Уровень защищенности доменной зоны «.UZ»: итоги 2015 года. Актуальные проблемы и перспективы развития
2 февраля 2016
Рубрика: Интернет и сети. Тэги: ,
Автор: .

В 2015 году Центром обеспечения информационной информации при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан обработано 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ».

Процесс информатизации общества привел к тому, что информация превратилась в своеобразный стратегический ресурс. Многие субъекты общественных отношений уже не могут существовать и нормально функционировать без взаимного информационного обмена и использования в своих технологических процессах разнообразных компьютерных устройств.

Как свидетельствует статистика, в 2015 году Центром обработано 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ». Из них:

на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак на веб-сайты, в отношении 389 веб-сайтов (78,9% соответственно) осуществлен несанкционированный доступ в файловую систему, на 4 веб-сайтах (0,8%) выявлен фишинговый контент и на 5 веб-сайтах (1,1 %) выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).

inf_2_02_2016

В большинстве случаев, владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS. Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем. Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев разработчиков.

По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla!, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем управления контентом.

inf_2_02_2016_1

В данном случае, цифры говорят о тенденции увеличения интереса злоумышленников к уже наработанным методикам и способам обхода и устранения защитных мер, зачастую недостаточных ввиду их устаревания и постоянного совершенствования арсенала хакеров.

В ходе подбора ключей к взламываемым системам и ресурсам, злоумышленники анализируют самый широкий спектр данных, таких как используемые системы управления контентом и их версии, операционные системы серверов, на которых обслуживаются ресурсы, панели администрирования, текущие настройки безопасности, применяемые меры по защите данных, а также другие сведения, так или иначе характеризующие работу информационной системы. Неважно, используется ли при этом какое-либо автоматизированное программное обеспечение или же хакер самостоятельно исследует объект атаки. Результатом всегда станет готовый метод или способ взлома информационных ресурсов и систем, а легкодоступный «ассортимент» вредоносного контента в сети ускорит возникновение инцидента.

Наличие уязвимостей в исходном коде, размещение веб-сайтов на бесплатных хостинг-площадках, использование простых комбинаций паролей, использование администраторами одного аккаунта ко всем обслуживаемым ими ресурсам и базам данных, вообще отсутствие технической поддержки, слабая или полная неосведомленность о рисках ИБ – это далеко не полный перечень причин, по которым общая картина защищенности домена «.UZ» складывается нерадужной.

Более 5600 (22% от общего числа) веб-сайтов домена «.UZ» обслуживается на технологическом оборудовании хостинг-провайдеров из других стран, где применяются другие стандарты и принципы в обеспечении требований ИБ. Для большинства из них принцип невмешательства в работу информационных ресурсов и систем их клиентов является основополагающим в их деятельности, что еще более затрудняет работу по реагированию на выявленные инциденты безопасности.

Наряду с этим, своего рода оздоровительную работу проводит и естественная конкуренция между ресурсами сети Интернет, их борьба за симпатии и признание рядовых пользователей. Интересными и очень показательными будут цифры статистики относительно роста количества доменных имен «UZ», которые указывают, в том числе, и на то, что путем естественной санации из национального информационного пространства уходят ресурсы, не получившие дальнейшее развитие. Причины здесь самые разные, но примечателен сам факт – с появлением новых веб-сайтов происходит и исчезновение уже зарегистрированных, своего рода, естественный отбор. Итак, за 2015 год цифры следующие:

Всего активных доменов – 25560, из них зарегистрированных с января по декабрь 2015 года – 6374, т.е. прирост составил порядка 24%, но в то же время, в общей сложности за 2015 год было ликвидировано 6267 доменных имен.

inf_2_02_2016_2

Тесное взаимодействие между всеми субъектами национального информационного пространства, постоянный диалог между пользователями и разработчиками, доступность информации по своевременному выявлению и предупреждению инцидентов, а также тщательная работа по внедрению последних достижений информационной безопасности послужат основой для дальнейшего развития национального сегмента сети Интернет и конкретными мерами защиты, в частности, должны стать:

Защита веб-сайтов и серверов от различного рода веб-атак (PHP-Including, межсайтовый скриптинг) для снижения риска взлома веб-сайтов через используемые на них скрипты.
Необходимость своевременного обновления систем управления контентом и дополнительного программного обеспечения, используемого на веб-сайтах.

Использование доступных средств превентивной защиты, таких как антивирусные программы, системы обнаружения вторжений и межсетевые экраны.

Постоянный мониторинг в целях поиска и устранения вредоносного контента.

Продуманная политика администрирования и поддержание парольной защиты на актуальном уровне.

Каждому владельцу веб-сайта необходимо понять важность обеспечения безопасности своего ресурса, так как его взлом может послужить причиной взлома других веб-сайтов, размещенных на том же хостинге. Повышение внимания к вопросам безопасности повысит и общий уровень информационной безопасности национального сегмента сети Интернет.

Центр обеспечения информационной безопасности

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте