Ўзбекистондаги сайтларга 2021 йилда уюштирилган киберҳужум ҳақида маълумот берилди

Энг кўп киберҳужум Ўзбекистон, Россия, Германия, Буюк Британия ва АҚШ ҳудудидан амалга оширилган.
Sputnik
ТОШКЕНТ, 3 мар — Sputnik. 2021 йилда Ўзбекистон миллий интернет сегментида 1,3 миллиондан ортиқ киберҳужум аниқланди. Бундан Киберхавфсизлик маркази ҳисоботида келтирилган рақамлар дарак бермоқда.
2021 йил ҳолатига кўра, Ўзбекистоннинг “.uz” миллий сегментида 100 015 та домен рўйхатга олинган бўлиб, улардан 38 000 тага яқини фаол. Фаол доменлардан фақат 14 014 таси хавфсиз, яъни “SSL” хавфсизлик сертификатига эга.
Марказ ўтган йили 17 миллиондан ортиқ зарарли ва шубҳали тармоқ фаолликлар бўйича ҳолатларни аниқлаган. Уларнинг аксарияти, яъни 76 фоизи бот-тармоқ иштирокчилари.
“Шунингдек, марказнинг веб-иловаларни ҳимоя қилиш тизими ёрдамида интернет тармоғининг миллий сегментидаги веб-сайтларга қилинган 1,3 миллиондан ортиқ киберҳужумлар аниқланган ва бартараф этилган”, - дейилган хабарда.
Энг кўп киберҳужум Ўзбекистон, Россия, Германия, Буюк Британия ва АҚШ ҳудудидан амалга оширилган.
Давлат органлари веб-сайтларининг хавфсиз ишлаши доирасида (ҳодисалар ва инцидентларнинг кечаю кундуз мониторингида) 2021 йилда 636 та хавфсизлик ҳодисаси аниқланган. Бу давлат ва хўжалик бошқаруви органлари, маҳаллий давлат ҳокимияти органлари ва бошқа ташкилотларнинг веб-сайтлари қарийб 1 миллион 48 минг 216 дақиқа иш фаолиятида бўлмаганлик (тўхтаб туриш) вақтини ташкил этади.
“Uz” домен зонаси веб-сайтларига нисбатан содир этилган киберхавфсизлик инцидентлари мониторинги натижасида 444 та инцидент қайд этилган бўлиб, улардан энг кўпини рухсатсиз контентни юклаб олиш – 341 тани ва асосий саҳифага рухсатсиз ўзгартиришлар киритиш (Deface) – 89 тани ташкил этган.
Ҳодисаларнинг таҳлиллари давлат секторининг веб-сайтлари (134 та ҳодиса) хусусий секторга нисбатан 3 баравар камроқ ҳужумга учраганини (310 та ҳодиса) кўрсатмоқда.
2021 йилда ўтказилган ўрганиш ва экспертизалар натижасида 989 та киберхавфсизлик заифликлар аниқланган ахборот ресурслари эгаларига хабар берилган. Уларнинг:
− 683 таси ўта хавфли даражада;
− 271 таси ўрта хавфли даражада;
− 24 таси паст хавфли даражада.
Киберхавфсизликни таъминлаш бўйича марказ тавсиялари:
Лицензия ва сертификатга эга операцион тизимлар ва дастурлардан фойдаланиш;
Амалдаги операцион тизимлар, дастурий таъминот ва хавфсизлик компонентларининг сўнгги версияларини мунтазам янгилаб туриш;
Келгусида зарарли дастурларни қидириш, ўчириб ташлаш ва улардан ҳимоя қилиш функцияларига эга хавфсизлик плагинларидан фойдаланиш;
Мунтазам равишда маълумотлар базалари, файллар, почта ва ҳоказоларни захиралаш;
Фойдаланилмаётган плагинларни ўчириб ташлаш;
Пароль асосидаги аутентификациясини кучайтириш – мураккаб ва такрорланмайдиган паролдан фойдаланиш. Катта ва кичик ҳарфлар, рақамлар, махсус белгилар фойдаланиш;
Ахборот тизимига ёки веб-сайтларга киришда, янгиланган вирус базаларига эга антивирус дастурлари ўрнатилган қурилмалардан (компьютерлар, планшетлар) фойдаланиш;
Ахборот тизимлари ва ресурсларининг ахборот хавфсизлиги талабларига мувофиқлиги бўйича экспертизаларни ўтказиш;
Фойдаланувчилар (ходимлар)нинг ахборот-коммуникация технологиялари ва ахборот хавфсизлиги соҳасидаги малакаси ва билим даражасини мунтазам ошириб бориш ва бошқалар.