Служба реагирования на компьютерные инциденты UZ-CERT
27 августа 2009
Рубрика: Интернет и сети. Тэги:
Автор: .

uzcert_27_08_2009

Стабильное и планомерное развитие национального сегмента сети интернет зависит от ряда факторов, важнейшим из которых является обеспечение безопасности работы в сети, а также недопущение создания предпосылок к взлому расположенных в ней информационных ресурсов.

В соответствии с Постановлением Президента Республики Узбекистан №ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» от 5 сентября 2005 года в структуре Центра развития и внедрения компьютерных и информационных технологий UZINFOCOM была создана Служба реагирования на компьютерные инциденты (UZ-CERT), ставшая единым центром для пользователей национальных информационных систем и сегмента сети интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Основные задачи UZ-CERT:
• координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
• сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
• выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
• оперативный прием сообщений о компьютерных инцидентах, произошедших в отношении национальных пользователей информационных систем и сети интернет, предварительное изучение фактов и ситуации по поступившей информации, оказание экстренной помощи пользователям по пресечению хакерских и вирусных атак компьютерных систем;
• своевременное оповещение национальных пользователей сети интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности, распространение информации по их предупреждению;
• оказание консультативных услуг и технической поддержки национальным пользователям по оценке рисков, состояния компьютерной безопасности в информационных системах и сетях государственных учреждений и организаций, содействия в анализе причин и возможных последствий инцидентов, поиске механизмов по защите компьютерных систем;
• представление рекомендаций в выборе программных и технических средств по обеспечению компьютерной безопасности, сотрудничество с поставщиками программного обеспечения при выявлении недостатков и недоработок программных средств защиты компьютерных систем;
• оказание содействия государственным учреждениям при создании подразделений по информационной безопасности и разработке соответствующих нормативных документов;
• организация проведения обучения и тренингов для соответствующих специалистов государственных учреждений, операторов и провайдеров, обслуживающих национальные информационные системы по вопросам обеспечения защиты компьютерных систем;
• взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT, обмен информацией и опытом работы;
• выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

Статистика UZ-CERT по компьютерным инцидентам
По данным UZ-CERT, активность хакеров с каждым месяцем увеличивается и прогрессирует. Зачастую нападениям подвергаются сайты на бесплатных системах управления контентом с открытым исходным кодом. Для примера можно взять следующие системы: PHP Nuke, MAMBO, Joomla и др. Также можно отметить и некоторые другие скрипты, используемые в работе сайтов, которые также содержат в себе ряд угроз информационной безопасности: форумы (Invision Power Board, PHPBB, VBulletin), гостевые книги, чаты, системы новостей, голосования, формы обратной связи, фотоальбомы и др.

Воспользовавшись поиском в сети интернет, можно без труда найти не один десяток примеров как воспользоваться теми или иными уязвимостями как в бесплатно распространяемых скриптах, так и в платных. Конечно, не факт, что практически все скрипты уязвимы. Фирмы-разработчики при нахождении брешей в своих продуктах, как правило, выпускают соответствующие заплатки для их устранения. Но не всегда администраторы серверов и веб-сайтов следят за этими обновлениями. Как раз в этих случаях злоумышленники зачастую выигрывают и успешно используют дыры в безопасности.

Также хотелось бы отметить и дизайнерские студии, работающие на территории Узбекистана и создающие красивые динамичные сайты, но практически не защищенные в плане информационной безопасности. По крайней мере, каждый десятый сайт содержит уязвимости, которыми можно успешно воспользоваться для получения доступа не только к сайту, но и к серверу, на котором он расположен.

Помимо уязвимостей в программном обеспечении, существуют и другие способы получения несанкционированного доступа. Одним из самых распространенных в последнее время стал подбор паролей к административным интерфейсам. Как ни странно, до сих пор можно встретить не одну сотню сайтов в Узнете, где пароли настолько простые, что подбираются буквально за несколько минут. Получив доступ к администрированию сайтом, злоумышленник без труда может нарушить его работоспособность и даже полностью удалить.

Другой вид угрозы информационной безопасности — это неподготовленный и неграмотный персонал, обслуживающий сервера и веб-сайты. Ни для кого не секрет, что человеческий фактор играет немаловажную роль в обеспечении ИБ организации. «Социальная инженерия» для многих является непонятным термином. Но если вдуматься и оглянуться назад, практически каждый из нас вспомнит, что не раз ему приходили письма от неизвестных адресатов с заманчивыми предложениями открыть тот или иной файл, познакомиться или что-то продать по смешной цене. Все эти и многие другие приемы уже давно успешно используются как во всем мире, так и в Узбекистане. Основной целью данной атаки является заражение компьютера пользователя вирусом для дальнейшего получения важных и конфиденциальных данных, в том числе и паролей. Как показывает практика, 90% пользователей клюют на такие уловки и добровольно дают злоумышленникам доступ ко всем своим данным.

Программа UZ-CERTified
Служба реагирования на компьютерные инциденты UZ-CERT предлагает вашему вниманию свою программу UZ-CERTified. Целью программы является решение одной из наиболее актуальных на сегодняшний день задач — повышение осведомленности пользователей национального сегмента сети интернет об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга. Целевой аудиторией программы являются владельцы ресурсов в домене «.UZ» и расположенных на хостинговых площадках Узбекистана, однако она будет полезна и для посетителей данных ресурсов, веб-разработчиков, хостинг- и интернет-провайдеров. Регистрация для участия в программе UZ-CERTified предусмотрена только для владельцев ресурсов, остальные пользователи программы пользуются ее преимуществами без каких-либо дополнительных действий.

Каковы преимущества участия в данной программе?
Допустим, вы являетесь владельцем веб-ресурса. Ваш ресурс — ваше достояние, вы вложили труд и время в его создание. Вы слышали об угрозах информационной безопасности и о людях, которые способны сделать ваши труды напрасными. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем вам. Вы грамотный специалист и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своем ресурсе как о безопасном. Мы готовы помочь вам в решении проблемы безопасности вашего ресурса.

Для участия в программе необходимо ознакомиться с Публичной офертой о порядке предоставления услуг по проверке на соответствие требованиям информационной безопасности веб-сайтов, заполнить регистрационную форму и ожидать ответа по результатам анализа. В случае наличия каких-либо уязвимостей на сайте службой UZ-CERT будут рекомендованы варианты их устранения. Успешно прошедшим проверку сайтам будет присвоен статус участника программы UZ-CERTified и выдан знак соответствия UZ-CERTified, который будет устанавливаться на сайте участника.

При клике на него будет осуществляться переход на веб-сайт службы UZ-CERT, на страницу программы UZ-CERTified, где можно будет определить по базе, является ли данный веб-сайт зарегистрированным участником.

Участникам программы UZ-CERTified предоставляются следующие услуги:
1. Возможность бесплатной ежеквартальной проверки веб-сайта по запросу владельца на анализ угроз и уязвимостей. По результатам анализа выдаются рекомендации по устранению найденных угроз, улучшению и оптимизации в плане информационной безопасности.
2. Владелец сайта, участвующего в программе, имеет право обратиться за технической поддержкой к специалистам UZ-CERT для получения информации об обновлениях, новых версиях и дополнительных модулях к используемому движку сайта, а также проконсультироваться на тему установки новых движков и переходах на другие версии. Приоритет рассмотрения заявки у участника программы UZ-CERTified выше, чем у обычного пользователя, обратившегося с аналогичной заявкой в UZ-CERT. Участники также получают периодическую информацию об обновлениях и новых версиях ПО, которое они используют на своих ресурсах.
3. Возможность бесплатного защищенного хостинга на условиях услуги Центра UZINFOCOM.
4. Получение статистики по угрозам информационной безопасности, оперативных уведомлений о новых уязвимостях, регулярные новости ИБ.
5. Получение информации об обновлениях для программного обеспечения, использующегося на сайтах участников UZ-CERTified. Веб-сайты участников каталогизируются специалистами службы, на основе чего составляется список наиболее часто используемого ПО для веб-сайтов и форумов. Специалисты UZ-CERT еженедельно проверяют доступность новых версий и обновлений для данных типов ПО, о чем регулярно извещают участников программы.
6. Возможность ведения раздела своего ресурса на форуме uForum (при достаточной популярности и востребованности данного ресурса среди пользователей). Идейная направленность, тематика, содержание и желание посетителей веб-сайта обсуждать работу и контент ресурса могут быть причиной открытия раздела данного веб-сайта на uForum (если веб-сайт не имеет своего форума).
7. Автоматическая регистрация в каталоге www.uz и участие в топ-рейтинге с добавлением логотипа UZ-CERTified напротив названия ресурса.

Для посетителей сайтов-участников наличие знака соответствия UZ-CERTified будет означать безопасный серфинг по данному сайту, без опасения загрузить к себе на компьютер вирус или оказаться на поддельном сайте.

Веб-студии, хостинг- и интернет-провайдеры, в свою очередь, получат возможность проверить созданный веб-сайт на уязвимости перед сдачей его клиенту. Безопасность ресурса имеет такое же значение, как и красивый дизайн, удобная навигация и интересный контент.

Служба UZ-CERT оставляет за собой право не допустить до участия в программе тот или иной сайт, исходя из соображений безопасности, противоречия моральным и этическим нормам, а также законодательству Республики Узбекистан.

В программе могут участвовать только веб-сайты, находящиеся в Национальной доменной зоне «.UZ» и хостящиеся на территории Республики Узбекистан.

Для участия в программе владелец ресурса должен заполнить все требуемые поля, согласиться с условиями Публичной оферты и подтвердить достоверность заполненных данных. Регистрироваться для участия должен сам владелец ресурса.

Все вопросы, связанные с программой UZ-CERTified, можно задать по телефону или по электронной почте, которые указаны в контактах, а также на uForum.

По данным на август 2009 года в программе UZ-CERTified зарегистрировано 220 участников.

Новый веб-сайт Службы UZ-CERT
В июле 2009 года была запущена новая версия официального веб-сайта UZ-CERT. Обновление ресурса затронуло дизайн, который был заменен на более современный. Новый движок сайта стал более легким и удобным. На главную страницу вынесена графическая статистика по угрозам в доменной зоне «.UZ», а информеры уязвимостей, угроз и вирусов помещены в правой части страницы.

Пользователям сайта по-прежнему доступны новости, RSS-ленты, информеры, статистика и прочее, а в ближайшие месяцы будут анонсированы и запущены новые функции.

Взаимодействие с зарубежными CERT-службами
Начиная с 2007 года, UZ-CERT взаимодействует с корейской службой KrCERT по вопросам реагирования на компьютерные инциденты и обмена опытом в области информационной безопасности. В рамках мероприятий специалистами KrCERT был посещен Узбекистан, а также специалисты UZ-CERT посетили Республику Корея. В своей совместной деятельности специалисты взаимодействуют при реагировании на инциденты, носящие международный характер.

Уведомления об угрозах в сети интернет
Служба UZ-CERT предупреждает об угрозах, которые могут встретиться вам при посещении различных сайтов.

С недавнего времени были отмечены случаи внедрения вредоносного кода на некоторых сайтах в зоне «.UZ». Данный код, внедренный в исходный код веб-сайта, загружает на компьютер пользователя эксплоит — программу, использующую уязвимость в том или ином сервисе либо операционной системе, с целью получения контроля, повышения привилегий или отказу в обслуживании удаленной системы. Данный эксплоит закачивается на ваш компьютер, что может привести к захвату вашей системы управляющим сервером. Таким образом, ваш компьютер становится частью так называемого «ботнета», сети таких же инфицированных компьютеров, которыми управляют злоумышленники с целью рассылки спама, проведения различных хакерских атак и пр.

