Насколько защищены сайты зоны UZ

В 2015 году Центр обеспечения информационной безопасности зафиксировал 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ». Что представляют эти атаки и можно их избежать? Об этом говорится в отчете Центра.

Что и как ломают?

Анализ общего количества атак, обработанных в прошедшем году, показал, что

- на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак;

- в отношении 389 веб-сайтов (78,9%) осуществлен несанкционированный доступ в файловую систему;

- на 4 веб-сайтах (0,8%) выявлен фишинговый контент;

- на 5 веб-сайтах (1,1 %) выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).

В чем причины?

В большинстве случаев, владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS.

Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем.

Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев разработчиков.

По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla!, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем.

В данном случае, цифры говорят о тенденции увеличения интереса злоумышленников к уже наработанным методикам и способам обхода и устранения защитных мер, зачастую недостаточных ввиду их устаревания и постоянного совершенствования арсенала хакеров.

В ходе подбора ключей к взламываемым системам и ресурсам, злоумышленники анализируют самый широкий спектр данных, таких как используемые системы управления контентом и их версии, операционные системы серверов, на которых обслуживаются ресурсы, панели администрирования, текущие настройки безопасности, применяемые меры по защите данных, а также другие сведения, так или иначе характеризующие работу информационной системы. Неважно, используется ли при этом какое-либо автоматизированное программное обеспечение или же хакер самостоятельно исследует объект атаки. Результатом всегда станет готовый метод или способ взлома информационных ресурсов и систем, а легкодоступный «ассортимент» вредоносного контента в сети ускорит возникновение инцидента. 

 Наличие уязвимостей в исходном коде, размещение веб-сайтов на бесплатных хостинг-площадках, использование простых комбинаций паролей, одного аккаунта ко всем обслуживаемым ресурсам и базам данных, вообще отсутствие технической поддержки, слабая или полная неосведомленность о рисках ИБ – это далеко не полный перечень причин, по которым общая картина защищенности домена «.UZ» складывается не радужной. 

Более 5 600 (22% от общего числа) веб-сайтов домена «.UZ» обслуживается на технологическом оборудовании хостинг-провайдеров из других стран, где применяются другие стандарты и принципы в обеспечении требований информационной безопасности. Для большинства из них принцип невмешательства в работу информационных ресурсов и систем их клиентов является основополагающим в их деятельности, что еще более затрудняет работу по реагированию на выявленные инциденты безопасности.

Как повысить информационную безопасность?

Тесное взаимодействие между всеми субъектами национального информационного пространства, постоянный диалог между пользователями и разработчиками, доступность информации по своевременному выявлению и предупреждению инцидентов, а также тщательная работа по внедрению последних достижений информационной безопасности послужат:

- защите веб-сайтов и серверов от различного рода веб-атак (PHP-Including, межсайтовый скриптинг) и взломов сайтов через используемые на них скрипты;

- использованию доступных средств превентивной защиты, таких как антивирусные программы, системы обнаружения вторжений и межсетевые экраны;

- постоянному мониторингу в целях поиска и устранения вредоносного контента;

- продуманной политике администрирования и поддержанию парольной защиты на актуальном уровне.

Каждому владельцу веб-сайта необходимо понять важность обеспечения безопасности своего ресурса, так как его взлом может послужить причиной взлома других веб-сайтов, размещенных на том же хостинге. Повышение внимания к вопросам безопасности повысит и общий уровень информационной безопасности национального сегмента Интернета.

Немного статистики

По итогам 2015 года в зоне UZ было зафиксировано 25 560 активных доменов, из них зарегистрированных в течение 2015 года – 6 374. Фактический годовой прирост составил порядка 24%. Это самый большой прирост за всю историю национального домена. Если ранее в течении года в среднем прирост не превышал и 1 500 доменов, то в этом году были побиты все рекорды.

Администрация домена UZ, комментируя рекорд, отмечает, что такой успех связан с открытием возможности свободного приобретения статуса регистратора в домене UZ для юрлиц, изъявивших такое желание. Это стимулирует регистраторов повышать конкурентоспособность на рынке доменных имен, бороться за клиентов, внедрять сервисы, проводить акции, снижать цену регистрации.

Источник