O‘zbekistondagi saytlarga 2021-yilda uyushtirilgan kiberhujum haqida ma’lumot berildi

Eng ko‘p kiberhujum O‘zbekiston, Rossiya, Germaniya, Buyuk Britaniya va AQSh hududidan amalga oshirilgan.
Sputnik
TOShKENT, 3 mar — Sputnik. 2021-yilda O‘zbekiston milliy internet segmentida 1,3 milliondan ortiq kiberhujum aniqlandi. Bundan Kiberxavfsizlik markazi hisobotida keltirilgan raqamlar darak bermoqda.
2021 yil holatiga ko‘ra, O‘zbekistonning “.uz” milliy segmentida 100 015 ta domen ro‘yxatga olingan bo‘lib, ulardan 38 000 taga yaqini faol. Faol domenlardan faqat 14 014 tasi xavfsiz, ya’ni “SSL” xavfsizlik sertifikatiga ega.
Markaz o‘tgan yili 17 milliondan ortiq zararli va shubhali tarmoq faolliklar bo‘yicha holatlarni aniqlagan. Ularning aksariyati, ya’ni 76 foizi bot-tarmoq ishtirokchilari.
“Shuningdek, markazning veb-ilovalarni himoya qilish tizimi yordamida internet tarmog‘ining milliy segmentidagi veb-saytlarga qilingan 1,3 milliondan ortiq kiberhujumlar aniqlangan va bartaraf etilgan”, - deyilgan xabarda.
Eng ko‘p kiberhujum O‘zbekiston, Rossiya, Germaniya, Buyuk Britaniya va AQSh hududidan amalga oshirilgan.
Davlat organlari veb-saytlarining xavfsiz ishlashi doirasida (hodisalar va insidentlarning kechayu kunduz monitoringida) 2021-yilda 636 ta xavfsizlik hodisasi aniqlangan. Bu davlat va xo‘jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari va boshqa tashkilotlarning veb-saytlari qariyb 1 million 48 ming 216 daqiqa ish faoliyatida bo‘lmaganlik (to‘xtab turish) vaqtini tashkil etadi.
“Uz” domen zonasi veb-saytlariga nisbatan sodir etilgan kiberxavfsizlik insidentlari monitoringi natijasida 444 ta insident qayd etilgan bo‘lib, ulardan eng ko‘pini ruxsatsiz kontentni yuklab olish – 341 tani va asosiy sahifaga ruxsatsiz o‘zgartirishlar kiritish (Deface) – 89 tani tashkil etgan.
Hodisalarning tahlillari davlat sektorining veb-saytlari (134 ta hodisa) xususiy sektorga nisbatan 3 baravar kamroq hujumga uchraganini (310 ta hodisa) ko‘rsatmoqda.
2021 yilda o‘tkazilgan o‘rganish va ekspertizalar natijasida 989 ta kiberxavfsizlik zaifliklar aniqlangan axborot resurslari egalariga xabar berilgan. Ularning:
− 683 tasi o‘ta xavfli darajada;
− 271 tasi o‘rta xavfli darajada;
− 24 tasi past xavfli darajada.
Kiberxavfsizlikni ta’minlash bo‘yicha markaz tavsiyalari:
Litsenziya va sertifikatga ega operatsion tizimlar va dasturlardan foydalanish;
Amaldagi operatsion tizimlar, dasturiy ta’minot va xavfsizlik komponentlarining so‘nggi versiyalarini muntazam yangilab turish;
Kelgusida zararli dasturlarni qidirish, o‘chirib tashlash va ulardan himoya qilish funksiyalariga ega xavfsizlik plaginlaridan foydalanish;
Muntazam ravishda ma’lumotlar bazalari, fayllar, pochta va hokazolarni zaxiralash;
Foydalanilmayotgan plaginlarni o‘chirib tashlash;
Parol asosidagi autentifikatsiyasini kuchaytirish – murakkab va takrorlanmaydigan paroldan foydalanish. Katta va kichik harflar, raqamlar, maxsus belgilar foydalanish;
Axborot tizimiga yoki veb-saytlarga kirishda, yangilangan virus bazalariga ega antivirus dasturlari o‘rnatilgan qurilmalardan (kompyuterlar, planshetlar) foydalanish;
Axborot tizimlari va resurslarining axborot xavfsizligi talablariga muvofiqligi bo‘yicha ekspertizalarni o‘tkazish;
Foydalanuvchilar (xodimlar)ning axborot-kommunikatsiya texnologiyalari va axborot xavfsizligi sohasidagi malakasi va bilim darajasini muntazam oshirib borish va boshqalar.