Для предотвращения заражения вашего компьютера советуем вам использовать антивирусные программы и персональные межсетевые экраны с актуальными базами данных. При подозрении, что на просматриваемом сайте есть вредоносный код (что может проявляться необычным поведением вашего браузера или его закрытием, оповещением антивируса или файервола, всплывающими окнами браузера с предложением установить какое-либо приложение), просим вас оповестить владельца данного ресурса или же Службу UZ-CERT через форму сообщения об инциденте (http://cert.uz/feedback) или же по контактным телефонам ((998-71) 238-42-42, 238-42-43) или e-mail (cert@uzinfocom.uz).

Для получения более подробной информации о мерах защиты вы можете посетить наш раздел на uForum.uz (http://uforum.uz/cert), где можно задать любой интересующий вас вопрос.

Также по адресу http://uforum.uz/showthread.php?t=2562 и http://cert.uz/threats/ доступна лента угроз информационной безопасности.

Статистика по обнаруженным угрозам на август 2009 года представлена на рис.1.

uzcert_27_08_2009_1

Будь под защитой с SecureSurf
Служба UZ-CERT представляет вниманию пользователей новую разработку — программу мониторинга и блокировки сайтов с обнаруженными угрозами информационной безопасности в домене «.UZ» — SecureSurf.

Данная программа позволяет обезопасить компьютеры при посещении пользователями сайтов в зоне «.UZ», содержащих вредоносный код и несущих угрозу возможности заражения вирусами. Программа SecureSurf не является стопроцентной гарантией защиты от угроз сети интернет, но позволяет значительно снизить риск заражения вирусами, который может привести к потере важной информации или ее порче.

uzcert_27_08_2009_2

Как известно, Служба UZ-CERT в своей деятельности занимается мониторингом сайтов в доменной зоне «.UZ» на предмет обнаружения угроз информационной безопасности. Обнаруженные угрозы публикуются на данном форуме и на сайте Службы UZ-CERT. SecureSurf использует базу данных сайтов с обнаруженными угрозами и ограничивает доступ к этим ресурсам.

Настройки программы достаточно гибки и просты, и при необходимости пользователь может временно отключить определенные функции с тем, чтобы просмотреть содержимое сайта, который не рекомендован программой для просмотра.

Заключение
Служба UZ-CERT рекомендует национальным пользователям уделять больше внимания безопасности своих данных. Чтобы защититься от основных современных угроз, на компьютере следует установить минимально необходимый набор программного обеспечения по информационной безопасности: межсетевой экран и антивирусную программу. Чтобы быть в курсе последних событий, посещайте основные ресурсы по кибербезопасности.

uzcert_27_08_2009_3

Владельцам веб-сайтов в доменной зоне «.UZ», а также национальным хостинг-провайдерам рекомендуется следить за оповещениями на веб-сайте UZ-CERT, на котором публикуется последняя информация по угрозам в зоне «.UZ», вирусам и последним обнаруженным уязвимостям в программном обеспечении. Владельцам веб-сайтов следовало бы оперативнее реагировать на сообщения UZ-CERT об обнаруженных угрозах на их ресурсах. Это позволит остановить дальнейшее распространение вредоносных программ и не допустить заражение компьютеров национальных пользователей.

В течение ближайших месяцев Служба реагирования на компьютерные инциденты планирует представить дополнительный полезный функционал на обновленном сайте UZ-CERT, а также запустить новые услуги в области информационной безопасности. В частности, планируется запуск проекта удаленного резервирования данных Backup.uz, который позволит хранить резервные копии важной информации на физически удаленном сервере, расположенном в сети TAS-IX, с возможностью оперативного восстановления данных на большой скорости.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте