Доменная зона «UZ»: актуальные проблемы информационной безопасности

Рост числа веб-ресурсов отечественного информационного рынка сегодня достиг 33 243 сайтов, а с начала года прирост составил 2 415 (7-8%). Примечательно, что в течение января 2016 – января 2017 годов рост числа веб-сайтов доменной зоны «UZ» составил 18%. Такой же показатель за период с 2014 по 2015 годы составил в среднем 15%, в 2015 – 2016 годах – целых 30%. Таким образом, если брать ежегодные средние показатели, можно сделать прогноз о росте количества узбекских веб-сайтов до 55 500 веб-сайтов к началу 2020 года. К сведению, прогноз сделан на основе анализа данных, размещенных на веб-сайтах Администрации доменной зоны «UZ» и Национальной поисковой системы «www.uz». Таким образом, согласно национальной стратегии развития цифрового пространства Узбекистана, наполнение доменной зоны «UZ» полностью отвечает актуальным задачам и проблемам обеспечения пользователей национального сегмента сети Интернет отечественными веб-ресурсами в различных отраслях общественной, политической и экономической сфер деятельности.

С другой стороны, увеличивающийся потенциал рынка услуг телекоммуникаций и активный ход интеграции национального сегмента сети Интернет в глобальное цифровое пространство обусловил появление большого числа активных игроков – операторов и провайдеров услуг контента, хостинга, сетей передачи данных, разработчиков и девелоперов, предприятий и организаций, занимающихся разработкой, внедрением и сопровождением информационных систем и ресурсов, в том числе имеющих доступ посредством глобальной сети Интернет.

На протяжении 2015-2017 годов Центром обеспечения информационной безопасности и созданным на его базе Службой реагирования на инциденты информационной безопасности UZ-CERT было осуществлено реагирование в отношении 1 112 инцидентов, связанных с несанкционированным вмешательством в работу веб-сайтов доменной зоны «UZ». Речь идет о тех инцидентах, которые попали в поле зрения службы реагирования, в отношении этих инцидентов приняты соответствующие меры, в том числе устранены причины и последствия взломов, а также существенно поднят уровень защиты веб-сайтов от повторных хакерских атак.

На этой диаграмме резко выделяется преобладание числа несанкционированного доступа к файловой системе веб-сайта. Данный вид хакерских атак связан с такой тактикой злоумышленников, когда они стараются не афишировать свои «достижения» широкой публике, но вместе с тем оставляют достаточно следов для того, чтобы их потенциальные «работодатели» из мира кибер-преступности могли убедиться в их компетентности. Как правило, они оставляют добавленную html-страницу с единственной надписью «hacked_by …», а также один-другой веб-шелл, надежно спрятанный в одной из многочисленных директорий файловой системы веб-сайта. Благодаря этому, хакер всегда может вернуться к взломанному сайту уже по заказу и разместить на нем, к примеру, фишинговую страницу популярного банка либо баннер с лозунгами и призывами террористических ячеек.

Пример фишинговой страницы на одном из веб-сайтов доменной зоны «UZ»

Немалую часть взломов также составляют дефейсы (изменение главной страницы веб-сайтов), этот тип хакерских атак направлен не только на демонстрацию самого факта взлома, но также и на пропаганду различных идеологических группировок, в том числе исламистского толка.


Пример дефейса на одном из веб-сайтов доменной зоны «UZ»

Служба реагирования на инциденты информационной безопасности считает необходимым напомнить владельцам и администраторам веб-сайтов насколько важно обеспечить принятие оперативных мер по устранению причин и последствий таких инцидентов. В распоряжении взломщиков находится широкий арсенал инструментов и готовых методик несанкционированного вторжения в работу информационных систем и ресурсов, более того, опытному хакеру достаточно обнаружить одну, пусть даже незначительную уязвимость, и далее воспользоваться ею, в то время как специалистам по ту сторону баррикад приходится учитывать все возможные варианты обхода защиты, выявить максимальное количество известных угроз и уязвимостей. Такое неравновесие в силах служит еще одной причин большого числа инцидентов информационной безопасности в отношении веб-сайтов доменной зоны «UZ».

Серьёзным сигналом к необходимости усиления внимания к вопросам защиты и безопасности отечественных веб-сайтов должна стать указанные выше количество инцидентов – это 1 112 взломов, т.е. приблизительно 3,5% от общего количества действующих веб-сайтов в домене «UZ». Таким образом, примерно каждый 30-ый веб-сайт национального сегмента сети Интернет был однажды атакован злоумышленниками. Игнорирование таких фактов может привести к самым негативным последствиям, включая падение индекса доверия рядовых пользователей к веб-сайтам доменной зоны «UZ».

Национальная служба реагирования на инциденты информационной безопасности UZ-CERT еще раз призывает владельцев и администраторов веб-сайтов доменной зоны «UZ» уделить самое серьезное внимание вопросам защиты веб-сайтов от несанкционированного вмешательства и хакерских атак. В свою очередь, команда UZ-CERT готова оказать все необходимое содействие в решении этих вопросов, начиная от консультации и заканчивая проведением экспертизы веб-сайта на соответствие требованиям информационной безопасности. Наши специалисты имеют опыт выявления уязвимостей на веб-сайтах, ставшими причинами последующего взлома, и всегда смогут предоставить помощь в их устранении, а также в принятии других мер, направленных на повышение уровня защищенности и предотвращения подобных инцидентов в будущем.