محتوای خارجی شود.

- 2 114 به استفاده از پروتکل آسیب پذیر RDP (پروتکل دسکتاپ از راه دور) اشاره دارد.

تبلیغات

- 1,042 مورد مربوط به استفاده از نرم افزار و RMS که مکانیسم احراز هویت ندارند.

ازبکستان نیز از این قاعده مستثنی نبود، تنها در سال 2021، پروژه های متعددی برای معرفی گسترده فناوری اطلاعات و ارتباطات در زمینه فعالیت مقامات دولتی و اقتصادی، دولت محلی و سایر سازمان ها تکمیل شد. تمام فناوری‌ها و تجهیزات اطلاعاتی و ارتباطی که در ازبکستان و جهان در مجموع استفاده می‌شود، فضای مجازی است. این توسعه یک جنبه منفی نیز دارد - جرایم سایبری، که به مهاجمان راه‌های جدید و پیچیده‌ای برای اخاذی پول و استفاده از فضای سایبری برای اهداف مخرب می‌دهد.

تجزیه و تحلیل مقایسه ای تعداد حوادث برای سال های 2018 و 2019 روند مثبت، یعنی کاهش 44 درصدی تعداد حوادث را نشان داد. در سال 2019، 268 مورد در سیستم‌های اطلاعاتی و وب‌سایت‌های بخش ملی اینترنت شناسایی شد (که از این تعداد، 222 مورد مربوط به دانلود محتوای غیرمجاز، 45 مورد مربوط به تخریب یا تغییر محتوای سایت و 1 مورد مربوط به کاوی پنهان است. تعداد کل حوادث شناسایی شده، 27 مورد وب سایت های دولتی)، 816 آسیب پذیری و حدود 132,000 تهدید امنیت اطلاعات.

طی بررسی (ممیزی) سیستم های اطلاعاتی و وب سایت ها برای رعایت الزامات امنیت اطلاعات، 816 آسیب پذیری با سطوح مختلف بحران شناسایی شد.

استفاده از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد تا از راه دور به یک سیستم اطلاعاتی یا وب‌سایت و همچنین فایل‌ها و اطلاعات دسترسی پیدا کند که به نوبه خود می‌تواند منجر به درز اطلاعات شخصی 2,026,824 شهروند جمهوری ازبکستان شود.

در سال 2020، بر اساس نتایج نظارت بر حوادث امنیت سایبری انجام شده علیه وب‌سایت‌های حوزه «UZ»، 342 حادثه ثبت شده است که 306 مورد مربوط به آپلود محتوای غیرمجاز و 36 مورد مابقی مربوط به تغییرات غیرمجاز در صفحه اصلی است.

در کنار این، هنگام نظارت بر سیستم های اطلاعاتی، متخصصان "مرکز امنیت سایبری" مروری بر "امنیت سایبری جمهوری ازبکستان" ارائه کردند. نتایج سال 2021» ارگان های دولتی که در آن 17,097,478 رویداد شناسایی شد.

تا سال 2021، 100,015 دامنه از بخش ملی اینترنت ".uz" در ازبکستان ثبت شده است که از این تعداد حدود 38,000 دامنه فعال است. از 38,000 دامنه فعال، تنها 14,014 دامنه امن هستند. دارای گواهینامه امنیتی SSL در موارد دیگر، یا گواهی منقضی شده است - 613 مورد، یا وجود ندارد.

در سال 2021، این مرکز 17,097,478 مورد فعالیت شبکه های مخرب و مشکوک را شناسایی کرد که از فضای آدرس بخش ملی اینترنت نشات می گرفت. بیشتر این فعالیت ها، یعنی 76 درصد، اعضای بات نت ها هستند.

به طور خاص، در مقایسه با مدت مشابه در سال 2020 (بیش از 20 میلیون تهدید سایبری)، تعداد تهدیدات سایبری برای امنیت سایبری به دلیل اقدامات هماهنگ برای پاسخگویی به آسیب‌پذیری‌های امنیت سایبری شناسایی شده و ناهنجاری‌های شبکه، 20 درصد کاهش یافت.

همچنین با کمک سامانه حفاظت از اپلیکیشن های تحت وب مرکز، یک میلیون و 1,354,106 هزار و XNUMX حمله سایبری انجام شده علیه وب سایت های بخش ملی اینترنت شناسایی و دفع شد.

بیشترین تعداد حملات سایبری از خاک ازبکستان، فدراسیون روسیه، آلمان و غیره صورت گرفته است.

در جریان نظارت بر سیستم های اطلاعاتی ارگان های دولتی متصل به شبکه انتقال داده بین بخشی (ISTN)، 33,317,648 رویداد امنیتی ثبت شد که از این تعداد 347,742 رویداد ممکن است منجر به دسترسی غیرمجاز و نشت اطلاعات محرمانه شود.

در نتیجه رصد حوادث امنیت سایبری انجام شده علیه وب‌سایت‌های حوزه «UZ»، 444 حادثه ثبت شد که بیشترین تعداد مربوط به دانلودهای غیرمجاز محتوا - 341 و تغییرات غیرمجاز در صفحه اصلی (Deface) - 89 بود. حوادث نشان داد که سایت های بخش عمومی وب (134 حادثه) 3 برابر کمتر از سایت های بخش خصوصی (310 حادثه) مورد حمله قرار می گیرند.

تجزیه و تحلیل دقیق رویدادها نشان داد که آسیب‌پذیرترین (اغلب مورد حمله) وب‌سایت‌هایی هستند که بر روی سیستم‌های مدیریت محتوا WordPress، Joomla، Open Journal Systems و Drupal توسعه یافته‌اند.

دلایل و روش‌های اصلی اجرای موفقیت‌آمیز حملات هکری عبارتند از: وجود آسیب‌پذیری در برنامه‌های تحت وب، به‌ویژه به دلیل به‌روزرسانی بی‌موقع (72%)، استفاده از رمزهای عبور ضعیف (25%) و موارد دیگر. به طور خاص، تحقیقات 6,635 فایل و اسکریپت مخرب را نشان داد که تهدیدی برای امنیت سایبری برای سیستم‌ها و منابع اطلاعاتی و همچنین کاربران آن‌ها است.

در کنار این مشخص شد که در 97 درصد موارد، منشأ فعالیت غیرقانونی، فضاهای آدرس کشورهای خارجی است. به طور خاص، کشورهای زیر با بیشترین تعداد موارد فعالیت غیرقانونی مرتبط هستند: ایالات متحده، اندونزی، هلند، رومانی، الجزایر و تونس. در عین حال، باید به خاطر داشت که مهاجمان از خدمات پراکسی برای پنهان کردن مکان واقعی خود استفاده می کنند و از زنجیره ای از سرورهای پروکسی برای پیچیده کردن جستجوی خود استفاده می کنند. چنین حجم گسترده ای از فعالیت های غیرقانونی در فضای آدرس جمهوری به دلیل بی توجهی اکثریت صاحبان و مدیران سیستم ها و منابع ملی اطلاعات به الزامات امنیت اطلاعات و سایبری است که خطر دخالت غیرمجاز را به میزان قابل توجهی افزایش می دهد. کار آنها.

از بین رویدادهای شناسایی شده، 245,891 مورد ممکن است منجر به به خطر افتادن سیستم های اطلاعاتی (IS) شود. از جمله عوامل اصلی که آسیب پذیری IS را از ابزارهای تأثیر اطلاعات تعیین می کند و اهمیت مشکل محافظت از اطلاعات پردازش شده از دسترسی غیرمجاز (UAS) را افزایش می دهد، عبارتند از:

- یک دوره طولانی عملیات ذاتی در منابع اطلاعات و شبکه، به دلیل ظهور وظایف، ابزارها و فن آوری های جدید برای پردازش اطلاعات در سیستم های کامپیوتری.

- امکان وجود خطاها و ویژگی های اعلام نشده در نرم افزار سیستم های کامپیوتری در صورت استفاده از محصولات نرم افزاری اجرا شده بر روی کدهای منبع بسته.

- دوری قابل توجه گره های سیستم کامپیوتری از یکدیگر و تعامل احتمالی آنها از طریق شبکه های عمومی (اینترنت) که منجر به نیاز به سازماندهی کانال های ارتباطی رایانه ای ایمن از طریق کانال های ارتباطی باز می شود.

- توسعه سیستم های پرسرعت برای به دست آوردن و پردازش اطلاعات مبتنی بر رایانه های مولکولی و هوش مصنوعی از یک دشمن بالقوه.

همه موارد فوق حاکی از تشدید تهدیدات سایبری در ازبکستان است. و نمی توان نتیجه گرفت که امروزه ارزش توجه ویژه ای به امنیت در فضای سایبری به ویژه افزایش سطح امنیت و تضمین امنیت سایبری سیستم های اطلاعاتی و وب سایت ها و همچنین ارتقای مرتب سطح دانش کاربران در این زمینه را دارد. فناوری اطلاعات و ارتباطات و امنیت اطلاعات در کنار این، کارشناسان توصیه می کنند:

1. از سیستم عامل ها و نرم افزارهای دارای مجوز و گواهی استفاده کنید.

2. نسخه های به روز سیستم عامل، نرم افزار و اجزای امنیتی مورد استفاده را به طور مرتب به روز کنید و نگه دارید. به روز رسانی از منابع رسمی

3. از پلاگین های امنیتی با عملکردهای جستجو، حذف و محافظت در برابر بدافزار در آینده استفاده کنید.

4. به طور منظم کار بر روی پشتیبان گیری از پایگاه داده ها، فایل ها، نامه ها و غیره انجام دهید.

5. حذف پلاگین های استفاده نشده - هر افزونه یا افزونه جدید احتمال حمله توسط متجاوزان را افزایش می دهد. در این راستا توصیه می شود افزونه های بلااستفاده را غیرفعال و حذف کنید و در صورت امکان به جای نصب پلاگین به صورت موردی از مکانیزم های داخلی استفاده کنید. 6. تقویت احراز هویت رمز عبور - برای حساب اداری، حساب شخصی در وب سایت ارائه دهنده خدمات و حساب روی سرور (به عنوان مثال، برای میزبانی اختصاصی یا "هم محل")، اکیداً توصیه می شود از یک پیچیده و غیر تکراری استفاده کنید. کلمه عبور. هنگام تغییر رمز عبور، توصیه می شود از قوانینی برای ایجاد رمز عبور برای حساب ها استفاده کنید که برای تولید رمز عبور با استفاده از اعداد، کاراکترهای خاص، حروف بزرگ و کوچک با حداقل طول 8 کاراکتر پیش بینی می شود. توصیه می کنیم احراز هویت دو مرحله ای (در صورت وجود) را تنظیم کنید. همچنین توصیه می شود محدودیتی برای تعداد تلاش برای ورود به سیستم (محافظت در برابر حملات brute force) تعیین کنید.

7. برای دسترسی به سیستم اطلاعاتی یا وب سایت از دستگاه هایی (رایانه، تبلت) که نرم افزار ضد ویروس با پایگاه های اطلاعاتی امضای ویروس به روز بر روی آنها نصب شده است.

8. انجام معاینات دوره ای برای انطباق با الزامات برای اطمینان از امنیت سایبری سیستم ها و منابع اطلاعاتی. آسیب پذیری های شناسایی شده را بر اساس توصیه های ارسال شده در پی نتایج بررسی ها به موقع برطرف کنید.

9. ارتقای مرتب صلاحیت ها و سطح دانش در زمینه فناوری اطلاعات و ارتباطات و امنیت اطلاعات کاربران (کارکنان).

10. واکنش سریع و اتخاذ تدابیر مناسب برای رفع تهدیدات و از بین بردن پیامدهای حوادث امنیت سایبری.

اتخاذ اقدامات حفاظتی فوق و سایر اقدامات حفاظتی اضافی، خطرات تهدیدات امنیت سایبری را به میزان قابل توجهی کاهش می دهد، که به نوبه خود محافظت از کاربران را در برابر حملات احتمالی و نیاز بعدی به حذف علل و پیامدهای حوادث امنیت اطلاعات ممکن می سازد.

به اشتراک گذاشتن این مقاله:

EU Reporter مقالاتی را از منابع مختلف خارجی منتشر می کند که طیف وسیعی از دیدگاه ها را بیان می کند. مواضع اتخاذ شده در این مقالات لزوماً موضع EU Reporter نیست.

روند