Процесс информатизации общества привел к тому, что информация превратилась в своеобразный стратегический ресурс. Многие субъекты общественных отношений уже не могут существовать и нормально функционировать без взаимного информационного обмена и использования в своих технологических процессах разнообразных компьютерных устройств.
Как свидетельствует статистика, в 2015 году Центром обработано 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ». Из них:
на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак на веб-сайты, в отношении 389 веб-сайтов (78,9% соответственно) осуществлен несанкционированный доступ в файловую систему, на 4 веб-сайтах (0,8%) выявлен фишинговый контент и на 5 веб-сайтах (1,1 %) выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).
В большинстве случаев, владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS. Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем. Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев разработчиков.
По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla!, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем управления контентом.
В данном случае, цифры говорят о тенденции увеличения интереса злоумышленников к уже наработанным методикам и способам обхода и устранения защитных мер, зачастую недостаточных ввиду их устаревания и постоянного совершенствования арсенала хакеров.
В ходе подбора ключей к взламываемым системам и ресурсам, злоумышленники анализируют самый широкий спектр данных, таких как используемые системы управления контентом и их версии, операционные системы серверов, на которых обслуживаются ресурсы, панели администрирования, текущие настройки безопасности, применяемые меры по защите данных, а также другие сведения, так или иначе характеризующие работу информационной системы. Неважно, используется ли при этом какое-либо автоматизированное программное обеспечение или же хакер самостоятельно исследует объект атаки. Результатом всегда станет готовый метод или способ взлома информационных ресурсов и систем, а легкодоступный «ассортимент» вредоносного контента в сети ускорит возникновение инцидента.
Наличие уязвимостей в исходном коде, размещение веб-сайтов на бесплатных хостинг-площадках, использование простых комбинаций паролей, использование администраторами одного аккаунта ко всем обслуживаемым ими ресурсам и базам данных, вообще отсутствие технической поддержки, слабая или полная неосведомленность о рисках ИБ – это далеко не полный перечень причин, по которым общая картина защищенности домена «.UZ» складывается нерадужной.
Более 5600 (22% от общего числа) веб-сайтов домена «.UZ» обслуживается на технологическом оборудовании хостинг-провайдеров из других стран, где применяются другие стандарты и принципы в обеспечении требований ИБ. Для большинства из них принцип невмешательства в работу информационных ресурсов и систем их клиентов является основополагающим в их деятельности, что еще более затрудняет работу по реагированию на выявленные инциденты безопасности.
Наряду с этим, своего рода оздоровительную работу проводит и естественная конкуренция между ресурсами сети Интернет, их борьба за симпатии и признание рядовых пользователей. Интересными и очень показательными будут цифры статистики относительно роста количества доменных имен «UZ», которые указывают, в том числе, и на то, что путем естественной санации из национального информационного пространства уходят ресурсы, не получившие дальнейшее развитие. Причины здесь самые разные, но примечателен сам факт – с появлением новых веб-сайтов происходит и исчезновение уже зарегистрированных, своего рода, естественный отбор. Итак, за 2015 год цифры следующие:
Всего активных доменов – 25560, из них зарегистрированных с января по декабрь 2015 года – 6374, т.е. прирост составил порядка 24%, но в то же время, в общей сложности за 2015 год было ликвидировано 6267 доменных имен.
Тесное взаимодействие между всеми субъектами национального информационного пространства, постоянный диалог между пользователями и разработчиками, доступность информации по своевременному выявлению и предупреждению инцидентов, а также тщательная работа по внедрению последних достижений информационной безопасности послужат основой для дальнейшего развития национального сегмента сети Интернет и конкретными мерами защиты, в частности, должны стать:
Защита веб-сайтов и серверов от различного рода веб-атак (PHP-Including, межсайтовый скриптинг) для снижения риска взлома веб-сайтов через используемые на них скрипты.
Необходимость своевременного обновления систем управления контентом и дополнительного программного обеспечения, используемого на веб-сайтах.
Использование доступных средств превентивной защиты, таких как антивирусные программы, системы обнаружения вторжений и межсетевые экраны.
Постоянный мониторинг в целях поиска и устранения вредоносного контента.
Продуманная политика администрирования и поддержание парольной защиты на актуальном уровне.
Каждому владельцу веб-сайта необходимо понять важность обеспечения безопасности своего ресурса, так как его взлом может послужить причиной взлома других веб-сайтов, размещенных на том же хостинге. Повышение внимания к вопросам безопасности повысит и общий уровень информационной безопасности национального сегмента сети Интернет.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
В Китае впервые вживили чип в мозг человека и у него появились новые способностиОперация по вживлению чипа в мозг была проведена в марте 2025 года. Источник фотографии: english.news.cn В Китае провели первую успешную...
-
![]()
Расширится сеть специализированных школ в сфере ИТКабинет Министров при необходимости вправе увеличивать количество школ, созданных в системе Агентства по специализированным образовательным...
-
![]()
"Атлетик" бу трансферда қийинчиликларга учраши мумкин"Атлетик" Аймерик Лапортни ортга қайтариш ҳақида ўйламоқда.
-
![]()
Sport ва Futbol телеканалларида 17-июнь куни 4 та футбол трансляцияси борSport ва Futbol телеканаллари бугун — 2025 йил 17-июнь, душанба куни қуйидаги кўрсатув ва трансляцияларни эфирга узатишни режалаштирган.
-
![]()
"Ливерпуль" истиқболли вингер билан музокараларни бошлади"Лион" футболчиси Малик Фофана "Ливерпуль"нинг трансфер мақсадларидан бирига айланди.
-
![]()
5 загадок Луны, которые учёные до сих пор не могут объяснитьЭти 5 загадок Луны основаны на реальных и актуальных научных данных. Кажется, мы знаем о Луне всё: она рядом, сияет в небе почти каждую ночь,...
