Kết nối với chúng tôi

An ninh mạng

Uzbekistan đã sẵn sàng cho các cuộc tấn công mạng?

SHARE:

Được phát hành

on

Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo những cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Bạn có thể bỏ theo dõi bất cứ lúc nào.

An ninh mạng là một khái niệm rộng bao gồm các công nghệ, quy trình và chính sách giúp ngăn ngừa và / hoặc giảm thiểu tác động tiêu cực của các sự kiện trong không gian mạng có thể xảy ra do các hành động cố ý chống lại công nghệ thông tin của một thực thể thù địch hoặc độc hại. Điều này bao gồm bảo mật vật lý cũng như an ninh mạng, chẳng hạn như bảo vệ chống lại các mối đe dọa nội gián. Điều này đòi hỏi tất cả các cấp độ của Internet và tất cả các tác nhân tham gia vào việc cung cấp và sử dụng mạng, từ những người kiểm soát và xây dựng cơ sở hạ tầng này đến những người dùng cuối đa dạng, Bộ Phát triển Công nghệ Thông tin và Truyền thông của Cộng hòa Uzbekistan viết.

Với định nghĩa rộng này, câu hỏi cần được trả lời là ai chịu trách nhiệm về an ninh mạng? Mặc dù trách nhiệm thường phụ thuộc vào hoạt động và bối cảnh cụ thể. Đặc biệt, việc sử dụng Internet trên toàn thế giới đã cho phép người dùng cuối không chỉ truy cập thông tin từ khắp nơi trên thế giới, mà còn tạo và lấy thông tin của riêng họ cho thế giới. Theo nhiều cách, điều này đã trao quyền cho người dùng, bằng chứng là có nhiều cách mà người dùng có thể thách thức những người có ảnh hưởng như báo chí bằng thông tin bù đắp. Tuy nhiên, điều này cũng có nghĩa là trách nhiệm bảo mật các nguồn thông tin trên Internet đã chuyển sang người dùng trên toàn thế giới và các tổ chức mà họ tham gia, chứ không chỉ cho các chuyên gia kỹ thuật liên quan đến an ninh mạng. Điều này không có nghĩa là người dùng cuối phải chịu trách nhiệm về bảo mật trực tuyến của riêng họ, nhưng họ ngày càng được mong đợi chia sẻ một số trách nhiệm với những người tham gia khác.

Trong quá trình theo dõi phân đoạn mạng Internet quốc gia, chúng tôi đã phát hiện ra tính nhạy cảm với 132,003 mối đe dọa an ninh mạng. Nghiên cứu về mối đe dọa đã chỉ ra rằng:

- 106,508 trường hợp đề cập đến các máy chủ đã trở thành thành viên của mạng botnet;

- 13 882 được kết nối với việc chặn các địa chỉ IP nằm trong danh sách đen của các dịch vụ khác nhau do gửi email spam hoặc mật khẩu thô bạo;

- 8 457 liên quan đến việc sử dụng giao thức TFTP (Trivial File Transfer Protocol) và các cổng liên quan, việc sử dụng có thể dẫn đến tải xuống nội dung nước ngoài do thiếu cơ chế xác thực;

- 2 114 đề cập đến việc sử dụng giao thức RDP dễ bị tấn công (Giao thức Máy tính Từ xa);

quảng cáo

- 1,042 trường hợp liên quan đến việc sử dụng phần mềm và RMS không có cơ chế xác thực.

Uzbekistan cũng không ngoại lệ, chỉ trong năm 2021, nhiều dự án đã được hoàn thành để giới thiệu rộng rãi công nghệ thông tin và truyền thông trong lĩnh vực hoạt động của các cơ quan quản lý nhà nước và kinh tế, chính quyền địa phương và các tổ chức khác. Tất cả các công nghệ và thiết bị thông tin và truyền thông được sử dụng ở Uzbekistan và thế giới nói chung là không gian mạng. Sự phát triển này cũng có một mặt trái - tội phạm mạng, mang đến cho những kẻ tấn công những cách mới và tinh vi để tống tiền và sử dụng không gian mạng cho các mục đích xấu.

Một phân tích so sánh về số lượng sự cố trong năm 2018 và 2019 cho thấy một xu hướng tích cực, đó là số lượng sự cố giảm 44%. Trong năm 2019, 268 sự cố đã được phát hiện trong các hệ thống thông tin và trang web thuộc phân khúc quốc gia của Internet (trong đó 222 sự cố liên quan đến tải xuống nội dung trái phép, 45 sự cố liên quan đến việc phá hủy hoặc thay đổi nội dung của trang web và 1 sự cố liên quan đến khai thác ẩn của tổng số sự cố được xác định, 27 là trang web của chính phủ), 816 lỗ hổng và khoảng 132,000 mối đe dọa an toàn thông tin.

Trong quá trình kiểm tra (đánh giá) hệ thống thông tin và trang web về việc tuân thủ các yêu cầu an toàn thông tin, 816 lỗ hổng với các mức độ nghiêm trọng khác nhau đã được xác định.

Việc sử dụng các lỗ hổng này sẽ cho phép kẻ tấn công truy cập từ xa vào hệ thống thông tin hoặc trang web, cũng như các tệp và thông tin, do đó có thể dẫn đến việc rò rỉ dữ liệu cá nhân của 2,026,824 công dân của Cộng hòa Uzbekistan.

Vào năm 2020, dựa trên kết quả giám sát các sự cố an ninh mạng đối với các trang web thuộc miền "UZ", 342 sự cố đã được ghi nhận, trong đó 306 sự cố liên quan đến tải lên nội dung trái phép, 36 sự cố còn lại liên quan đến các thay đổi trái phép đối với trang chính.

Cùng với đó, khi giám sát hệ thống thông tin, các chuyên gia của “Trung tâm An ninh mạng” đã trình bày tổng quan “An ninh mạng của Cộng hòa Uzbekistan. Kết quả của năm 2021 ”của các cơ quan nhà nước, trong đó 17,097,478 sự kiện đã được xác định.

Tính đến năm 2021, 100,015 tên miền thuộc phân đoạn quốc gia của Internet “.uz” đã được đăng ký tại Uzbekistan, trong đó có khoảng 38,000 tên miền đang hoạt động. Trong số 38,000 miền đang hoạt động, chỉ có 14,014 miền là an toàn, i. có chứng chỉ bảo mật SSL. Trong các trường hợp khác, hoặc chứng chỉ đã hết hạn - 613 trường hợp, hoặc vắng mặt.

Trong năm 2021, Trung tâm đã xác định được 17,097,478 trường hợp hoạt động mạng nguy hiểm và đáng ngờ bắt nguồn từ không gian địa chỉ của phân khúc Internet quốc gia. Hầu hết hoạt động này, cụ thể là 76%, là thành viên của mạng botnet.

Đặc biệt, so với cùng kỳ năm 2020 (hơn 20 triệu mối đe dọa mạng), số lượng mối đe dọa an ninh mạng giảm 20% do các biện pháp phối hợp nhằm ứng phó với các lỗ hổng an ninh mạng đã được xác định và các dị thường mạng.

Ngoài ra, với sự trợ giúp của hệ thống bảo vệ ứng dụng web của Trung tâm, 1,354,106 cuộc tấn công mạng nhằm vào các trang web thuộc phân khúc Internet quốc gia đã được phát hiện và đẩy lùi.

Số lượng lớn nhất các cuộc tấn công mạng được thực hiện từ lãnh thổ của Uzbekistan, Liên bang Nga, Đức, v.v.

Trong quá trình giám sát hệ thống thông tin của các cơ quan nhà nước có kết nối với mạng truyền số liệu liên sở (ISTN), đã ghi nhận 33,317,648 sự kiện bảo mật, trong đó có 347,742 sự kiện có thể dẫn đến truy cập trái phép và rò rỉ thông tin bí mật.

Theo kết quả của việc giám sát các sự cố an ninh mạng đối với các trang web thuộc vùng miền "UZ", 444 sự cố đã được ghi nhận, trong đó số lượng lớn nhất là tải xuống nội dung trái phép - 341 và các thay đổi trái phép đối với trang chính (Deface) - 89. Phân tích về sự cố cho thấy các trang web khu vực công cộng (134 sự cố) bị tấn công ít hơn 3 lần so với các trang web của khu vực tư nhân (310 sự cố).

Một phân tích chi tiết về các sự cố cho thấy các trang web dễ bị tấn công nhất (thường bị tấn công) là các trang web được phát triển trên hệ thống quản lý nội dung WordPress, Joomla, Open Journal Systems và Drupal.

Các lý do và phương pháp chính để thực hiện thành công các cuộc tấn công của hacker là: sự hiện diện của các lỗ hổng trong các ứng dụng web, đặc biệt là do cập nhật không kịp thời (72%), sử dụng mật khẩu yếu (25%) và những thứ khác. Đặc biệt, các cuộc điều tra đã tiết lộ 6,635 tệp và tập lệnh độc hại gây ra các mối đe dọa an ninh mạng đối với hệ thống thông tin và tài nguyên cũng như người dùng của chúng.

Cùng với đó, đã xác định được rằng trong 97% trường hợp, nguồn gốc của hoạt động bất hợp pháp là không gian địa chỉ của nước ngoài. Đặc biệt, các quốc gia sau đây có liên quan đến số lượng các trường hợp hoạt động bất hợp pháp lớn nhất: Hoa Kỳ, Indonesia, Hà Lan, Romania, Algeria và Tunisia. Đồng thời, cần phải nhớ rằng những kẻ tấn công sử dụng các dịch vụ proxy để che giấu vị trí thực của chúng và sử dụng chuỗi máy chủ proxy để làm phức tạp việc tìm kiếm của chúng. Một số lượng lớn các hoạt động bất hợp pháp như vậy trong không gian địa chỉ của Cộng hòa là do phần lớn chủ sở hữu và quản trị viên của các hệ thống thông tin quốc gia và các nguồn lực bị bỏ qua với các yêu cầu về thông tin và an ninh mạng, điều này làm tăng đáng kể nguy cơ bị can thiệp trái phép vào công việc của họ.

Trong số các sự kiện được xác định, 245,891 có thể dẫn đến sự xâm phạm hệ thống thông tin (IS). Trong số các yếu tố chính xác định tính dễ bị tổn thương của IS từ các phương tiện tác động thông tin và làm tăng tầm quan trọng của vấn đề bảo vệ thông tin đã xử lý khỏi truy cập trái phép (UAS), bao gồm:

- một thời gian dài hoạt động vốn có của tài nguyên mạng và thông tin, do sự xuất hiện của các nhiệm vụ, công cụ và công nghệ mới để xử lý thông tin trong hệ thống máy tính;

- khả năng hiện diện trong phần mềm của hệ thống máy tính các lỗi và các tính năng chưa được khai báo trong trường hợp sử dụng các sản phẩm phần mềm được thực thi trên mã nguồn đóng;

- khoảng cách đáng kể của các nút hệ thống máy tính với nhau và khả năng tương tác của chúng thông qua mạng công cộng (Internet), dẫn đến nhu cầu tổ chức các kênh giao tiếp máy tính an toàn thông qua các kênh giao tiếp mở;

- phát triển các hệ thống tốc độ cao để thu thập và xử lý thông tin dựa trên máy tính phân tử và trí tuệ nhân tạo từ kẻ thù tiềm tàng.

Tất cả những điều trên cho thấy mức độ trầm trọng hơn của các mối đe dọa mạng ở Uzbekistan. Và không khó để kết luận rằng ngày nay cần đặc biệt quan tâm đến vấn đề an ninh trên không gian mạng, cụ thể là nâng cao mức độ bảo mật và đảm bảo an toàn không gian mạng của hệ thống thông tin, trang thông tin điện tử, cũng như thường xuyên nâng cao trình độ hiểu biết của người sử dụng trong lĩnh vực này. công nghệ thông tin và truyền thông và an toàn thông tin. Cùng với đó, các chuyên gia khuyến nghị:

1. Sử dụng hệ điều hành và phần mềm được cấp phép và chứng nhận.

2. Thường xuyên cập nhật và cập nhật các phiên bản hệ điều hành, phần mềm và các thành phần bảo mật được sử dụng. Cập nhật từ các nguồn chính thức.

3. Sử dụng các plugin bảo mật có chức năng tìm kiếm, gỡ bỏ và bảo vệ khỏi phần mềm độc hại trong tương lai.

4. Thường xuyên thực hiện các công việc sao lưu cơ sở dữ liệu, tệp tin, thư từ, v.v.

5. Loại bỏ các plugin không được sử dụng - Bất kỳ plugin hoặc tiện ích mở rộng mới nào đều làm tăng khả năng bị tấn công bởi những kẻ xâm nhập. Về vấn đề này, bạn nên tắt và xóa các plugin không sử dụng và nếu có thể, hãy sử dụng các cơ chế tích hợp sẵn thay vì cài đặt plugin theo từng trường hợp cụ thể. 6. Tăng cường xác thực mật khẩu - đối với tài khoản quản trị, tài khoản cá nhân trên trang web của nhà cung cấp dịch vụ và tài khoản trên máy chủ (ví dụ: đối với dịch vụ lưu trữ chuyên dụng hoặc "đồng vị trí"), chúng tôi đặc biệt khuyến khích sử dụng một tổ hợp phức tạp và không lặp lại mật khẩu mở khóa. Khi thay đổi mật khẩu, nên sử dụng các quy tắc tạo mật khẩu cho tài khoản, quy tắc tạo mật khẩu sử dụng số, ký tự đặc biệt, chữ hoa và chữ thường với độ dài tối thiểu là 8 ký tự. Chúng tôi khuyên bạn nên thiết lập xác thực hai yếu tố (nếu có). Bạn cũng nên đặt giới hạn về số lần đăng nhập (bảo vệ chống lại các cuộc tấn công vũ phu).

7. Truy cập hệ thống thông tin hoặc trang web từ các thiết bị (máy tính, máy tính bảng) có cài đặt phần mềm diệt vi rút có cơ sở dữ liệu chữ ký vi rút cập nhật.

8. Định kỳ kiểm tra việc tuân thủ các yêu cầu về bảo đảm an toàn không gian mạng của hệ thống thông tin và tài nguyên. Kịp thời loại bỏ các lỗ hổng đã được xác định trên cơ sở các khuyến nghị được gửi sau kết quả của kỳ thi.

9. Thường xuyên nâng cao trình độ, trình độ hiểu biết về lĩnh vực công nghệ thông tin và truyền thông, an toàn thông tin của người sử dụng (người lao động).

10. Phản ứng kịp thời và thực hiện các biện pháp thích hợp để loại bỏ các mối đe dọa và loại bỏ hậu quả của sự cố an ninh mạng.

Việc áp dụng các biện pháp nói trên và các biện pháp bảo vệ bổ sung khác sẽ làm giảm đáng kể rủi ro về các mối đe dọa an ninh mạng, do đó sẽ giúp bảo vệ người dùng khỏi các cuộc tấn công có thể xảy ra và nhu cầu sau đó là loại bỏ nguyên nhân và hậu quả của các sự cố an toàn thông tin.

Chia sẻ bài viết này:

EU Reporter đăng các bài báo từ nhiều nguồn bên ngoài khác nhau thể hiện nhiều quan điểm. Các vị trí được đảm nhận trong các bài báo này không nhất thiết phải là của Phóng viên EU.

Video nổi bật