Conectar con nosotros

cyber segurtasuna

Uzbekistan prest al dago zibererasoetarako?

PARTEKATU:

Argitaratutako

on

Zure erregistroa baimendutako moduetan edukia eskaintzeko eta zure ezagutza hobetzeko erabiltzen dugu. Harpidetza edozein unetan har dezakezu.

Zibersegurtasuna entitate etsai edo gaizto batek informazio teknologien aurkako nahita egindako ekintzen ondorioz gerta daitezkeen ziberespazioko gertaeren eragin negatiboa prebenitzen edo/eta arintzen laguntzen duten teknologiak, prozesuak eta politikak biltzen dituen kontzeptu zabala da. Horrek segurtasun fisikoa eta zibersegurtasuna barne hartzen ditu, hala nola barneko mehatxuen aurkako babesa. Horrek Interneten maila guztiak eta sarea hornitzen eta erabiltzean parte hartzen duten eragile anitz guztiak dakartza, azpiegitura hau kontrolatzen eta eraikitzen dutenetatik hasi eta azken erabiltzaile ezberdinetaraino. idatzi du Uzbekistango Errepublikako Informazio Teknologien eta Komunikazioen Garapenerako Ministerioak.

Definizio zabal hori kontuan hartuta, erantzun beharreko galdera da, orduan, nor da zibersegurtasunaren arduraduna? Erantzukizuna jarduera eta testuinguru zehatzaren araberakoa izan arren. Bereziki, Internet mundu osoan hartzeari esker, azken erabiltzaileek mundu osoko informazioa atzitzeko aukera izan dute, baina baita mundurako beren informazioa sortu eta bestela lortzeko ere. Modu askotan, horrek erabiltzaileak ahalduntzen ditu, erabiltzaileek prentsa bezalako eragileei informazio konpentsatzailearekin erronka diezaieketen hainbat moduren erakusgarri. Hala ere, horrek esan nahi du Interneteko informazio-baliabideen segurtasunaren ardura mundu osoko erabiltzaileengana eta parte hartzen duten erakundeengana ere lekualdatu dela, eta ez zibersegurtasunean diharduten aditu teknikoei bakarrik. Horrek ez du esan nahi azken erabiltzaileek beren lineako segurtasunaren ardura izan behar dutenik, baina gero eta gehiago espero da beste parte-hartzaile batzuekin arduraren bat partekatzea.

Internet sarearen nazio-segmentuaren jarraipena egitean, 132,003 zibersegurtasun-mehatxuekiko suszeptibilitatea agerian geratu zen. Mehatxuen ikerketek erakutsi dute:

- 106,508 kasutan botnet sareetako kide bihurtu diren ostalariei dagokie;

- 13 882 hainbat zerbitzuk zerrenda beltzean dauden IP helbideak blokeatzearekin lotuta dago spam mezu elektronikoak edo indar gordinaren pasahitzak bidaltzeagatik;

- TFTP protokoloaren (Trivial File Transfer Protocol) eta lotutako ataken erabilerarekin lotutako 8 457, eta horien erabilerak atzerriko edukiak deskargatu ditzake autentifikazio-mekanismorik ez dagoelako;

- 2 114 RDP protokolo zaurgarria erabiltzeari dagokio (Urrutiko Mahaiaren Protokoloa);

iragarki

- Autentifikazio-mekanismorik ez duten software eta RMS erabilerarekin lotutako 1,042 kasu.

Uzbekistan ez zen salbuespena izan, 2021ean soilik proiektu ugari burutu ziren informazio eta komunikazio teknologiak estatuko eta ekonomiako agintarien, tokiko gobernuen eta beste erakunde batzuen jarduera eremuan zabaltzeko. Uzbekistanen eta munduan orokorrean erabiltzen diren informazio eta komunikazio teknologia eta ekipamendu guztiak ziberespazioa dira. Garapen honek alde txarra ere badu: ziberdelitua, erasotzaileei dirua estortsio eta ziberespazioa helburu maltzuretarako erabiltzeko modu berri eta sofistikatuak ematen dizkiena.

2018ko eta 2019ko gorabehera kopuruaren konparazio-analisiak joera positiboa izan du, hots, intzidentzia kopurua %44 jaitsi da. 2019an, 268 gertakari atzeman dira Interneten sektore nazionaleko informazio-sistemetan eta webguneetan (horietatik 222 baimenik gabeko edukien deskargari dagozkio, 45 gunearen edukia suntsitzeari edo aldatzeari, eta 1 ezkutuko meatzaritzari dagozkio. identifikatutako gorabeherak guztira, 27 gobernuaren webguneak dira), 816 ahultasun eta 132,000 informazio segurtasun mehatxu inguru.

Informazioaren segurtasun-baldintzak betetzen dituzten informazio-sistemen eta webguneen azterketan (ikuskaritzan), kritikotasun-maila ezberdineko 816 ahultasun identifikatu ziren.

