ТАШКЕНТ, 3 мар — Sputnik. За год произошло 1,3 млн кибератак на сайты в сегменте "uz". Центр кибербезопасности, опубликовал обзор по статистике кибербезопасности Узбекистана по итогам 2021 года.
Из 100 тысяч зарегистрированных в национальном сегменте "uz" доменов, активными являются порядка 38 тысяч. Из них, только около 14 тысяч доменов имеют SSL-сертификат безопасности.
В 2021 году Центр обнаружил более 17 млн случаев вредоносной и подозрительной сетевой активности в Узбекистане. Большинство "вредителей" (76%) — это боты.
С помощью системы защиты веб-приложений центра устранили более 1,3 млн кибератак на сайты в национальном сегменте Интернета.
Больше всего кибератаки совершались из Узбекистана, России, Германии, Великобритании и США.
Мониторинг информационных систем и веб-сайтов госорганов выявил 636 проблем, в том числе технические неполадки, что составляет порядка 1 миллиона 48 тысяч минут недоступности (простоя) веб-сайтов.
В отношении веб-сайтов доменной зоны "uz" зафиксировали 444 инцидента, из которых наибольшее количество приходится на несанкционированную загрузку контента – 341,89 связаны с несанкционированным изменением главной страницы (Deface).
При этом веб-сайты госсектора (134 инцидента) подвержены атакам в 3 раза реже, по сравнению с частным сектором (310 инцидентов).
Основными причинами и способами успешных хакерских атак являются: устаревшая или уязвимая версия системы управления контентом (72%), подбор паролей к учетным записям (Brute force), SQL-инъекции и устаревшие плагины.
Для повышения уровня кибербезопасности Центр рекомендует:
использовать лицензированные и сертифицированные операционные системы и приложения;
регулярно обновлять существующие операционные системы, программное обеспечение и компоненты безопасности;
использовать плагины безопасности, имеющие функции поиска, удаления и защиты от вредоносного ПО;
создавать резервные копии баз данных, файлов, почты и др.
Киберпреступники непрерывно совершают атаки. В частности, за 2021 год кибератаке подверглось метро Ташкента, в банке Гулистана взломали бегущую строку. Хакеры также атаковали хокимият Сурхандарьи.
Читайте также: