Verbind je met ons

Cyber ​​Security

Is Oezbekistan klaar voor cyberaanvallen?

DELEN:

gepubliceerd

on

Cyberbeveiliging is een breed concept dat technologieën, processen en beleid omvat die helpen bij het voorkomen en/of verminderen van de negatieve impact van gebeurtenissen in cyberspace die kunnen optreden als gevolg van opzettelijke acties tegen informatietechnologie door een vijandige of kwaadwillende entiteit. Dit omvat zowel fysieke beveiliging als cyberbeveiliging, zoals bescherming tegen bedreigingen van binnenuit. Dit omvat alle niveaus van het internet en alle actoren die betrokken zijn bij het aanbieden en gebruiken van het netwerk, van degenen die deze infrastructuur beheren en bouwen tot de diverse eindgebruikers, schrijft het Ministerie voor Ontwikkeling van Informatietechnologie en Communicatie van de Republiek Oezbekistan.

Gezien deze brede definitie is de vraag die moet worden beantwoord: wie is dan verantwoordelijk voor cybersecurity? Hoewel verantwoordelijkheid meestal afhangt van de specifieke activiteit en context. Met name de wereldwijde acceptatie van internet heeft eindgebruikers niet alleen in staat gesteld om toegang te krijgen tot informatie van over de hele wereld, maar ook om hun eigen informatie voor de wereld te creëren en anderszins te verkrijgen. In veel opzichten heeft dit gebruikers meer macht gegeven, zoals blijkt uit de vele manieren waarop gebruikers influencers zoals de pers kunnen uitdagen met compenserende informatie. Dit betekent echter ook dat de verantwoordelijkheid voor de beveiliging van informatiebronnen op internet is verschoven naar gebruikers over de hele wereld en de instellingen waarin zij deelnemen, en niet alleen naar de technische experts die betrokken zijn bij cyberbeveiliging. Dit betekent niet dat eindgebruikers verantwoordelijk moeten zijn voor hun eigen online veiligheid, maar er wordt steeds meer van hen verwacht dat ze een deel van de verantwoordelijkheid delen met andere deelnemers.

Tijdens het monitoren van het nationale segment van het internetnetwerk werd de gevoeligheid voor 132,003 cybersecurity-bedreigingen onthuld. Uit dreigingsonderzoek blijkt dat:

– 106,508 cases refer to hosts that have become members of botnet networks;

– 13 882 connected with the blocking of IP-addresses blacklisted by various services due to sending spam emails or brute-force passwords;

– 8 457 associated with the use of the TFTP protocol (Trivial File Transfer Protocol) and related ports, the use of which can lead to the download of foreign content due to the lack of authentication mechanisms;

– 2 114 refers to the use of the vulnerable RDP protocol (Remote Desktop Protocol);

advertentie

– 1,042 cases related to the use of software and the RMS that do not have an authentication mechanism.

Uzbekistan was no exception, only in 2021, numerous projects were completed to widely introduce information and communication technologies in the field of activity of state and economic authorities, local government and other organizations. All information and communication technologies and equipment used in Uzbekistan and the world in the aggregate is cyberspace. This development also has a downside – cybercrime, which gives attackers new and sophisticated ways to extort money and use cyberspace for malicious purposes.

Een vergelijkende analyse van het aantal incidenten voor 2018 en 2019 liet een positieve trend zien, namelijk een daling van het aantal incidenten met 44%. In 2019 werden 268 incidenten gedetecteerd in informatiesystemen en websites van het nationale segment van internet (waarvan 222 betrekking hebben op het ongeoorloofd downloaden van inhoud, 45 op de vernietiging of wijziging van de inhoud van de site en 1 op hidden mining. totaal aantal geïdentificeerde incidenten, 27 zijn overheidswebsites), 816 kwetsbaarheden en ongeveer 132,000 informatiebeveiligingsbedreigingen.

Tijdens het onderzoek (audit) van informatiesystemen en websites op naleving van informatiebeveiligingseisen werden 816 kwetsbaarheden met verschillende niveaus van kriticiteit geïdentificeerd.

Door deze kwetsbaarheden te gebruiken, kan een aanvaller op afstand toegang krijgen tot een informatiesysteem of website, evenals tot bestanden en informatie, wat op zijn beurt kan leiden tot het lekken van persoonlijke gegevens van 2,026,824 burgers van de Republiek Oezbekistan.

In 2020, based on the results of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 342 incidents were recorded, of which 306 relate to unauthorized content uploads, the remaining 36 are related to unauthorized changes to the main page .

Daarnaast presenteerden de specialisten van het "Cybersecurity Center" bij het bewaken van informatiesystemen een overzicht "Cybersecurity of the Republic of Oezbekistan. Resultaten van 2021” van overheidsinstanties, waarin 17,097,478 gebeurtenissen werden geïdentificeerd.

As of 2021, 100,015 domains of the national segment of the Internet “.uz” are registered in Uzbekistan, of which about 38,000 are active. Of the 38,000 active domains, only 14,014 are secure, i. have an SSL security certificate. In other cases, either the certificate is expired – 613 cases, or is absent.

In 2021 identificeerde het Centrum 17,097,478 gevallen van kwaadaardige en verdachte netwerkactiviteit afkomstig uit de adresruimte van het nationale segment van internet. De meeste van deze activiteiten, namelijk 76%, zijn lid van botnets.

Met name in vergelijking met dezelfde periode in 2020 (meer dan 20 miljoen cyberdreigingen), is het aantal cyberdreigingen voor cyberbeveiliging met 20% gedaald, als gevolg van gecoördineerde maatregelen om te reageren op geïdentificeerde cyberbeveiligingskwetsbaarheden en netwerkafwijkingen.

In addition, with the help of the Center’s web application protection system, 1,354,106 cyber attacks committed against websites of the national segment of the Internet were detected and repelled.

Het grootste aantal cyberaanvallen werd gepleegd vanuit het grondgebied van Oezbekistan, de Russische Federatie, Duitsland, enz.

Tijdens het monitoren van informatiesystemen van overheidsinstanties die zijn aangesloten op het interdepartementale datatransmissienetwerk (ISTN), zijn 33,317,648 beveiligingsincidenten geregistreerd, waarvan 347,742 incidenten kunnen leiden tot ongeoorloofde toegang en lekken van vertrouwelijke informatie.

As a result of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 444 incidents were recorded, of which the largest number were unauthorized content downloads – 341 and unauthorized changes to the main page (Deface) – 89. An analysis of incidents showed that the web -public sector sites (134 incidents) are attacked 3 times less frequently than those of the private sector (310 incidents).

Uit een gedetailleerde analyse van incidenten bleek dat de meest kwetsbare (vaak aangevallen) websites zijn die zijn ontwikkeld op contentmanagementsystemen WordPress, Joomla, Open Journal Systems en Drupal.

De belangrijkste redenen en methoden voor de succesvolle implementatie van hackeraanvallen zijn: de aanwezigheid van kwetsbaarheden in webapplicaties, met name vanwege het niet tijdig bijwerken ervan (72%), het gebruik van zwakke wachtwoorden (25%) en andere. Onderzoeken brachten met name 6,635 kwaadaardige bestanden en scripts aan het licht die cyberbeveiligingsbedreigingen vormen voor informatiesystemen en -bronnen, evenals voor hun gebruikers.

Daarnaast werd vastgesteld dat in 97% van de gevallen de bronnen van illegale activiteiten de adresruimten van het buitenland zijn. Met name de volgende landen worden in verband gebracht met het grootste aantal gevallen van illegale activiteiten: de Verenigde Staten, Indonesië, Nederland, Roemenië, Algerije en Tunesië. Tegelijkertijd moet er rekening mee worden gehouden dat aanvallers proxyservices gebruiken om hun ware locatie te verbergen en ketens van proxyservers gebruiken om hun zoektocht te bemoeilijken. Een dergelijke grote hoeveelheid illegale activiteiten in de adresruimte van de Republiek is te wijten aan de verwaarlozing van de meerderheid van de eigenaren en beheerders van nationale informatiesystemen en -bronnen met de vereisten van informatie- en cyberbeveiliging, wat het risico op ongeoorloofde inmenging in hun werk.

Van de geïdentificeerde gebeurtenissen kunnen 245,891 leiden tot compromittering van informatiesystemen (IS). Een van de belangrijkste factoren die de kwetsbaarheid van IS bepalen vanwege de impact van informatie en het belang van het probleem van de bescherming van verwerkte informatie tegen ongeoorloofde toegang (UAS) vergroten, zijn onder meer:

– a long period of operation inherent in information and network resources, due to the emergence of new tasks, tools and technologies for information processing in computer systems;

– the possibility of the presence in the software of computer systems of errors and undeclared features in the case of using software products executed on closed source codes;

– significant remoteness of computer system nodes from each other and their possible interaction through public networks (Internet), which leads to the need to organize secure computer communication channels via open communication channels;

– development of high-speed systems for obtaining and processing information based on molecular computers and artificial intelligence from a potential enemy.

Al het bovenstaande wijst op de verergering van cyberdreigingen in Oezbekistan. En het is niet moeilijk om te concluderen dat het vandaag de dag de moeite waard is om speciale aandacht te besteden aan beveiliging in cyberspace, met name het verhogen van het beveiligingsniveau en het waarborgen van cyberbeveiliging van informatiesystemen en websites, evenals het regelmatig verhogen van het niveau van gebruikerskennis in het veld van informatie- en communicatietechnologieën en informatiebeveiliging. Daarnaast bevelen experts aan:

1. Gebruik gelicentieerde en gecertificeerde besturingssystemen en software.

2. Werk regelmatig bij en houd up-to-date versies van gebruikte besturingssystemen, software en beveiligingscomponenten. Update van officiële bronnen.

3. Gebruik beveiligingsplug-ins met de functies van zoeken, verwijderen en beschermen tegen malware in de toekomst.

4. Voer regelmatig werkzaamheden uit aan het maken van back-ups van databases, bestanden, mail, etc.

5. Remove Unused Plugins – Any new plugin or extension increases the chance of being attacked by intruders. In this regard, it is recommended to disable and remove unused plugins and, if possible, use built-in mechanisms instead of installing a plugin on a case-by-case basis. 6. Strengthen password authentication – for the administrative account, personal account on the service provider’s website and account on the server (for example, for dedicated or “co-location” hosting), it is strongly recommended to use a complex and non-repeating password. When changing a password, it is recommended to use the rules for generating passwords for accounts, which provide for the generation of passwords using numbers, special characters, upper and lower case letters with a minimum length of 8 characters. We recommend that you set up two-factor authentication (if available). It is also recommended to set a limit on the number of login attempts (protection against brute force attacks).

7. Om toegang te krijgen tot het informatiesysteem of de website vanaf apparaten (computers, tablets) waarop antivirussoftware met up-to-date databases met viruskenmerken is geïnstalleerd.

8. Voer periodiek onderzoeken uit op naleving van de eisen voor het waarborgen van de cyberbeveiliging van informatiesystemen en -middelen. Elimineer tijdig geïdentificeerde kwetsbaarheden op basis van aanbevelingen die naar aanleiding van de resultaten van de onderzoeken zijn verzonden.

9. Regelmatig verbeteren van de kwalificaties en het kennisniveau op het gebied van informatie- en communicatietechnologieën en informatiebeveiliging van gebruikers (medewerkers).

10. Reageer snel en neem passende maatregelen om bedreigingen te elimineren en de gevolgen van cyberbeveiligingsincidenten weg te nemen.

De goedkeuring van de bovenstaande en andere aanvullende beschermingsmaatregelen zal de risico's van cyberbeveiligingsbedreigingen aanzienlijk verminderen, wat het op zijn beurt mogelijk zal maken om gebruikers te beschermen tegen mogelijke aanvallen en de daaruit voortvloeiende noodzaak om de oorzaken en gevolgen van informatiebeveiligingsincidenten weg te nemen.

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending