Неверный логин или пароль
x
На ваш почтовый ящик отправлены инструкции по восстановлению пароля
x

Насколько защищены сайты зоны UZ?

02.02.2016

В 2015 году Центр обеспечения информационной безопасности зафиксировал 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ». Что представляют эти атаки и можно ли их избежать? Об этом говорится в отчете Центра.

 

Что и как ломают?

 

Анализ общего количества атак, обработанных в прошедшем году, показал, что:

 

- на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак;

 

- в отношении 389 веб-сайтов (78,9%) осуществлен несанкционированный доступ в файловую систему;

 

- на 4 веб-сайтах (0,8%) выявлен фишинговый контент;

 

- на 5 веб-сайтах (1,1%) выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).

 

 

В чем причины?

 

В большинстве случаев владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS.

 

Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем.

 

Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев разработчиков.

 

По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla!, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем.

 

В данном случае цифры говорят о тенденции увеличения интереса злоумышленников к уже наработанным методикам и способам обхода и устранения защитных мер, зачастую недостаточных ввиду их устаревания и постоянного совершенствования арсенала хакеров.

 

В ходе подбора ключей к взламываемым системам и ресурсам злоумышленники анализируют самый широкий спектр данных, таких как используемые системы управления контентом и их версии, операционные системы серверов, на которых обслуживаются ресурсы, панели администрирования, текущие настройки безопасности, применяемые меры по защите данных, а также другие сведения, так или иначе характеризующие работу информационной системы. Неважно, используется ли при этом какое-либо автоматизированное программное обеспечение или же хакер самостоятельно исследует объект атаки. Результатом всегда станет готовый метод или способ взлома информационных ресурсов и систем, а легкодоступный ассортимент вредоносного контента в сети ускорит возникновение инцидента.

 

Наличие уязвимостей в исходном коде, размещение веб-сайтов на бесплатных хостинг-площадках, использование простых комбинаций паролей, одного аккаунта ко всем обслуживаемым ресурсам и базам данных, вообще отсутствие технической поддержки, слабая или полная неосведомленность о рисках ИБ – это далеко не полный перечень причин, по которым общая картина защищенности домена «.UZ» складывается не радужной.

 

Более 5 600 (22% от общего числа) веб-сайтов домена «.UZ» обслуживается на технологическом оборудовании хостинг-провайдеров из других стран, где применяются другие стандарты и принципы в обеспечении требований информационной безопасности. Для большинства из них принцип невмешательства в работу информационных ресурсов и систем их клиентов является основополагающим в их деятельности, что еще более затрудняет работу по реагированию на выявленные инциденты безопасности.

 

Как повысить информационную безопасность?

 

Тесное взаимодействие между всеми субъектами национального информационного пространства, постоянный диалог между пользователями и разработчиками, доступность информации по своевременному выявлению и предупреждению инцидентов, а также тщательная работа по внедрению последних достижений информационной безопасности послужат:

 

- защите веб-сайтов и серверов от различного рода веб-атак (PHP-Including, межсайтовый скриптинг) и взломов сайтов через используемые на них скрипты;

- использованию доступных средств превентивной защиты, таких как антивирусные программы, системы обнаружения вторжений и межсетевые экраны;

 

- постоянному мониторингу в целях поиска и устранения вредоносного контента;

 

- продуманной политике администрирования и поддержанию парольной защиты на актуальном уровне.

 

Каждому владельцу веб-сайта необходимо понять важность обеспечения безопасности своего ресурса, так как его взлом может послужить причиной взлома других веб-сайтов, размещенных на том же хостинге. Повышение внимания к вопросам безопасности повысит и общий уровень информационной безопасности национального сегмента Интернета.

 

Немного статистики

 

По итогам 2015 года в зоне UZ было зафиксировано 25 560 активных доменов, из них зарегистрированных в течение 2015 года – 6 374. Фактический годовой прирост составил порядка 24%. Это самый большой прирост за всю историю национального домена. Если ранее в течение года в среднем прирост не превышал и 1 500 доменов, то в этом году были побиты все рекорды.

 

Администрация домена UZ, комментируя рекорд, отмечает, что такой успех связан с открытием возможности свободного приобретения статуса регистратора в домене UZ для юрлиц, изъявивших такое желание. Это стимулирует регистраторов повышать конкурентоспособность на рынке доменных имен, бороться за клиентов, внедрять сервисы, проводить акции, снижать цену регистрации.

 

Публикации по теме:

 

UZINFOCOM увеличит количество регистраторов домена



Кому и на каких условиях предоставляется бесплатный хостинг от UZINFOCOM?

 


UZINFOCOM предложил новый SMS-сервис

 


Теперь можно зарегистрировать домен на кириллице







Курс валют

2016-11-29
  • USD:3176.16 (+18.66) сум
  • EUR:3450.86 (+0.97) сум
  • RUB:49.15 (+0.65) сум

Вопрос недели

Подходит ли работа в Ташкенте жителю Ташобласти?
Я прописан и проживаю в Кибрайском районе Ташкентской области, в настоящее время не имею постоянной работы. Говорят, что если зарегистрироваться на бирже труда, то мне должны предложить «подходящую» работу. Смогу ли я таким образом получить работу, например, в Мирзо-Улугбекском районе города Ташкента, до которого мне 5 минут езды? Что вообще означает термин «подходящая» работа?
01.12.16
Просмотры: 685