Ahultasun horiek erabiliz erasotzaileak informazio-sistema edo webgune batera urrutiko sarbidea lortuko du, baita fitxategiak eta informazioa ere, eta horrek, aldi berean, Uzbekistango Errepublikako 2,026,824 herritarren datu pertsonalak isurtzea ekar dezake.

2020an, "UZ" domeinu-eremuko webguneen aurka egindako zibersegurtasuneko gertakarien jarraipenaren emaitzen arabera, 342 intzidentzia erregistratu ziren, horietatik 306 baimenik gabeko edukien igoerari dagozkio, gainontzeko 36ak orri nagusiko baimenik gabeko aldaketei dagozkie.

Horrekin batera, informazio-sistemak kontrolatzean, "Zibersegurtasun Zentroa"ko espezialistek "Uzbekistango Errepublikako Zibersegurtasuna" ikuspegi orokorra aurkeztu zuten. 2021eko emaitzak” estatuko erakundeen, zeinetan 17,097,478 gertaera identifikatu ziren.

2021etik aurrera, Interneteko ".uz" nazio-segmentuko 100,015 domeinu erregistratuta daude Uzbekistanen, eta horietatik 38,000 inguru aktibo daude. 38,000 domeinu aktiboetatik, 14,014 bakarrik dira seguruak, alegia. SSL segurtasun-ziurtagiria izatea. Beste kasu batzuetan, ziurtagiria iraungita dago - 613 kasu, edo ez dago.

2021ean, Zentroak 17,097,478 sare-jarduera asmo txarreko eta susmagarrien kasu identifikatu zituen, Interneteko segmentu nazionalaren helbide-espaziotik sortuak. Jarduera honen gehiengoa, hots, %76, botnetetako kideak dira.

Hain zuzen ere, 2020ko aldi berarekin alderatuta (20 milioi zibermehatxu baino gehiago), zibersegurtasunaren aurkako zibermehatxuen kopurua % 20 murriztu zen, identifikatutako zibersegurtasunaren ahultasunei eta sareko anomaliei erantzuteko neurri koordinatuei esker.

Horrez gain, Zentroko web-aplikazioak babesteko sistemaren laguntzaz, Interneteko segmentu nazionaleko webguneen aurka egindako 1,354,106 ziber-eraso detektatu eta uxatu ziren.

Zibereraso kopuru handiena Uzbekistan, Errusiar Federazioa, Alemania eta abar lurraldetik egin zen.

Sailen arteko datuen transmisio-sarera (ISTN) konektatuta dauden estatu-erakundeen informazio-sistemen monitorizazioan, segurtasun-gertaera 33,317,648 erregistratu ziren, eta horietatik 347,742 gertaerek informazio konfidentziala baimenik gabe sartzea eta isurtzea ekar dezakete.

"UZ" domeinu-eremuko webguneen aurka egindako zibersegurtasuneko gertakarien jarraipenaren ondorioz, 444 gertakari erregistratu ziren, eta horietatik kopuru handiena baimendu gabeko edukien deskargak izan ziren - 341 eta orrialde nagusiko baimenik gabeko aldaketak (Deface) - 89. Azterketa. istiluek erakutsi zuten web-sektore publikoko guneei (134 gertakari) sektore pribatukoei baino 3 aldiz maiztasun gutxiagoz erasotzen zaiela (310 gertakari).

Gorabeheren azterketa zehatz batek erakutsi zuen ahulenak (askotan erasotuak) WordPress, Joomla, Open Journal Systems eta Drupal edukiak kudeatzeko sistemetan garatutako webguneak direla.

Hacker-en erasoak arrakastaz ezartzeko arrazoi eta metodo nagusiak hauek dira: web-aplikazioetan ahultasunen presentzia, bereziki garaiz kanpoko eguneratzearen ondorioz (%72), pasahitz ahulen erabilera (%25) eta beste batzuk. Bereziki, ikerketek 6,635 fitxategi eta script maltzurren berri eman dute, zibersegurtasun mehatxuak sortzen dituzten informazio sistema eta baliabideentzat, baita haien erabiltzaileentzat ere.

Horrekin batera, kasuen %97an legez kanpoko jardueraren iturriak atzerriko herrialdeetako helbide guneak direla zehaztu zen. Bereziki, herrialde hauek daude legez kanpoko jarduera kasu gehienekin lotuta: Estatu Batuak, Indonesia, Herbehereak, Errumania, Aljeria eta Tunisia. Aldi berean, gogoratu behar da erasotzaileek proxy zerbitzuak erabiltzen dituztela beren benetako kokapena ezkutatzeko eta proxy zerbitzarien kateak erabiltzen dituztela bilaketa zailtzeko. Errepublikaren helbide-espazioan legez kanpoko jarduera kopuru handia informazio-sistema eta baliabide nazionalen jabe eta administratzaile gehienek informazio- eta ziber-segurtasun-eskakizunekin utzi dutelako da, eta horrek nabarmen areagotzen du baimenik gabeko interferentziak izateko arriskua. euren lana.

