乌兹别克斯坦准备好应对网络攻击了吗？

网络安全是一个广泛的概念，包括有助于防止和/或减轻网络空间事件的负面影响的技术、流程和政策，这些事件可能由于敌对或恶意实体对信息技术的蓄意行动而发生。 这包括物理安全和网络安全，例如防范内部威胁。 这需要互联网的各个层面以及参与提供和使用网络的所有多个参与者，从控制和构建此基础设施的人到不同的最终用户， 乌兹别克斯坦共和国信息技术和通信发展部写道。

鉴于这个宽泛的定义，要回答的问题是谁负责网络安全？ 尽管责任通常取决于具体的活动和背景。 特别是，互联网在全球范围内的采用使最终用户不仅能够访问来自世界各地的信息，而且能够为世界创建和以其他方式获取他们自己的信息。 在许多方面，这赋予了用户权力，用户可以通过多种方式向媒体等有影响力的人提供补偿信息，就证明了这一点。 然而，这也意味着互联网信息资源安全的责任已经转移到全球用户及其参与的机构，而不仅仅是网络安全相关的技术专家。 这并不意味着最终用户应该对自己的在线安全负责，但他们越来越希望与其他参与者分担一些责任。

在监视互联网网络的国家部分的过程中，发现了对 132,003 个网络安全威胁的敏感性。 威胁研究表明：

- 106,508 起案件涉及已成为僵尸网络成员的主机；

- 13 882 与阻止因发送垃圾邮件或暴力密码而被各种服务列入黑名单的 IP 地址有关；

- 8 457 与使用 TFTP 协议（​​Trivial File Transfer Protocol）和相关端口相关，由于缺乏认证机制，使用这些协议可能导致下载外部内容；

- 2指使用易受攻击的RDP协议（远程桌面协议）；

广告

- 1,042 起与使用没有身份验证机制的软件和 RMS 相关的案例。

乌兹别克斯坦也不例外，仅在 2021 年，就​​完成了众多项目，将信息和通信技术广泛引入国家和经济当局、地方政府和其他组织的活动领域。 乌兹别克斯坦和全世界使用的所有信息和通信技术和设备总体上都是网络空间。 这种发展也有一个缺点 - 网络犯罪，它为攻击者提供了新的和复杂的方法来勒索钱财和将网络空间用于恶意目的。

对 2018 年和 2019 年事件数量的比较分析显示出积极的趋势，即事件数量减少了 44%。 2019年，全国网段信息系统和网站共发现268起事件（其中涉及未经授权的内容下载222起，破坏或篡改网站内容45起，隐蔽挖矿1起。已识别的事件总数（27 个是政府网站）、816 个漏洞和约 132,000 个信息安全威胁。

在检查（审计）信息系统和网站是否符合信息安全要求的过程中，发现了 816 个不同严重程度的漏洞。

利用这些漏洞，攻击者可以远程访问信息系统或网站以及文件和信息，进而导致 2,026,824 名乌兹别克斯坦共和国公民的个人数据泄露。

2020年，根据对“UZ”域网站网络安全事件监测结果，共记录342起事件，其中306起涉及未经授权的内容上传，其余36起涉及未经授权更改主页。

与此同时，在监控信息系统时，“网络安全中心”的专家介绍了“乌兹别克斯坦共和国网络安全”的概述。 国家机构的 2021 年结果，其中确定了 17,097,478 项事件。

截至 2021 年，在乌兹别克斯坦注册了 100,015 个国家级互联网“.uz”域名，其中约 38,000 个处于活跃状态。 在 38,000 个活动域中，只有 14,014 个是安全的，即。 拥有 SSL 安全证书。 在其他情况下，证书已过期（613 例）或不存在。

2021 年，该中心共识别出 17,097,478 起源自互联网国家段地址空间的恶意和可疑网络活动案例。 大多数此类活动，即 76%，是僵尸网络的成员。

特别是与 2020 年同期（超过 20 万个网络威胁）相比，网络安全面临的网络威胁数量减少了 20%，这是由于采取了协调一致的措施来应对已识别的网络安全漏洞和网络异常。

此外，借助中心网络应用防护系统，共检测并击退了1,354,106次针对互联网国家段网站的网络攻击。

最多的网络攻击来自乌兹别克斯坦、俄罗斯联邦、德国等地。

在对连接到跨部门数据传输网络（ISTN）的国家机构的信息系统进行监控期间，记录了33,317,648个安全事件，其中347,742个事件可能导致未经授权的访问和泄露机密信息。

对针对“UZ”域网站的网络安全事件进行监测，共记录了 444 起事件，其中未经授权的内容下载 - 341 起，未经授权更改主页（Deface） - 89 起。事件表明，公共部门网站（134 起事件）受到攻击的频率是私营部门网站（3 起事件）的 310 倍。

对事件的详细分析表明，最容易受到攻击（经常受到攻击）的是在内容管理系统 WordPress、Joomla、Open Journal Systems 和 Drupal 上开发的网站。

黑客攻击成功实施的主要原因和方法是：Web应用程序中存在漏洞，特别是由于更新不及时（72%）、使用弱密码（25%）等。 特别是，调查发现了 6,635 个恶意文件和脚本，它们对信息系统和资源及其用户构成网络安全威胁。

与此同时，确定在 97% 的情况下，非法活动的来源是外国的地址空间。 特别是，以下国家与非法活动案件的数量有关：美国、印度尼西亚、荷兰、罗马尼亚、阿尔及利亚和突尼斯。 同时，必须记住，攻击者使用代理服务来隐藏他们的真实位置，并使用代理服务器链来使他们的搜索复杂化。 共和国地址空间内出现如此大量的非法活动，是由于大多数国家信息系统和资源的所有者和管理者忽视了信息和网络安全的要求，这大大增加了未经授权的干扰风险。他们的工作。

在已识别的事件中，有 245,891 起可能导致信息系统 (IS) 受损。 从信息影响的方式确定 IS 的脆弱性并增加保护处理的信息免受未经授权的访问 (UAS) 问题的重要性的主要因素包括：

- 由于计算机系统中信息处理的新任务、工具和技术的出现，信息和网络资源固有的长期运行；

- 在使用在封闭源代码上执行的软件产品的情况下，计算机系统软件中存在错误和未声明功能的可能性；

- 计算机系统节点之间的显着距离以及它们可能通过公共网络（互联网）进行的交互，这导致需要通过开放的通信渠道来组织安全的计算机通信渠道；

- 开发基于分子计算机和人工智能从潜在敌人那里获取和处理信息的高速系统。

以上种种都表明乌兹别克斯坦网络威胁的加剧。 并且不难得出结论，今天值得特别关注网络空间的安全，特别是提高安全水平和确保信息系统和网站的网络安全，以及定期提高该领域的用户知识水平信息和通信技术和信息安全。 除此之外，专家建议：

1. 使用许可和认证的操作系统和软件。

2. 定期更新并保持使用的操作系统、软件和安全组件的最新版本。 从官方来源更新。

3. 将来使用具有搜索、删除和防御恶意软件功能的安全插件。

4、定期进行数据库、文件、邮件等的备份工作。

5. 删除未使用的插件 - 任何新插件或扩展都会增加被入侵者攻击的机会。 在这方面，建议禁用和删除未使用的插件，如果可能，使用内置机制而不是逐个安装插件。 6. 加强密码认证——对于管理账户、服务商网站的个人账户和服务器上的账户（例如，专用或“托管”托管），强烈建议使用复杂且不重复的密码。 更改密码时，建议使用帐号密码生成规则，该规则规定使用数字、特殊字符、大小写字母生成密码，最小长度为 8 个字符。 我们建议您设置两因素身份验证（如果可用）。 还建议对登录尝试次数设置限制（防止暴力攻击）。

7. 从安装有最新病毒库的杀毒软件的设备（电脑、平板电脑）访问信息系统或网站。

（八）定期开展信息系统和资源网络安全保障要求检查。 根据检查结果发送的建议及时消除已识别的漏洞。

9、定期提高用户（员工）在信息通信技术和信息安全领域的资质和知识水平。

10. 及时响应并采取适当措施消除威胁，消除网络安全事件的后果。

采用上述和其他额外的保护措施将显着降低网络安全威胁的风险，从而有可能保护用户免受可能的攻击以及随后消除信息安全事件的原因和后果的需要。

分享此文章：