Identifikatutako gertaeren artean, 245,891k informazio-sistemen (IS) arriskuan jar dezakete. Informazioaren eraginez ISren ahultasuna zehazten duten faktore nagusien artean, eta prozesatutako informazioa baimenik gabeko sarbideetatik (UAS) babesteko arazoaren garrantzia areagotzen duten faktoreen artean, hauek daude:

- informazio- eta sare-baliabideek berezko duten funtzionamendu-aldi luzea, informatika-sistemetan informazioa prozesatzeko zeregin, tresna eta teknologia berriak agertu direlako;

- Iturburu-kode itxietan exekutatzen diren software-produktuak erabiliz gero, akatsak eta deklaratu gabeko ezaugarriak softwarean sistema informatikoen presentzia izateko aukera;

- Sistema informatikoen nodoen elkarrengandik urruntasun handia eta sare publikoen bidez (Internet) elkarrekintza posiblea, eta horrek komunikazio kanal irekien bidez ordenagailu bidezko komunikazio kanal seguruak antolatzeko beharra dakar;

- Etsai potentzial batetik ordenagailu molekularretan eta adimen artifizialetan oinarritutako informazioa lortzeko eta prozesatzeko abiadura handiko sistemak garatzea.

Aurreko guztiak Uzbekistanen ziber mehatxuen areagotzea adierazten du. Eta ez da zaila ondorioztatzen gaur egun ziberespazioko segurtasunari arreta berezia jartzea merezi duela, bereziki, segurtasun-maila areagotzea eta informazio-sistemen eta webguneen zibersegurtasuna bermatzeaz gain, erabiltzaileen ezagutza maila aldian-aldian igotzea. informazioaren eta komunikazioaren teknologiak eta informazioaren segurtasuna. Horrekin batera, adituek gomendatzen dute:

1. Erabili lizentziadun eta ziurtatutako sistema eragileak eta softwarea.

2. Erabilitako sistema eragileen, softwarearen eta segurtasun osagaien bertsioak aldizka eguneratzea eta eguneratuta edukitzea. Iturri ofizialetatik eguneratzea.

3. Erabili segurtasun-pluginak etorkizunean malwarea bilatzeko, kentzeko eta babesteko funtzioekin.

4. Datu-baseen, fitxategien, posta eta abarren babeskopiak egiteko lanak aldizka egitea.

5. Kendu erabili gabeko pluginak - Edozein plugin edo luzapen berriek intrusoek erasotzeko aukera areagotzen dute. Zentzu honetan, erabiltzen ez diren pluginak desgaitu eta kentzea gomendatzen da eta, ahal izanez gero, integratutako mekanismoak erabiltzea plugin bat kasuan-kasuan instalatu beharrean. 6. Indartu pasahitzaren autentifikazioa - administrazio konturako, zerbitzu-hornitzailearen webguneko kontu pertsonalerako eta zerbitzariko konturako (adibidez, dedikatu edo "kokokapenerako" ostalaritzarako), biziki gomendatzen da konplexua eta errepikatu gabekoa erabiltzea. pasahitza. Pasahitz bat aldatzean, kontuetarako pasahitzak sortzeko arauak erabiltzea gomendatzen da, zeinak zenbakiak, karaktere bereziak, letra larriak eta minuskulak erabiliz pasahitzak sortzea aurreikusten baitute 8 karaktere gutxienez. Bi faktoreko autentifikazioa konfiguratzea gomendatzen dugu (eskuragarri badago). Era berean, gomendatzen da saioa hasteko saiakera kopuruari muga bat ezartzea (indar gordineko erasoen aurkako babesa).

7. Birusen aurkako softwarea instalatuta dagoen gailuetatik (ordenagailuak, tabletak) informazio-sistema edo webgunera sartzeko.

8. Aldian-aldian informazio-sistemen eta baliabideen zibersegurtasuna bermatzeko eskakizunak betetzeko azterketak egitea. Identifikatutako ahultasunak puntual ezabatzea azterketen emaitzen ondoren bidalitako gomendioen arabera.

9. Erabiltzaileen (langileen) informazioaren eta komunikazioaren teknologien eta informazioaren segurtasunaren arloko kualifikazioa eta ezagutza maila aldian-aldian hobetzea.

10. Azkar erantzutea eta neurri egokiak hartzea mehatxuak ezabatzeko eta zibersegurtasuneko gertakarien ondorioak ezabatzeko.

Aurrekoa eta beste babes-neurri gehigarri batzuk hartzeak zibersegurtasun-mehatxuen arriskuak nabarmen murriztuko ditu, eta, aldi berean, erabiltzaileak balizko erasoetatik babestea ahalbidetuko du eta ondoren informazioaren segurtasuneko gertaeren arrazoiak eta ondorioak ezabatzeko beharra.

Partekatu artikulu hau:

EU Reporter-ek kanpoko iturri ezberdinetako artikuluak argitaratzen ditu, ikuspuntu ugari adierazten dituztenak. Artikulu hauetan hartutako jarrerak ez dira nahitaez EU Reporterenak izan.

Modako